###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Использование порта USB. Настройка подключения к Интернет

    30.10.2019 Флешки и HDD

    Наиболее удобным и быстрым способом организации доступа к интернету является кабельное подключение. Однако не во всех регионах и ситуациях это возможно, так что решения с поддержкой ADSL остаются востребованы. А в некоторых ситуациях единственным вариантом являются сети 3G/4G.

    Многофункциональные роутеры с поддержкой нескольких вариантов подключения к интернету могут помочь не только сэкономить, но и обеспечить резервный канал, в случае если надежность основного не устраивает.

    С одной из таких моделей мы познакомимся в этой статье. Роутер Upvel UR-354AN4G может работать с ADSL, Ethernet и USB-модемами. Он имеет четыре проводных порта 100 Мбит/с, беспроводную точку доступа стандарта 802.11n, работающую в диапазоне 2,4 ГГц с максимальной скоростью соединения 300 Мбит/с, а также порт USB для модемов, накопителей и принтера.

    Комплект поставки и внешний вид

    Упаковка роутера оформлена в традиционных цветах производителя - белом и оранжевом. Есть фотография устройства, его описание, подробные технические характеристики, схемы подключения и использования. Все это - на русском языке.

    Из-за поддержки ADSL комплект поставки немного шире, чем обычно: роутер, внешний блок питания 12 В 1 А, патч-корд, телефонный кабель, сплиттер, компакт-диск с электронной документацией и утилитами настройки для Windows и Mac OS, краткая инструкция (на русском языке), гарантийный талон. Гарантийный срок обслуживания составляет три года.

    Корпус устройства выполнен из белого пластика, глянцевого на верхней крышке и матового на дне. Внешние размеры относительно небольшие - 16×11×3,5 сантиметров без учета антенн и подключения кабелей.

    Сверху, на торцах и дне есть решетки вентиляции. Во время тестирования проблем с перегревом устройства замечено не было.

    Опирается корпус на традиционные резиновые ножки, есть возможность крепления на стену антеннами вниз или вверх. На переднем торце находятся десять индикаторов, имеющих зеленый цвет. Яркость у них относительно невысокая, так что привлекать лишнее внимание они не будут.

    Сзади по краям установлены несъемные антенны, имеющие две степени свободы. Между ними плотной группой идут все разъемы и несколько кнопок: вход блока питания с выключателем, кнопки WPS и отключения Wi-Fi, порт USB 2.0, четыре сетевых разъема 10/100 Мбит/с (один из них может работает и в режиме WAN), вход телефонной линии. Скрытая кнопка сброса установлена на дне роутера.

    Как видите, дизайн вполне традиционный. Некоторое неудобство может быть вызвано расположением кнопок: при подключенном в порт USB устройстве или кабеле воспользоваться ими будет трудно, хотя требуется это обычно редко.

    Аппаратная конфигурация

    Роутер построен на базе процессора Ralink RT63365E, который включает в себя коммутатор, модуль ADSL и контроллер USB. Ядро процессора, выполненное по архитектуре MIPS 34K, работает на частоте 420 МГц. Дополнительно используются внешний радиоблок Ralink RT5392L и вспомогательный чип ADSL Ralink RT63087N. Объем флэш-памяти для прошивки составляет 8 МБ. Оперативная память представлена одной микросхемой объемом 32 МБ. Отметим, что радиатора на процессоре нет. Антенные кабели припаяны к плате, но есть и микроразъемы. Также присутствует консольный разъем. Роутер тестировался с прошивкой версии V1.667.

    Настройка и возможности

    Веб-интерфейс роутера доступен по адресу 192.168.10.1. Он представлен на русском и английском языках. Есть встроенная справочная система, хотя и неполная. Удаленная настройка возможна по http и https, причем номера портов можно поменять. Дополнительно можно установить ограничения на IP-адреса систем, допущенных к управлению.

    Из-за широких возможностей по подключению к интернету интерфейс получился достаточно сложным. Так что начинающим пользователям можно попробовать воспользоваться комплектным мастером настройки или функцией «Быстрая настройка» в интерфейсе для установки параметров доступа к интернету и опций беспроводной сети. Также надо заметить, что некоторые из функций недокументированны и не очень понятно, для чего и как их можно использовать. В прочем, подобная ситуация часто встречается, когда производитель активно обновляет встроенное программное обеспечение, так что не всегда документация за ним «успевает». Отметим, что компания выпускает обучающие видеоролики по настройке оборудования, которые могут оказаться полезными начинающим пользователям.

    Основное меню находится в верхней части страницы. После выбора раздела, во второй строке открывается набор его страниц. Главным разделом является настройка интерфейсов. Причем можно запрограммировать сразу несколько вариантов с указанием первичного канала и резервных.

    Предусмотрен автоматический возврат на основной канал при его восстановлении. Настройки ADSL обычные - насколько PVC, PPPoE/PPPoA и тому подобное. Для Ethernet можно использовать режимы IPoE, PPPoE, PPTP и L2TP. Кроме того, есть поддержка IPv6. Модемы 3G/4G определяются автоматически, так что пользователю остается только указать параметры доступа в сеть.

    Настройки локального сегмента позволяют выбрать собственный адрес роутера, изменить параметры сервера DHCP, в том числе и запрограммировать назначения MAC-IP.

    Беспроводная точка доступа работает по стандарту 802.11n в диапазоне 2,4 ГГц. Пользователь может выбрать имя сети, параметры защиты (включая WEP и WPA/WPA2 с паролем или через сервер RADIUS). Есть поддержка WPS и фильтр MAC-адресов на восемь записей. Отметим, что из магазина и после сброса настроек сразу используется сеть с уникальным паролем (он указан на дне устройства).

    Пользователь имеет возможность просмотра таблицы маршрутизации и добавления в нее своих записей. Для обеспечения удаленного доступа к роутеру и ПК пригодится реализация протоколов DDNS и UPnP. Предусмотрено использование DMZ и программирование до десяти собственных правил трансляции портов.

    В дополнение к стандартному межсетевому экрану и SPI, роутер имеет возможность установки фильтров по URL (до восьми записей), на некоторые приложения и до шестнадцати универсальных правил с участием адресов и портов источников и получателей. Функция «Родительский контроль» позволит вам заблокировать доступ определенного клиента локального сегмента сети к интернету в заданные временные интервалы.

    В роутере также предусмотрено несколько специфических сетевых функций, таких как привязка портов, QoS, 802.1q/VLAN, SNMP и других.

    Системные опции включают в себя установку пароля администратора, настройку часов (в том числе и с синхронизацией через интернет), сохранение, восстановление и сброс настроек, обновление прошивки и перезагрузку. Из возможностей диагностики представлены проверка подключения к сети, утилита ping и специфические для ADSL функции.

    Получить отчет о работе роутера можно в разделе «Сводная информация». Здесь представлена страница статуса с указанием параметров сетевых интерфейсов, журнал событий (поддерживается отправка на syslog) и статистика трафика по интерфейсам (кроме 3G).

    В целом создается впечатление, что устройство рассчитано на настройку непосредственно оператором связи для реализации всех его сервисов. Слишком много параметров и опций, не используемых средним покупателем.

    Использование порта USB

    Роутер оборудован портом USB 2.0. Его можно использовать для подключения модемов, накопителей и принтеров. В случае необходимости одновременной работы с несколькими устройствами можно установить USB-хаб.

    Про модемы мы уже говорили выше. Отметим, что в списке совместимых моделей есть устройства с поддержкой отечественных сетей четвертого поколения. Для принтеров поддерживается только функция печати по протоколу LPR.

    Диски могут иметь несколько разделов с файловыми системами FAT32 и NTFS. Возможности безопасного отключения винчестеров нет. Для доступа к накопителям возможно использование протокола SMB/CIFS. Поддерживается только режим с авторизацией, пользователь есть только один - admin, но можно установить ему отличный от основного пароль. Производительность сетевого доступа к файлам приводится на следующем графике.

    Дополнительно предусмотрена функция DLNA-медиасервера, но нам не удалось увидеть медиафайлы с накопителя в соответствующем плеере.

    Производительность

    Для проверки работы с реальным провайдером использовалась услуга «Домашний Интернет» Билайн. Подключение осуществлялось по протоколу L2TP с тарифным планом 70 Мбит/с. Реальная максимальная скорость загрузки данных составила около 55 Мбит/с. Роутер успешно справился с нагрузкой в виде программы p2p с полутора десятками задач и без ограничений по скорости или числу подключений. Общая скорость загрузки составила около 5 МБ/с. Одновременно можно пользоваться интернетом, доступ к веб-интерфейсу устройства работал корректно. Однако трансляция IPTV при такой нагрузке была нестабильной. Ограничение скорости в клиенте p2p позволяет исправить ситуацию. Отметим, что поддерживается просмотр трансляций мультикаст и через Wi-Fi.

    Технической возможности проверить работу на линии ADSL у нас не было. Производитель говорит о поддержке стандартов до ADSL2+ включительно, обеспечивающих скорость приема данных до 24 Мбит/с.

    Оценка максимальных возможностей устройства проводилась на специальном стенде. Использовались все варианты проводного подключения к интернету - IPoE, PPPoE, PPTP и L2TP. В роутере настраивался только этот параметр, все остальные опции оставались на заводских значениях.

    В режимах IPoE и PPPoE роутер показывает максимальные для установленных сетевых портов показатели - более 90 Мбит/с. С PPTP, возможно, мы встретились с несовместимостью с нашим оборудованием: реальная скорость не превышала 12 Мбит/с, что очень странно. Разобраться в этой ситуации не удалось. Последний вариант - L2TP - позволяет использовать скорости порядка 50 Мбит/с.

    Роутер умеет предоставлять доступ к локальной сети провайдера при работе в VPN-режимах. Скорости распределяются не очень равномерно, что видно по следующему графику.

    Тестирование в клиенте p2p с разными типами подключения показало сходные с приведенными выше цифрами результаты: 8,5 МБ/с для IPoE и PPPoE, 1,3 МБ/с для PPTP и 5,6 МБ/с для L2TP.

    Дополнительно мы проверили работу с 3G/4G-модемом Huawei E392. При подключении к сети LTE оператора Мегафон скорость работы составила более 40 Мбит/с на прием и примерно 15 Мбит/с на передачу. В сетях 3G показатели ожидаемо ниже: около 5 Мбит/с на прием и 3 Мбит/с на передачу.

    Тестирование беспроводной точки доступа проводилось с использованием адаптера TP-Link TL-WDN4800. Роутер умеет работать как на канале 20 МГц, так и на 40 МГц. При анализе результатов надо учесть, что проводные порты в данной модели рассчитаны на скорость 100 Мбит/с. Расстояние между роутером и клиентом составляло около четырех метров. Тестирование проводилось в многопоточном режиме.

    Для локального сегмента сети и режимов IPoE и PPPoE результаты практически максимальные. Если же используются PPTP или L2TP, то скорость ожидаемо ниже.

    Выводы

    Рассмотренный беспроводной роутер является уникальным с точки зрения совмещения трех интерфейсов для подключения к интернету. Устройство имеет традиционный дизайн и аппаратную платформу среднего уровня. Как и у большинства моделей, совмещающих в себе несколько функций одновременно, в Upvel UR-354AN4G не обошлось без компромиссов. В частности, это относится к плотному расположению портов и кнопок на задней панели корпуса и к избыточно сложному для массового пользователя веб-интерфейсу роутера.

    Устройство поддерживает большинство востребованных в данном сегменте функций и стандартов, включая работу с IPTV. Из полезных особенностей прошивки отметим функцию резервирования доступа в интернет с автоматическим возвратом на первичный канал.

    С точки зрения производительности сценарии работы через IPoE, PPPoE и сотовые модемы не вызывают замечаний. Также надо отметить неплохую, для данной аппаратной конфигурации, скорость работы беспроводного модуля. В случае использования протокола L2TP можно работать с каналами примерно до 50 Мбит/с. Порт USB может быть использован для реализации сетевой печати или доступа к файлам. Но скорость работы во втором сценарии невысокая.

    На момент тестирования стоимость устройства составляла около 1800 рублей.

    Обзор Upvel UR-354AN4G | Веб-интерфейс и настройки

    Upvel предусмотрела русскоязычную локализацию интерфейса, что, конечно же порадует российских пользователей. Кроме русского также доступен и английский вариант интерфейса, так что и все остальные также смогут разобраться с настройками. Переключение между языками выполняется кнопками в верхней части интерфейса, которые доступны на любой из страниц.

    Для первичной настройки Upvel UR-354AN4G предлагается воспользоваться мастером настройки, который проведёт через все основные шаги для задания основных параметров для подключения к Интернету и настройки сети. Отметим, что для подключения по Ethernet поддерживаются варианты со статическим и динамическим IP, а также PPPoE, в прошивке Upvel V1.622, доступной на сайте, добавлена поддержка PPTP и L2TP.

    Более тонкая настройка параметров Upvel UR-354AN4G доступна через веб-интерфейс. Отметим, что там можно настроить аутентификацию 802.1х, поддерживаемую некоторыми провайдерами. Подробнее оценить возможности роутера можно по скриншотам веб-интерфейса, которые мы приводим их ниже.

    Обзор Upvel UR-354AN4G | Тестирование производительности

    Для тестирования производительности Upvel UR-354AN4G мы использовали наш тестовый стенд: стационарный компьютер на платформе Intel Core i5-3330 c 8 ГБ RAM и интегрированным гигабитным сетевым адаптером и ноутбук ASUS K55 также на платформе Intel Core i5. Для тестирования мы подключали обе тестовые системы к маршрутизатору и проводили измерения скорости маршрутизации при использовании различных протоколов. Кроме того мы провели тестирование скорости работы беспроводной сети, используя как встроенный контроллер ноутбука, так и внешний Netgear WNDA4100, подключенный к ноутбуку.

    В наших тестах мы оценили скорость маршрутизации при различных типах подключения к сети Ethernet. Мы оценили скорость для протоколов IP, PPPoE, PPTP и L2TP для трафика с порта WAN на порт LAN, эмулируя основной сценарий использования домашних маршрутизаторов - потребление трафика из Интернета. Для тестирования мы используем систему Ixia IxChariot 6.7 и профиль нагрузки High Performance Throughput. Тесты выполнялись в сценариях с одним (синий цвет на диаграмме) и с пятью потоками (бордовый цвет на диаграмме).

    Скорость маршрутизации

    Как видно на диаграмме, Upvel UR-354AN4G показал результаты скорости близкие к скорости интерфейса для подключений без использования VPN, обеспечивая порядка 80 Мбит/с для PPPoE и IP и более 60 Мбит/с для подключений PPTP и L2TP.

    Скорость работы беспроводной сети мы проверили с использованием встроенного адаптера ноутбука на базе Intel 6205 и внешнего Netgear WNDA4100. Второй стороной был стационарный ПК, подключенный к одному из портов LAN Upvel UR-354AN4G . Полученная скорость оказалась чуть ниже 100 Мбит/с, и показана на диаграмме ниже.

    Скорость работы беспроводной сети

    Кроме стендового тестирования мы традиционно проверили Upvel UR-354AN4G и в реальных условиях при подключении к московским провайдерам Онлайм (Ethernet) и МТС "Домашний Интернет" (ADSL), а также с подключениями Yota (Yota One) и Beeline (Huawei E1550). Неожиданностей в этом испытании не произошло и роутер стабильно отработал с такими подключениями более недели.

    Мы проверили скорость работы с внешними USB-накопителями, подключив диск Transcend StoreJet 640 Гбайт, отформатированный в NTFS. Конечно, полученное решение нельзя назвать сетевым хранилищем, но для предоставления общего доступа к файлам такой сценарий использовать можно. Скорость записи в нашем случае оказалась 2,3 Мбайт/с, скорость чтения - 4,2 Мбайт/с.

    Температурный режим Upvel UR-354AN4G в процессе работы под нагрузкой изменялся незначительно, температура поверхности достигала 35°C градусов при температуре в помещении 23°C, в обычном режиме работы температура не превышала 30°C.

    Обзор Upvel UR-354AN4G | Выводы

    Протестированный домашний маршрутизатор Upvel UR-354AN4G оставил впечатление функционального устройства, поддерживающего различные типы доступа в Интернет. Набор функций позволяет реализовать практически все необходимые для домашней сети сценарии.

    Показанная при тестировании скорость работы позволит комфортно пользоваться Интернетом и вряд ли станет узким местом в большинстве подключений, обеспечивая скорость для Ethernet более 60 Мбит/с.

    Поддержка беспроводной сети 300 Мбит/с также будет весьма кстати для тех, кто предпочитает использовать беспроводной доступ к домашней сети и не хочет ждать пока скопируется фильм или загрузится объёмный файл из сети.

    Достоинства:

    • лёгкая базовая установка и настройка с помощью мастера;
    • стабильная работа;
    • русскоязычный интерфейс;
    • низкая цена
    • поддержка различных типов подключения к Интернету

    Недостатки:

    • низкая скорость работы SMB-сервера.

    Вопрос: Настройка роутера Upvel UR-354AN4G для работы через 4G модем


    Доброго времени суток. Столкнулся со следующей проблемой. Не могу настроить маршрутизатор Upvel UR-354AN4G для работы через 4G модем (Мегафон). Кто нибудь имеет опыт работы с таким оборудование, помогите пожалуйста. Заранее спасибо.

    Ответ:

    Вопрос: Как восстановить прошивку роутера UPVEL UR-312N4G


    Прошу всех, кто может, толково объяснить способы восстановления прошивки роутера UPVEL UR-312N4G. В результате подборов прошивок, скачанных с офсайта производителя, одна из прошивок дала сбой, правильнее сказать, по непонятным причинам прошивка не завершилась, соответственно роутер перестал определяться браузерами. Пересмотрел много информации в Инете, но толком ничего не нашел. Если возможно это сделать с помощью telnet, то подскажите, пожадуйста, как правильно в таких случаях надо с ним работать, потому что никогда ранее с telnet не имел дело, обходясь иными способами удаленного администрирования. Лампочки на роутере все работают и мигают, т.е. проблема исключительно программная, в отсутствии прошивки. В меня также интересует и такой вопрос: если при нажатых кнопках WPS/RST подклбчить роутер к питанию, а затем через 10-15 сек эти кнопки отпустить, то он должен перейти в режим восстанровления с присвоением IP себе, что необходимо знать для использования TFTP-серверов. И вот этой информации по данной модели роутера я так нигде и не нашел. Вообщем, хотелось бы восстановить прошивку, потому что аппаратно роутер полностью исправен и в целом работал до этого замечательно. Спасибо.

    Ответ: видимо, пора учиться работать с com-портом

    Вопрос: Проброс портов на UpVel UR-354AN4G


    Здравствуйте, скажите пожалуйста как пробросить порты на данном девайсе? Уже по всякому перепробовал, но не получается.

    Ответ: 1) слушает ли проброшеные порты сервер в локальной сети?

    Код Code
    1 netstat - bano

    возможно не запущены программы, которые слушают порты
    2) роутер на wan-интерфейсе белый адрес получает? выложи первые три октета адреса
    5) файрволл роутера блочит порты, указанные внешними в настройках роутера (на некоторых роутерах для проброшенных портов их еще надо и открыть в файрволлах (wan->lan)
    4) возможно файрволлы провайдера блочат порты, указанные внешними в настройках роутера
    5) порты, указанные внутренними в настройках роутера, блочатся сетевыми экранами антивирусов, брандмауэром, сторонними файрволлами (wan->lan) на локальном сервере
    6) порты, указанные внешними в настройках роутера, блочатся сетевыми экранами антивирусов, брандмауэром, сторонними файрволлами (lan->wan) на удаленном клиенте

    PS с клиента можно проверить

    Код Code
    1 telnet [ внешний_адрес_роутера] [ внешний_порт]

    больше причин нет и быть не может, присылай скрины настроек роутера и отпишись по каждому пункту

    Вопрос: Wi fi router upvel ur-313n4g настройка модема yota


    привет всем я недавно приобрел WiFi router upvel ur-313n4g на офф сайте написано что он поддерживает модем yota при подключении свет на модеме горит но роутер интернет не раздает... помогите найти проблему ест какие то настройки кто знает?

    Ответ: Версия ПО: 1.1.0.12RU это подледная стабильная прошивка для yota

    Вопрос: Настройка роутера через USB-модем


    Здравствуйте. Подскажите, пожалуйста, почему при настройке доступа в Интернет на роутере D-link dir-320 через usb-модем, он не видит сам интерфейс usb, а в настройках модема пишет не подключен. Как исправить такую проблему?

    Ответ: Версия B1. Есть ещё web ревизия, но это не то наверно?

    Добавлено через 7 минут
    Я прошивку как раз обновил в соответствии с этой ревизией, модем всё равно просто мигает

    Добавлено через 8 минут
    Спасибо большое за подсказку, понял в чём проблема, тот модем несовместим. Другой поставил, теперь работает

    Вопрос: Подключение к интернету через модем и роутер


    Имеется модем DSL-2500U через который успешно подключаюсь к интернету. Нужно подключится к интернету через wi fi роутер tp link tl wr841n, для того, чтобы подключить к интернету два компьютера через lan.
    Итак модем подключен к роутеру через wan и соответственно другой кабель подключен к компьютеру через lan. В подключении по локальной сети ip адрес получается автоматически, в настройках роутера Тип подключения WAN динамический ip адрес. При таком соединении подключиться к интернету не получается. Подскажите, в чём может быть проблема

    Ответ: для удобства управления тп-линком
    чтобы, его адрес для управления был в одной сети с первым роутером и с клиентами, теперь по адресу 192.168.1.254 ты сможешь попасть в его настройки.
    а если бы не поменял, то из сети 192.168.1.0, в которой твой пк сейчас, ты не смог бы попасть на адрес 192.168.0.1

    Вопрос: Настройка роутера на работу через прокси


    Всем здравствуйте. Столкнулся с такой проблемой: имеется роутер D-Link DIR-615, который надо заставить "ходить" в интернет через прокси.

    У меня имеется интернет, который я хочу раздавать другому абоненту из локальной сети провайдера. У другого абонента стоит роутер, через который, она пользуется локальной сетью и интернетом. У меня стоит HandyCache(прокся), у подруги стоит Proxifier(проксификатор). В принципе, если указать в настройках браузера подруги мою проксю(в это время проксификатор отключен), то браузер нормально через нее работает, но программы, которые не умеют работать через проксю, используют ее интернет, а не мой. А если включить проксификатор, то возникают проблемы. То он ходит через меня, то не ходит, а у нее улетают потихоньку деньги с баланса. Вопрос таков, как настроить роутер, чтобы он брал инет через прокси-сервер на моем компе?

    Ответ: Разницу ты уже сам озвучил.
    На телефонах или не рассчитанных на прокси программах
    прокси не пропишешь.
    И не всякий прокси этот режим поддерживает.
    И если настроить в броузере ты можешь любой прокси, хоть китайский,
    то прозрачный должен быть в локалке.
    А вот что ты действительно можешь сделать, это поднять VPN сервер
    у себя на роутере, VPN клиент на роутере девахи,
    и гонять весь ее интернет трафик через себя.
    Но на штатных прошивках такое скорее всего не удастся.

    Вопрос: Настройка роутера D-link 615


    Не заходит в настройки роутера 192.168.0.1 (1.1). Вручную менял ip и dns ,не помогло. Сбрасывал настройки,менял браузер, антивирус и фаервол отключены.

    Еще заметил одну вещь. Интернет работает,но когда хочу создать новое подключение,выскакивает ошибка 615.

    Ответ: судя по скрину навернулся веб сервер, надо установить через кнопку uload

    Вопрос: CPT: настройка доступа извне в локальную сеть через ASA 5505


    Добрый день, уважаемые форумчане.

    С очень недавних пор начал я изучать оборудование Cisco, а конкретно ASA 5505.
    Для эмуляции работы сети использую Cisco Packet Tracer (6.2.0.0052)

    Стоит простенькая для специалиста задачка - дать доступ некоторым внешним по отношению к ASA IP-адресам полный доступ в локальную сеть.
    Однако т.к. область сетевого и системного администрирования для меня абсолютно нова, то при моделировании ситуации в CPT я столкнулся с некоторыми проблемами.

    1. Сначала я настроил доступ из локальной сети во внешний мир, выполнив в ASA следующие команды:

    Все прекрасно пингуется - компьютеры локальной сети PC0-PC2 свободно пингуют компы PC3, PC4.
    Также с компов PC3, PC4 пингуется IP-адрес интерфейса outside ASA.

    2. Далее попытался дать доступ извне в локальную сеть (пока для icmp):

    Во-первых, при попытке выполнить команду "access-list outside_in extended deny ip any any log" система не принимает команду начиная с ip. Убрал эту команду, оставил только первую и последнюю.
    Результат - команды ping с внешних компов на адреса локальной сети не проходят. Также перестал пинговаться outside ASA.

    Собственно вопросы:
    а) Почему нет пинга с компов PC3 и PC4 компьютеров локальной сети, в чем мои ошибки?
    б) Почему пропадает пинг с внешних компов IP-адреса outside асы?
    в) На что еще, кроме icmp, необходимо дать доступ для обеспечения полного доступа извне и как это сделать проще всего?
    г) В реальной сети мне действительно необходимо дать доступ в локальную сеть одной подстанции компьютерам диспетчеров, которые находятся на другой подстанции в другой сети (связь м/у подстанциями через оптоволокно). Нужно ли мне заморачиваться с настройкой VPN или достаточно будет настроить полный доступ компьютерам диспетчеров в локалку, как я попытался сделать в CPT?

    Привожу листинг команды show run ASA:


    ASA#sh run
    : Saved
    :
    ASA Version 8.4(2)
    !
    hostname ASA
    names
    !
    interface Ethernet0/0
    switchport access vlan 2
    !
    interface Ethernet0/1
    !
    interface Ethernet0/2
    !
    interface Ethernet0/3
    !
    interface Ethernet0/4
    !
    interface Ethernet0/5
    !
    interface Ethernet0/6
    !
    interface Ethernet0/7
    !
    interface Vlan1
    nameif inside
    security-level 100

    !
    interface Vlan2
    nameif outside
    security-level 0

    !
    object network internal_lan

    !

    !
    access-list outside_in extended permit icmp any any echo-reply
    !
    !

    object network internal_lan

    !
    !
    !
    !
    class-map inspection_default

    !

    parameters
    policy-map global_policy
    class inspection_default
    inspect dns preset_dns_map
    inspect ftp
    inspect h323
    inspect icmp
    inspect tftp
    !

    !
    telnet timeout 5
    ssh timeout 5
    !
    dhcpd auto_config outside
    !


    Также выкладываю картинку сетки:

    И тестовый проект CPT:

    Ответ: Добрый день.

    В общем, попробовал приведенный вами код. Результат - пинг пропал совсем. Не перепутаны ли тут внешняя и внутренняя сетки? Объясните мне, пожалуйста, в чем секрет такой настройки.

    Однако, поковырявшись в настройках IP Configuration внешних рабочих станций, увидел, что в качестве шлюза там стоит IP адрес коммутатора, внешнего, который сразу после асы. Поставил IP адрес асы, и пинг пошел!

    Привожу конфигурацию, при которой все заработало:


    ASA Version 8.4(2)
    !
    hostname ASA
    names
    !
    interface Ethernet0/0
    switchport access vlan 2
    !
    interface Ethernet0/1
    !
    interface Ethernet0/2
    !
    interface Ethernet0/3
    !
    interface Ethernet0/4
    !
    interface Ethernet0/5
    !
    interface Ethernet0/6
    !
    interface Ethernet0/7
    !
    interface Vlan1
    nameif inside
    security-level 100
    ip address 192.168.30.254 255.255.255.0
    !
    interface Vlan2
    nameif outside
    security-level 0
    ip address 192.168.55.55 255.255.255.0
    !
    object network internal_lan
    subnet 192.168.30.0 255.255.255.0
    object network outside_lan
    subnet 192.168.55.0 255.255.255.0
    !
    route outside 0.0.0.0 0.0.0.0 192.168.55.254 1
    route inside 0.0.0.0 0.0.0.0 192.168.30.5 1
    !
    access-list outside_in extended permit icmp object outside_lan any
    !
    !
    access-group outside_in in interface outside
    object network internal_lan
    nat (inside,outside) dynamic interface
    object network outside_lan
    nat (inside,outside) static 192.168.30.50
    !
    !
    !
    !
    class-map inspection_default
    match default-inspection-traffic
    !
    policy-map type inspect dns preset_dns_map
    parameters
    policy-map global_policy
    class inspection_default
    inspect dns preset_dns_map
    inspect ftp
    inspect h323
    inspect icmp
    inspect tftp
    !
    service-policy global_policy global
    !
    telnet timeout 5
    ssh timeout 5
    !
    !
    dhcpd auto_config outside
    !

    Получается, косяк был в настройках шлюза рабочих станций..

    Вопрос: ADSL-модем UPVEL UR-101AU - ищу последнюю прошивку


    Модем был куплен примерно месяц назад и сейчас уже второй случай с ним, что нет выхода в интернет.
    В раздел сетевых настроек если забраться, то напротив адаптера будет фраза "Неопознанная сеть" .

    Если сброшу на заводские настройки - то станет "Сеть" и после указания VPI/VCI уже преспокойно
    продолжит работать. Поэтому решил обновить прошивку на всякий случай, может в свежей нет таких
    глюков с пропаданием интернета. Только не видно её на сайте "UPVEL" .

    Ответ:

    Upvel UR-354AN4G может работать как по технологии xDSL, так и по utp кабелю. Т.е. WAN-порты есть на оба вида технологии подключения. Этот факт следует учесть при настройке подключения. Мы отразим это в пункте настройки подключения к Интернету.

    Инструкция по настройке роутера Upvel UR-354AN4G

    Авторизация

    Для того, что бы попасть в веб-интерфейс роутера, необходимо открыть ваш Интернет браузер и в строке адреса набрать 192. 168.10.1, Имя пользователя - admin , Пароль admin (при условии, что роутер имеет заводские настройки, и его IP не менялся).

    Смена заводского пароля

    В интерфейсе роутера необходимо зайти во вкладку «Сервис » - "Пароль администратора ". В поле «Новый пароль » и «Подтверждение пароля » введите новый пароль. Ниже нажимаем кнопку Сохранить .

    Настройка Wi-Fi на роутере

    Заходим в пункт Настройка интерфейсов - Wi-Fi .


    Настройка подключения к Интернет

    В интерфейсе роутера необходимо выбрать вкладку «Настройка интерфейсов » - «Интернет ».

    1. Если интернет подключен по телефонной линии (xDSL), то делаете следующие настройки:

    • Режим передачи данных выбираете ATM .
    • PVC - выбираете тот, на котором значения VPI и VCI соответствуют Вашему провайдеру. Если таковых нет, то выбираете любой PVC и меняете в нем VPI\VCI под требуемые Вашим провайдером.

    2. Если интернет предоставляется по utp-кабелю, то Режим передачи данных выбираете Ethernet .

    Дальнейшие настройки заполняются в зависимости от типа подключения у Вашего провайдера.

    После настройки подключения, желательно настроить Локальную сеть и Порты ! Если у Вас есть услуга IP-TV (через stb приставку), то этот пункт !ОБЯЗАТЕЛЕН!

    3. Откройте страницу "Настройка интерфейсов " - "Локальная сеть ".

    Убедитесь, что поле DHCP галочками отмечены именно те порты, через которые к сети и Интернету будут подключаться клиентские устройства. В приведённом ниже примере отмечены интерфейсы LAN2 и LAN3, а также беспроводной интерфейс WLAN1. Порт LAN1 используется для подключения роутера к Интернету, а порт LAN4 настроен для подключения IPTV-ресивера.

    Затем перейдите на страницу "Дополнительные настройки интерфейсов " - "Привязка портов ". Расставьте галочки так, как показано на изображении (обратите внимание: конфигурация Ethernet в данном примере описана согласно настройкам DHCP локальной сети на предыдущей странице. Если вы планируете использовать другие настройки, укажите их).

    После завершения настройки нажмите кнопку "Сохранить".

    Настройка PPPoE подключения

    Заходим в "Настройка интерфейсов " - "Интернет ".

    1. «Инкапсуляция »: PPPoE
    2. «Имя пользователя »: Ваш логин по договору
    3. «Пароль »: Ваш пароль пот договору
    4. «Подключение »: Постоянное
    5. «Маршрут по умолчанию »: Да
    6. «Тип IP-адреса »: Динамический
    7. «NAT »: Вкл
    8. «IFMP Proxy »: Вкл
    9. Сохраняем настройки кнопкой «Сохранить ».

    Настройка L2TP/VPN подключения

    К сожалению, стандартная прошивка данного роутера не поддерживает протоколы L2TP или PPTP. Вам придется установить последнюю прошивку и после этого в настройках появится соответствующий пункт.

    Заходим в "Настройка интерфейсов " - "Интернет ". Здесь ставим точку на Динамический IP/Статический IP (зависит от типа подключения у Вашего провайдера). Далее заходим во вкладку VPN , выбираем требуемый протокол и ставим напротив него точку на Activated (на втором - Deactivated ).

    • IP - Вводим адрес или название сервера
    • Username и Password - Ваши данные из договора.
    • Остальные пункты делаете как на картинке.

    Нажимаем Save .

    NAT при автоматическом получении IP адреса (DHCP)

    В интерфейсе роутера необходимо выбрать вкладку слева «Настройка интерфейсов » - «Интернет ».

    1. «Инкапсуляция »: Динамический IP-адрес
    2. Остальные пункты оставляем по-умолчанию как на картинке ниже.
    3. Сохраняем настройки кнопкой «Сохранить ».

    Прошивка. Сохранение/восстановление настроек роутера

    Данная страница позволяет обновить микропрограммное обеспечение (прошивку) роутера, сохранить настройки в файл и загрузить настройки из файла.

    Обновление прошивки

    Загрузите последнюю версию прошивки с сайта Upvel.ru. Выберите формат файла tclinux.bin. Нажмите кнопку "Обзор". В открывшемся окне укажите путь к загруженному файлу и нажмите кнопку "Открыть". Нажмите кнопку "Обновить" внизу страницы. ВНИМАНИЕ! Обновление прошивки занимает определенное время. Не отключайте питание роутера во время обновления! Это может привести к серьезному нарушению работы роутера, вплоть до выхода из строя! После обновления роутер автоматически перезагрузится и потребует повторной авторизации на Web-интерфейсе.

    Сохранение настроек

    Выберите формат файла romfile. Нажмите кнопку "Обзор". В открывшемся окне укажите путь к сохраненному файлу настроек и нажмите кнопку "Открыть". Нажмите кнопку "Обновить" внизу страницы.
    ВНИМАНИЕ! Обновление настроек занимает определенное время. Не отключайте питание роутера во время обновления! Это может привести к серьезному нарушению работы роутера, вплоть до выхода из строя! После обновления роутер автоматически перезагрузится и потребует повторной авторизации на Web-интерфейсе.

    Настройка Интернета через 3G/4G модем

    Для подключения к Интернету через 3G/4G модем настройки на данной странице должны быть следующими:

    1. Состояние 3G соединения: Задействовано
    2. APN по умолчанию: Да
    3. Остальные настройки следует оставить без изменений
    4. Нажмите кнопку "Сохранить " внизу страницы.

    Настройка IP-TV

    Для корректной работы IP-телевидения через роутер необходимо выполнить следующие
    настройки:

    Перейдите на страницу Настройка интерфейсов - Интернет . Выберите виртуальный канал PVC1 . Значения параметров VPI и VCI узнаете у Вашего провайдера. Для параметра ATM QoS выберите значение UBR . Выберите тип подключения "Режим моста ".

    Затем откройте страницу "Настройка интерфейсо в" - "Локальная сеть ".

    Убедитесь, что поле DHCP галочками отмечены именно те порты, через которые к сети и Интернету будут подключаться клиентские устройства (портативные и стационарные
    компьютеры, смартфоны и т.д.). Порт, выделенный для IPTV, должен оставаться
    неотмеченным.

    В приведённом ниже примере для подключения IPTV-ресивера выделен порт LAN4 . Порт LAN1 используется для подключения роутера к Интернету по Ethernet-соединению, а отмеченные галочками порты LAN2 и LAN3 , также как и беспроводной интерфейс WLAN1 , будут использоваться клиентскими устройствами, подключаемыми к локальной сети и Интернету через роутер.

    Перейдите на страницу Дополнительные настройки - Привязка портов .

    Выберите "Вкл. ". Для группы 0 выберите ATM VC порт 0 , Ethernet порты 1, 2, 3 и WLAN порт 1 . Нажмите кнопку "Сохранить ".

    Выберите номер группы 1. Для группы 1 выберите ATM VC порт 1 и Ethernet порт 4 .
    Нажмите кнопку "Сохранить ".

    Настройка IP-телевидения завершена.