Перейти к содержанию
Начальник Чукотки

Настройка NAT-режима

Recommended Posts

Начальник Чукотки

Решил таки открыть тему касательно настройки модема TP-LINK TD-8810

Наверное найдутся специалисты,которые помогут настроить, да и скорее всего эти знания пригодятся не только мне,но и другим людям,

поскольку в интернете я не нашел ничего вразумительного по этому вопросу (я имею в виду простые и доходчивые инструкции на русском языке)

Значит,начнем:

Имеется компьютер,предназначенный чисто для экспериментов

Имеется интернет - xDSL (PPPoE)

Имеется Windows XP Pro SP3, где отключено все что можно и закрыты уязвимые порты

Имеется КИС 2009 (настройки почти по умолчанию)

И наконец имеется модем\маршрутизатор TP-LINK TD-8810.

В инстукции написано только следующее,цитирую:

- Измените IP адрес вашего компьютера:

откройте свойства TCP/IP сетевой карты и введите адрес IP: 192.168.1.* (где * - любая цифра от 2 до 254)

маска подсети 255.255.255.0

шлюз 192.168.1.1

адрес DNS предоставляется вашим провайдером

На CD,корорый продавался в комплекте с модемом имеется утилита для быстрой установки

и быстрая установка коротко заключается в следующем,цитирую инструцию к утилите:

- ...появится окошко аутентификации. Вы увидите адрес IP, установленный по умолчанию 192.168.1.1,имя пользователя и пароль.

Нажмите "Login" для получения доступа к приложению.

Выберите PPPoE и введите значения VPI/VCI, выберите режим инкапсуляции,

введите имя пользователя и пароль,предоставленные вашим провайдером.

Кликните "Submit"

появится экран SUBMIT SUCCESS

Кликните Confirm", чтобы завершить кофигурацию.

Это всё,что сказано в инструции.

Но непонятно, значения VPI/VCI там на рисунке указаны 0 / 35

а какие мне указывать я не знаю если честно...

И режим инкапсуляции на рисунке указан LLC, но есть ещё и VC/MUX

тоже непонятно,какой нужно указать

Вообще,интернет работает и без всех этих настроек,то есть просто создаешь подключение средствами Винды и всё работает,

но мне необходимо чтобы данный модем работал в NAT режиме

да и фаервол там какой-то в нём есть, думаю в качестве дополнительной защиты не помешает.

Попробовал настраивать сам,то есть открывал в браузере адрес 192.168.1.1 вводил пароль и логин,

и что-то там ковырялся в настройках...В итоге запутался совсем, сбросил всё на дефолт и решил проконсультироваться здесь на форуме.

Конечно можно пригласить спецов,чтобы на месте настроили, но "спецы" бывают всякие,

а здесь как я уеждался уже не один раз - есть действительно настоящие специалисты.

Я понимаю,что одним-двумя ответами ничего не решится, будут возникать какие-либо нюансы,

но ведь для того и существует этот форум чтобы мы сообща решали вопросы защиты своих компьютеров.

Если для решения вопроса понадобятся скриншоты и т.д и т.п., то предоставлю.

Так что жду ответов,коллеги ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
откройте свойства TCP/IP сетевой карты и введите адрес IP: 192.168.1.* (где * - любая цифра от 2 до 254)

маска подсети 255.255.255.0

шлюз 192.168.1.1

но мне необходимо чтобы данный модем работал в NAT режиме

Честно говоря, тема мопедов навевает на меня сон. :) У меня на работе инета хоть одним местом ешь. Поэтому дома даже не заморачивался с ADSL.

Что касается NAT-а, то с таким IP он и так должен быть у провайдера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Что касается NAT-а, то с таким IP он и так должен быть у провайдера.

с каким таким? Он настраивает роутер в режиме NAT и вводит адрес ПК 192.168.1.*, все логично

Начальник Чукотки

не проще в тех поддержке провайдеразначения узнать? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
Что касается NAT-а, то с таким IP он и так должен быть у провайдера.

У меня,когда переходишь в настройки модема и нажимаешь на "PPPoE Ethernet", то выбрать можно только "LLC/SNAP-BRIDGING" и еще там какой-то вариант есть но не "роутинг". Да и если вторым вариантом(забыл как назывется) попытаться воспользоваться то интернет не работает. А с "бриджинг" всё нормально.

А когда на вкладку "NAT" перехожу чтобы настроить,то там необходимо указывать порты и т.д и т.п (TCP, UDP, ICMP)

Разобраться мне там сложно...

Начальник Чукотки

не проще в тех поддержке провайдеразначения узнать? :)

Burbulator

Я ещё не знаю ни одного человека,который бы без проблем смог дозвониться в техподдержку этого провайдера.

А если приехать к ним в офис,то там то одного на месте мол нет,то другого.

И отказаться от этого провайдера пока не могу. Такие дела...

Поэтому остается только здесь спрашивать.

P.S.:

а значения я поставил как они были в заводских установках модема (0/35) и всё.

Интернет то работает,как я уже говорил даже если совсем модем не настраивать, но вот NAT.

Раньше читал в интернете,что все советуют для безопасности настроить модем в NAT-режиме, мол это "несложно", а как коснулось то я нигде вменяемых инструкций найти не смог.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
с каким таким? Он настраивает роутер в режиме NAT и вводит адрес ПК 192.168.1.*, все логично

Этот IP в ходит в один из диапазонов "фэйковых" адресов. С таким в инет не выйти. В любом случае будет производиться замена IP на другой т.е. NAT.

А если учесть, что мопед сбрасывается на заводские установки и конфигурируется приведёнными настройками и работает, то значит пров "умный" и все варианты настройки мопеда могут идти лесом (кроме бриджа ибо нафига козе байан?).

Раньше читал в интернете,что все советуют для безопасности настроить модем в NAT-режиме, мол это "несложно", а как коснулось то я нигде вменяемых инструкций найти не смог.

(P)NAT-ы бывают разные. Суть тех советов была в том, что NAT выступает тут в роли самого простого фаервола: исходящие выпускает, входящие блокирует. Не заморачивайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Этот IP в ходит в один из диапазонов "фэйковых" адресов. С таким в инет не выйти. В любом случае будет производиться замена IP на другой т.е. NAT.

А если учесть, что мопед сбрасывается на заводские установки и конфигурируется приведёнными настройками и работает, то значит пров "умный" и все варианты настройки мопеда могут идти лесом (кроме бриджа ибо нафига козе байан?).

спасибо за лекцию, только не понятно к чему она :)

Я так понимаю, что данное устройство поддерживает режим роутера, поэтому:

Он настраивал не IP роутера, если вы внимательно прочитали, а внутренний адрес ПК. Точно так же на моем домашнем роутере настройки внешнего IP - забота провайдра, настройки моих внутренних адресов (кстати тоже 192.168.1*)- моя

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
спасибо за лекцию, только не понятно к чему она :)

Я так понимаю, что данное устройство поддерживает режим роутера, поэтому:

Он настраивал не IP роутера, если вы внимательно прочитали, а внутренний адрес ПК. Точно так же на моем домашнем роутере настройки внешнего IP - забота провайдра, настройки моих внутренних адресов (кстати тоже 192.168.1*)- моя

Я буквы пока ещё разбираю. :) Если модем сбросили на заводские настройки, то откуда он берёт внешний IP (интернет же работает)? И самый главный вопрос: так нафига козе боян, если вся магия на стороне прова?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

не, ну это вопрос не ко мне - откуда я знаю, почему у него в другом режиму автоматом настройки не подхватываются. :) Речь шла лишь о том, что со стороны ПК он все настроил правильно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Речь шла лишь о том, что со стороны ПК он все настроил правильно

Обычно сначала настроят "всего-всего", а потом удивляются почему пинг маленький, играть невозможно, торренты не качаются и т.п. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
Обычно сначала настроят "всего-всего", а потом удивляются почему пинг маленький, играть невозможно, торренты не качаются и т.п. :)

dr_dizel

Да нет, мне не нужны игры и торренты,

я ведь сразу сказал - что это всё в качестве эксперимента,

то есть на опытном компьютере хочу на практике САМ всему научиться, а затем уже на домашнем компе всё это использовать.

Я тогда завтра выложу парочку скриншотов или поподробней свои настройки здесь укажу,

может тогда нам легче разобраться будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Кажется немного стал сам разбираться насчет "LLC/SNAP-BRIDGING",

я видимо недостаточно правильно понимал это дело и немного путал режим инкапсуляции с непосредственно режимом работы модема.

Скриншоты пока не выкладываю, но при завершении настроек там указано: "NAT - Enabled"

Раньше,когда модем работал без настройки,то есть просто создавалось подключение средствами Винды,то для подключения к интернету необходимо было сначала включить локалку а затем включить xDSL (то есть в трее было два мониторчика) - а если сразу пытаться включать xDSL то интернет не работал. Сейчас же я просто включаю то подключение которое раньше называлось "подключение по локальной сети" и без проблем выхожу в интернет.

И раньше КИС несколько раз в день блокировал сетевые атаки, а сейчас этого нет.

Не знаю...Или модем действительно сейчас в NAT-режиме работает,или КИС перестал что-то видеть,или атаки внезапно прекратились - но это конечно маловероятно. Или я с модемом что-то перемудрил...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×