Перейти к содержанию
Начальник Чукотки

Настройка NAT-режима

Recommended Posts

Начальник Чукотки

Решил таки открыть тему касательно настройки модема TP-LINK TD-8810

Наверное найдутся специалисты,которые помогут настроить, да и скорее всего эти знания пригодятся не только мне,но и другим людям,

поскольку в интернете я не нашел ничего вразумительного по этому вопросу (я имею в виду простые и доходчивые инструкции на русском языке)

Значит,начнем:

Имеется компьютер,предназначенный чисто для экспериментов

Имеется интернет - xDSL (PPPoE)

Имеется Windows XP Pro SP3, где отключено все что можно и закрыты уязвимые порты

Имеется КИС 2009 (настройки почти по умолчанию)

И наконец имеется модем\маршрутизатор TP-LINK TD-8810.

В инстукции написано только следующее,цитирую:

- Измените IP адрес вашего компьютера:

откройте свойства TCP/IP сетевой карты и введите адрес IP: 192.168.1.* (где * - любая цифра от 2 до 254)

маска подсети 255.255.255.0

шлюз 192.168.1.1

адрес DNS предоставляется вашим провайдером

На CD,корорый продавался в комплекте с модемом имеется утилита для быстрой установки

и быстрая установка коротко заключается в следующем,цитирую инструцию к утилите:

- ...появится окошко аутентификации. Вы увидите адрес IP, установленный по умолчанию 192.168.1.1,имя пользователя и пароль.

Нажмите "Login" для получения доступа к приложению.

Выберите PPPoE и введите значения VPI/VCI, выберите режим инкапсуляции,

введите имя пользователя и пароль,предоставленные вашим провайдером.

Кликните "Submit"

появится экран SUBMIT SUCCESS

Кликните Confirm", чтобы завершить кофигурацию.

Это всё,что сказано в инструции.

Но непонятно, значения VPI/VCI там на рисунке указаны 0 / 35

а какие мне указывать я не знаю если честно...

И режим инкапсуляции на рисунке указан LLC, но есть ещё и VC/MUX

тоже непонятно,какой нужно указать

Вообще,интернет работает и без всех этих настроек,то есть просто создаешь подключение средствами Винды и всё работает,

но мне необходимо чтобы данный модем работал в NAT режиме

да и фаервол там какой-то в нём есть, думаю в качестве дополнительной защиты не помешает.

Попробовал настраивать сам,то есть открывал в браузере адрес 192.168.1.1 вводил пароль и логин,

и что-то там ковырялся в настройках...В итоге запутался совсем, сбросил всё на дефолт и решил проконсультироваться здесь на форуме.

Конечно можно пригласить спецов,чтобы на месте настроили, но "спецы" бывают всякие,

а здесь как я уеждался уже не один раз - есть действительно настоящие специалисты.

Я понимаю,что одним-двумя ответами ничего не решится, будут возникать какие-либо нюансы,

но ведь для того и существует этот форум чтобы мы сообща решали вопросы защиты своих компьютеров.

Если для решения вопроса понадобятся скриншоты и т.д и т.п., то предоставлю.

Так что жду ответов,коллеги ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
откройте свойства TCP/IP сетевой карты и введите адрес IP: 192.168.1.* (где * - любая цифра от 2 до 254)

маска подсети 255.255.255.0

шлюз 192.168.1.1

но мне необходимо чтобы данный модем работал в NAT режиме

Честно говоря, тема мопедов навевает на меня сон. :) У меня на работе инета хоть одним местом ешь. Поэтому дома даже не заморачивался с ADSL.

Что касается NAT-а, то с таким IP он и так должен быть у провайдера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Что касается NAT-а, то с таким IP он и так должен быть у провайдера.

с каким таким? Он настраивает роутер в режиме NAT и вводит адрес ПК 192.168.1.*, все логично

Начальник Чукотки

не проще в тех поддержке провайдеразначения узнать? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
Что касается NAT-а, то с таким IP он и так должен быть у провайдера.

У меня,когда переходишь в настройки модема и нажимаешь на "PPPoE Ethernet", то выбрать можно только "LLC/SNAP-BRIDGING" и еще там какой-то вариант есть но не "роутинг". Да и если вторым вариантом(забыл как назывется) попытаться воспользоваться то интернет не работает. А с "бриджинг" всё нормально.

А когда на вкладку "NAT" перехожу чтобы настроить,то там необходимо указывать порты и т.д и т.п (TCP, UDP, ICMP)

Разобраться мне там сложно...

Начальник Чукотки

не проще в тех поддержке провайдеразначения узнать? :)

Burbulator

Я ещё не знаю ни одного человека,который бы без проблем смог дозвониться в техподдержку этого провайдера.

А если приехать к ним в офис,то там то одного на месте мол нет,то другого.

И отказаться от этого провайдера пока не могу. Такие дела...

Поэтому остается только здесь спрашивать.

P.S.:

а значения я поставил как они были в заводских установках модема (0/35) и всё.

Интернет то работает,как я уже говорил даже если совсем модем не настраивать, но вот NAT.

Раньше читал в интернете,что все советуют для безопасности настроить модем в NAT-режиме, мол это "несложно", а как коснулось то я нигде вменяемых инструкций найти не смог.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
с каким таким? Он настраивает роутер в режиме NAT и вводит адрес ПК 192.168.1.*, все логично

Этот IP в ходит в один из диапазонов "фэйковых" адресов. С таким в инет не выйти. В любом случае будет производиться замена IP на другой т.е. NAT.

А если учесть, что мопед сбрасывается на заводские установки и конфигурируется приведёнными настройками и работает, то значит пров "умный" и все варианты настройки мопеда могут идти лесом (кроме бриджа ибо нафига козе байан?).

Раньше читал в интернете,что все советуют для безопасности настроить модем в NAT-режиме, мол это "несложно", а как коснулось то я нигде вменяемых инструкций найти не смог.

(P)NAT-ы бывают разные. Суть тех советов была в том, что NAT выступает тут в роли самого простого фаервола: исходящие выпускает, входящие блокирует. Не заморачивайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Этот IP в ходит в один из диапазонов "фэйковых" адресов. С таким в инет не выйти. В любом случае будет производиться замена IP на другой т.е. NAT.

А если учесть, что мопед сбрасывается на заводские установки и конфигурируется приведёнными настройками и работает, то значит пров "умный" и все варианты настройки мопеда могут идти лесом (кроме бриджа ибо нафига козе байан?).

спасибо за лекцию, только не понятно к чему она :)

Я так понимаю, что данное устройство поддерживает режим роутера, поэтому:

Он настраивал не IP роутера, если вы внимательно прочитали, а внутренний адрес ПК. Точно так же на моем домашнем роутере настройки внешнего IP - забота провайдра, настройки моих внутренних адресов (кстати тоже 192.168.1*)- моя

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
спасибо за лекцию, только не понятно к чему она :)

Я так понимаю, что данное устройство поддерживает режим роутера, поэтому:

Он настраивал не IP роутера, если вы внимательно прочитали, а внутренний адрес ПК. Точно так же на моем домашнем роутере настройки внешнего IP - забота провайдра, настройки моих внутренних адресов (кстати тоже 192.168.1*)- моя

Я буквы пока ещё разбираю. :) Если модем сбросили на заводские настройки, то откуда он берёт внешний IP (интернет же работает)? И самый главный вопрос: так нафига козе боян, если вся магия на стороне прова?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

не, ну это вопрос не ко мне - откуда я знаю, почему у него в другом режиму автоматом настройки не подхватываются. :) Речь шла лишь о том, что со стороны ПК он все настроил правильно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Речь шла лишь о том, что со стороны ПК он все настроил правильно

Обычно сначала настроят "всего-всего", а потом удивляются почему пинг маленький, играть невозможно, торренты не качаются и т.п. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
Обычно сначала настроят "всего-всего", а потом удивляются почему пинг маленький, играть невозможно, торренты не качаются и т.п. :)

dr_dizel

Да нет, мне не нужны игры и торренты,

я ведь сразу сказал - что это всё в качестве эксперимента,

то есть на опытном компьютере хочу на практике САМ всему научиться, а затем уже на домашнем компе всё это использовать.

Я тогда завтра выложу парочку скриншотов или поподробней свои настройки здесь укажу,

может тогда нам легче разобраться будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Кажется немного стал сам разбираться насчет "LLC/SNAP-BRIDGING",

я видимо недостаточно правильно понимал это дело и немного путал режим инкапсуляции с непосредственно режимом работы модема.

Скриншоты пока не выкладываю, но при завершении настроек там указано: "NAT - Enabled"

Раньше,когда модем работал без настройки,то есть просто создавалось подключение средствами Винды,то для подключения к интернету необходимо было сначала включить локалку а затем включить xDSL (то есть в трее было два мониторчика) - а если сразу пытаться включать xDSL то интернет не работал. Сейчас же я просто включаю то подключение которое раньше называлось "подключение по локальной сети" и без проблем выхожу в интернет.

И раньше КИС несколько раз в день блокировал сетевые атаки, а сейчас этого нет.

Не знаю...Или модем действительно сейчас в NAT-режиме работает,или КИС перестал что-то видеть,или атаки внезапно прекратились - но это конечно маловероятно. Или я с модемом что-то перемудрил...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×