Настройка MAC Filter в Интеркросс 5633NE
Создана: 02 Декабря 2009 Срд 21:10:59.
Раздел: "Интернет-провайдеры, телерадиовещание"
Сообщений в теме: 18, просмотров: 13723
-
Здрям. Есть мопед Интеркросс 5633NE (4 порта) от вебстрима. Даже интерфейс админки у него фирменный.
Задача - офис ~ 10 машин, мопед в сети, к инету мопед подключается через pppoe, также работает для внутр. сети DHCP-сервером, адреса раздает исправно.
Задача - дать доступ в инет избранным компам. Фильтровать по МАКу - идеальное в моем случае решение. Менять МАК там вряд ли кто-т станет (сумеет).
В модеме на вкладке Advance - Firewall - MAC Filter вроде как есть желаемое.
Есть поставить правило по умолчанию для In\Out-going - Allow, то весь офис довольствуется инетом. А с созданием собственных правил - беда. Необходимо указывать МАК источника и МАК получателя.. Я долго с ними игрался, и то и се делал - ну никак не получается.
Может кто знает, как победить ересь?
Нету желания прошивать модем (прошивка 1.3.9 кстати), либо искать подходы напрямую (настройкой iptables или чего у него там вертится).
Ессно, никаких доков по настройке на оффсайте не нашел. -
RTL8671 бывают как минимум в 5ти исполнениях,
без буковки, с буковкой P - эти совместимы с Acorp\_LAN110\_v1 с DSP кодом не ниже 2.9.х.х
RTL8671B/BH - совместимы с LAN110\_v2 и в случае наличия USB порта с LAN122\_v3 и в случае wifi с W422G\_v3.
RTL8671PV - это PCI+VoIP совместимы только сами с собой, такие устройства мы только готовим к выпуску и пока даже прогнозов по названию девайсов не дам =)
Обратите внимание!!! Я везде указываю версию железа (v1/v2/v3) железо между собой несовместимо или ограниченно совместимо, т.е. нуно вскрвать и смотреть как минимум размер флэша и процессор память, наша прошивка (Акорп) детектит автоматом. Подробнее о каждой прошивке для RTL8671B/RTL8671BH/RTL8672 можно почитать у меня на сайте [внешняя ссылка] Особенно обратить внимание на правила наименования прошивок и набор используемой логики. Т.е. у мну всё описано чётко и если не поленитесь прочитать то залить не то что нужно не получиться. Будете читать через строку - ПРИВЕТ КОНСОЛЬ =) Так что отвёртка, голова с 2мя глазами + чуток мозга и только потом руки =)
Темболее дело 2х минут и позволит однозначно определить что туда залить.
Ну скажем так, когда ваш корпоративный pppoe логин открытым текстом светиться в инете вместе со всеми настройками сети это конечно круто =)) Сидите дальше на поделках от интеркросс может над вами кто-нить тоже пошутит да сменит вам нечаянно тариф на помегабайтный =)
Это уже не говоря о других багах сих поделок.
Ну дык на адслклубе всё есть на самом деле, даже один неудачный экземпляр попался. Ну и процедура восстановления разжована до нельзя. -
На адслклабе нашел посты sfstudio, по ним перепрошил свой 5633ne, итого - 4 декабря подключился, позавчера, 5 числа, залил новую прошивку.
Связь стала стабильнее, настройки значительно лучше и богаче.
А самое главное - бэкдор пропал, а то очень меня напрягали эти adsl/realtek.
Спасибо sfstudio за вашу работу. Кстати, чип мне попался 8671, пришлось залить LAN110\_v1 а там "костылика" нет, поэтому реконнекты в режиме роутера не получаются, приходится перезагружать модем и только потом он может залогиниться.
Проблема именно в агрессивном реконнекте или что-то еще может быть?
Если в настройках вебстрЁма то нельзя ли и для этой прошивки проделать аналогичную операцию для подгонки под стрим?
ЗЫ Прошить ничего сложного нет, если есть руки и голова. Сам этим не так часто занимаюсь.
Кстати, после прошивки не мог настроить модем в режиме роутера, не все сайты открывались, только некоторые поисковики и кое-какие сайты. Но аська и иже с ней работали.
Проблема оказалась в MTU - после установки 1450 вместо 1492 все заработало как надо. На поиски этих настроек потратил 2 суток, в сети информация скупая по этому поводу, хотя людей, у которых аналогичные проблемы, очень много. -
jokern писал(а) :
Спасибо sfstudio за вашу работу. Кстати, чип мне попался 8671, пришлось залить LAN110\_v1
Ну за v1 это Андрею нужно спасибо сказать, он ей занимался. Я пришёл в контору когда нужно было заниматься следующим поколением.
Не всё так просто у Омского Стрёма. У них не работает keepalive толком, потому сессия продолжает весеть зачастую даже при корректном отключении. В v2 проблему почти полностью удалось обойти, для v1 портировать эти изменения у Андрея нет времени да и просто так не получиться, а у меня нет Pшных девайсов да и времени на ковыряние неподдерживаемых жеезок нет ибо новые железки только выловили и нужно максимально оперативно в них фиксить баги о которых пишут пользователи. Так что может дойдут руки гляну код v1 хотя маловероятно в обозримом будущем.
Если хочется подробнее покопайтесь на вот эту темку [внешняя ссылка] Думаю станет понятно что примерно происзодит. Но увы полноценно обойти проблему без настройки БРАСов не выйдет, иногда таки и v2 довольно долго не может объяснить брасу что клиент мёртв.
Всё дело в том, что не в настройках клиента дела, мне пришлось в v2 обрабатывать ситуацию по отлупу по аутентификации при реконнекте и слать серию PADT пакетов.
Цитата :ЗЫ Прошить ничего сложного нет, если есть руки и голова. Сам этим не так часто занимаюсь.
Кстати, после прошивки не мог настроить модем в режиме роутера, не все сайты открывались, только некоторые поисковики и кое-какие сайты. Но аська и иже с ней работали.
Проблема оказалась в MTU - после установки 1450 вместо 1492 все заработало как надо. На поиски этих настроек потратил 2 суток, в сети информация скупая по этому поводу, хотя людей, у которых аналогичные проблемы, очень много.
В v2 по дефолту MTU1452 ибо на некоторых Омских брасах (и не только) некорректно работает фрагментация. Опять же требуется настройка операторского оборудования, pppoe клиент должен полноценно работать с MTU1492 т.к. оверхид pppoe составляет 8мь байт. Однако часть Омских брасов при таком МТУ дропает пакеты, проблема не нова и не только "наши" ей болеют, да и несколько глубже лежит чем просто ошибка в настройке операторского оборудования, однако в 99\% случаев корректно настроенное оборудование со стороны оператора решает такие проблемы раз и навсегда, если оператор забил на настройку железа - тады да, только на стороне клиента "понижать" MTU.