Перейти к содержанию
Начальник Чукотки

Настройка NAT-режима

Recommended Posts

Начальник Чукотки

Решил таки открыть тему касательно настройки модема TP-LINK TD-8810

Наверное найдутся специалисты,которые помогут настроить, да и скорее всего эти знания пригодятся не только мне,но и другим людям,

поскольку в интернете я не нашел ничего вразумительного по этому вопросу (я имею в виду простые и доходчивые инструкции на русском языке)

Значит,начнем:

Имеется компьютер,предназначенный чисто для экспериментов

Имеется интернет - xDSL (PPPoE)

Имеется Windows XP Pro SP3, где отключено все что можно и закрыты уязвимые порты

Имеется КИС 2009 (настройки почти по умолчанию)

И наконец имеется модем\маршрутизатор TP-LINK TD-8810.

В инстукции написано только следующее,цитирую:

- Измените IP адрес вашего компьютера:

откройте свойства TCP/IP сетевой карты и введите адрес IP: 192.168.1.* (где * - любая цифра от 2 до 254)

маска подсети 255.255.255.0

шлюз 192.168.1.1

адрес DNS предоставляется вашим провайдером

На CD,корорый продавался в комплекте с модемом имеется утилита для быстрой установки

и быстрая установка коротко заключается в следующем,цитирую инструцию к утилите:

- ...появится окошко аутентификации. Вы увидите адрес IP, установленный по умолчанию 192.168.1.1,имя пользователя и пароль.

Нажмите "Login" для получения доступа к приложению.

Выберите PPPoE и введите значения VPI/VCI, выберите режим инкапсуляции,

введите имя пользователя и пароль,предоставленные вашим провайдером.

Кликните "Submit"

появится экран SUBMIT SUCCESS

Кликните Confirm", чтобы завершить кофигурацию.

Это всё,что сказано в инструции.

Но непонятно, значения VPI/VCI там на рисунке указаны 0 / 35

а какие мне указывать я не знаю если честно...

И режим инкапсуляции на рисунке указан LLC, но есть ещё и VC/MUX

тоже непонятно,какой нужно указать

Вообще,интернет работает и без всех этих настроек,то есть просто создаешь подключение средствами Винды и всё работает,

но мне необходимо чтобы данный модем работал в NAT режиме

да и фаервол там какой-то в нём есть, думаю в качестве дополнительной защиты не помешает.

Попробовал настраивать сам,то есть открывал в браузере адрес 192.168.1.1 вводил пароль и логин,

и что-то там ковырялся в настройках...В итоге запутался совсем, сбросил всё на дефолт и решил проконсультироваться здесь на форуме.

Конечно можно пригласить спецов,чтобы на месте настроили, но "спецы" бывают всякие,

а здесь как я уеждался уже не один раз - есть действительно настоящие специалисты.

Я понимаю,что одним-двумя ответами ничего не решится, будут возникать какие-либо нюансы,

но ведь для того и существует этот форум чтобы мы сообща решали вопросы защиты своих компьютеров.

Если для решения вопроса понадобятся скриншоты и т.д и т.п., то предоставлю.

Так что жду ответов,коллеги ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
откройте свойства TCP/IP сетевой карты и введите адрес IP: 192.168.1.* (где * - любая цифра от 2 до 254)

маска подсети 255.255.255.0

шлюз 192.168.1.1

но мне необходимо чтобы данный модем работал в NAT режиме

Честно говоря, тема мопедов навевает на меня сон. :) У меня на работе инета хоть одним местом ешь. Поэтому дома даже не заморачивался с ADSL.

Что касается NAT-а, то с таким IP он и так должен быть у провайдера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Что касается NAT-а, то с таким IP он и так должен быть у провайдера.

с каким таким? Он настраивает роутер в режиме NAT и вводит адрес ПК 192.168.1.*, все логично

Начальник Чукотки

не проще в тех поддержке провайдеразначения узнать? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
Что касается NAT-а, то с таким IP он и так должен быть у провайдера.

У меня,когда переходишь в настройки модема и нажимаешь на "PPPoE Ethernet", то выбрать можно только "LLC/SNAP-BRIDGING" и еще там какой-то вариант есть но не "роутинг". Да и если вторым вариантом(забыл как назывется) попытаться воспользоваться то интернет не работает. А с "бриджинг" всё нормально.

А когда на вкладку "NAT" перехожу чтобы настроить,то там необходимо указывать порты и т.д и т.п (TCP, UDP, ICMP)

Разобраться мне там сложно...

Начальник Чукотки

не проще в тех поддержке провайдеразначения узнать? :)

Burbulator

Я ещё не знаю ни одного человека,который бы без проблем смог дозвониться в техподдержку этого провайдера.

А если приехать к ним в офис,то там то одного на месте мол нет,то другого.

И отказаться от этого провайдера пока не могу. Такие дела...

Поэтому остается только здесь спрашивать.

P.S.:

а значения я поставил как они были в заводских установках модема (0/35) и всё.

Интернет то работает,как я уже говорил даже если совсем модем не настраивать, но вот NAT.

Раньше читал в интернете,что все советуют для безопасности настроить модем в NAT-режиме, мол это "несложно", а как коснулось то я нигде вменяемых инструкций найти не смог.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
с каким таким? Он настраивает роутер в режиме NAT и вводит адрес ПК 192.168.1.*, все логично

Этот IP в ходит в один из диапазонов "фэйковых" адресов. С таким в инет не выйти. В любом случае будет производиться замена IP на другой т.е. NAT.

А если учесть, что мопед сбрасывается на заводские установки и конфигурируется приведёнными настройками и работает, то значит пров "умный" и все варианты настройки мопеда могут идти лесом (кроме бриджа ибо нафига козе байан?).

Раньше читал в интернете,что все советуют для безопасности настроить модем в NAT-режиме, мол это "несложно", а как коснулось то я нигде вменяемых инструкций найти не смог.

(P)NAT-ы бывают разные. Суть тех советов была в том, что NAT выступает тут в роли самого простого фаервола: исходящие выпускает, входящие блокирует. Не заморачивайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Этот IP в ходит в один из диапазонов "фэйковых" адресов. С таким в инет не выйти. В любом случае будет производиться замена IP на другой т.е. NAT.

А если учесть, что мопед сбрасывается на заводские установки и конфигурируется приведёнными настройками и работает, то значит пров "умный" и все варианты настройки мопеда могут идти лесом (кроме бриджа ибо нафига козе байан?).

спасибо за лекцию, только не понятно к чему она :)

Я так понимаю, что данное устройство поддерживает режим роутера, поэтому:

Он настраивал не IP роутера, если вы внимательно прочитали, а внутренний адрес ПК. Точно так же на моем домашнем роутере настройки внешнего IP - забота провайдра, настройки моих внутренних адресов (кстати тоже 192.168.1*)- моя

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
спасибо за лекцию, только не понятно к чему она :)

Я так понимаю, что данное устройство поддерживает режим роутера, поэтому:

Он настраивал не IP роутера, если вы внимательно прочитали, а внутренний адрес ПК. Точно так же на моем домашнем роутере настройки внешнего IP - забота провайдра, настройки моих внутренних адресов (кстати тоже 192.168.1*)- моя

Я буквы пока ещё разбираю. :) Если модем сбросили на заводские настройки, то откуда он берёт внешний IP (интернет же работает)? И самый главный вопрос: так нафига козе боян, если вся магия на стороне прова?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

не, ну это вопрос не ко мне - откуда я знаю, почему у него в другом режиму автоматом настройки не подхватываются. :) Речь шла лишь о том, что со стороны ПК он все настроил правильно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Речь шла лишь о том, что со стороны ПК он все настроил правильно

Обычно сначала настроят "всего-всего", а потом удивляются почему пинг маленький, играть невозможно, торренты не качаются и т.п. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
Обычно сначала настроят "всего-всего", а потом удивляются почему пинг маленький, играть невозможно, торренты не качаются и т.п. :)

dr_dizel

Да нет, мне не нужны игры и торренты,

я ведь сразу сказал - что это всё в качестве эксперимента,

то есть на опытном компьютере хочу на практике САМ всему научиться, а затем уже на домашнем компе всё это использовать.

Я тогда завтра выложу парочку скриншотов или поподробней свои настройки здесь укажу,

может тогда нам легче разобраться будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Кажется немного стал сам разбираться насчет "LLC/SNAP-BRIDGING",

я видимо недостаточно правильно понимал это дело и немного путал режим инкапсуляции с непосредственно режимом работы модема.

Скриншоты пока не выкладываю, но при завершении настроек там указано: "NAT - Enabled"

Раньше,когда модем работал без настройки,то есть просто создавалось подключение средствами Винды,то для подключения к интернету необходимо было сначала включить локалку а затем включить xDSL (то есть в трее было два мониторчика) - а если сразу пытаться включать xDSL то интернет не работал. Сейчас же я просто включаю то подключение которое раньше называлось "подключение по локальной сети" и без проблем выхожу в интернет.

И раньше КИС несколько раз в день блокировал сетевые атаки, а сейчас этого нет.

Не знаю...Или модем действительно сейчас в NAT-режиме работает,или КИС перестал что-то видеть,или атаки внезапно прекратились - но это конечно маловероятно. Или я с модемом что-то перемудрил...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.555.
    • stas.panov
      Объяснение очень доходчивое  и по делу. Большое спасибо за информацию и ссылки. 
    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
×