домолинк и firewall

POISON · Сообщение **POISON** » 20 дек 2008, 19:33

Как я уже неоднократно упоминал в ветке про нашего славного ADSL-провайдера, беспокоили меня частые самопроизвольные реконнекты (по нескольку раз в час бывало). Пока однажды я не отключил свой firewall Comodo да и забыл включить обратно. Произошло интересное - связь перестала рваться. Наблюдал этот феномен на протяжение нескольких дней - не рвётся и всё тут. "Ни единорго разрыва" © при отключённоом файерволе. Правда, только с родными домолинковскими DNS (с другими рвёт).

Есть два вопроса:
1. (теоретический) А как это вообще?
2. (практический) Каким фаером пользоваться?

at_hacker · Сообщение **at_hacker** » 21 дек 2008, 22:40

1) Надо полагать, что это проблемы самого Comodo. Потому как соединение домолинковское работает по PPPoE, т.е. по ethernet, а это уровень ниже, чем файрвол в состоянии контролировать.

2) IPFW

Георгий

at_hacker писал(а):Цитата(at_hacker @ 21.12.2008, 22:40) 1) Надо полагать, что это проблемы самого Comodo. Потому как соединение домолинковское работает по PPPoE, т.е. по ethernet, а это уровень ниже, чем файрвол в состоянии контролировать.

если модем в режиме моста и клиент коннектится из виндов, то крайний здесь конечно файрвол и ничего удивительного и необъяснимого нет.
если же модем в режиме роутера, то это другой случай и объяснение придумать уже сложнее (но можно).

да и файрволы разные бывают, такие что на низких уровнях работают, на там с фильтрацией по MAC-адресам например. Но что такое Comodo и на каких уровнях он умеет работать - не знаю, т.к. не пользуюсь виндовыми файрволами.

POISON · Сообщение **POISON** » 21 дек 2008, 23:47

Цитатаесли же модем в режиме роутера[/quote]
а именно так оно и есть.

ЦитатаIPFW

[/quote]
)))

Георгий

POISON писал(а):Цитата(POISON @ 21.12.2008, 23:47) а именно так оно и есть.
)))

ну тогда уместен вопрос:
а как узнаешь что это были реконнекты?
Логи модема читал или просто "подвиласло соединение, закачки там, браузер страничку не открывал"?

Георгий

ну и конечно же стоит попробовать провести проверку: включить файрвол и убедиться, что реконнекты снова появились. Потом отключить и убедиться, что они исчезли.

А то может просто качество линии улучшилось (или там на АТС что-то подправили) и связь рваться перестала независимо от того включен файрвол или выключен.

POISON · Сообщение **POISON** » 22 дек 2008, 00:10

Цитатаа как узнаешь что это были реконнекты?[/quote]
иконка соединения в трее сигнализирует. ну и страницы не открываются, аська со скайпом отваливаются. если чего качал с рапиды, то из-за сменившегося айпи, продолжать закачку невозможно.

Цитатану и конечно же стоит попробовать провести проверку: включить файрвол и убедиться, что реконнекты снова появились. Потом отключить и убедиться, что они исчезли.[/quote]
проверял, убеждался. говорю же, несколько дней наблюдал до создания топика.

Георгий

POISON писал(а):Цитата(POISON @ 22.12.2008, 0:10) иконка соединения в трее сигнализирует. ну и страницы не открываются, аська со скайпом отваливаются. если чего качал с рапиды, то из-за сменившегося айпи, продолжать закачку невозможно.
проверял, убеждался. говорю же, несколько дней наблюдал до создания топика.

это не тот критерий по которому следует делать вывод о реконнектах
или смотри логи модема или в статистике на сайте провайдера раскладку по сессиям. Там вроде бы указано когда ты коннектился и дисконнектился.
но это скорее всего не реконнекты модема, а глюки программы.

POISON · Сообщение **POISON** » 22 дек 2008, 00:20

Цитатано это скорее всего не реконнекты модема, а глюки программы.[/quote]
как тогда IP адрес менялся?

Георгий

POISON писал(а):Цитата(POISON @ 22.12.2008, 0:20) как тогда IP адрес менялся?

где менялся?
на компьютере или в модеме?
и как ты об этом узнавал?

POISON · Сообщение **POISON** » 22 дек 2008, 00:25

Цитатаи как ты об этом узнавал?[/quote]
качал что-либо с рапиды - разрыв связи - восстановление - продолжение закачки невозможно - 2ip.ru - новый IP

и просто из любопытства смотрел айпишник, ждал до реконнекта, снова смотрел, адрес новый.

кстати, гда в акорпе логи смотреть? у меня в system log почему-то только записи за 16 декабря.

Георгий

где логи смотреть не знаю, где-то по менюшкам модема надо лазить, где-то в Status или как-то так.
а 16 декабря - это может быть вообще неправильная дата, может это не 2008 года, а другого - в прошлом. Просто модем стартует с датой которая в прошивке залита и если ты не обноваляешься из интернета, то время в модеме будет с момента загрузки идти и не соответстсоввать текущему времени.

Ну если действительно реконнекты из-за файрвола, то сразу так и не понятно чем это может быть вызвано.

John_Williams

проверь качество линии, если меньще 10db на SNR Margin DOWNSTREAM , ковыряй линию, особенно проседает при закачке на пиковой скорости!Следи в статусе модема за вот этими параметрами HEC Errors:OCD Errors: они должны быть по нулям в лучшем случае.

TAndrew · Сообщение **TAndrew** » 23 дек 2008, 18:37

А файрволл в роутере не заменит ли Комодо?

John_Williams

а почему нет, он даже системных ресурсов не кушает=)

POISON · Сообщение **POISON** » 24 дек 2008, 00:59

TAndrew писал(а):Цитата(TAndrew @ 23.12.2008, 18:37) А файрволл в роутере не заменит ли Комодо?

а как им рулить?

at_hacker · Сообщение **at_hacker** » 24 дек 2008, 02:15

Георгий писал(а):Цитата(Георгий @ 21.12.2008, 23:11) да и файрволы разные бывают, такие что на низких уровнях работают, на там с фильтрацией по MAC-адресам например. Но что такое Comodo и на каких уровнях он умеет работать - не знаю, т.к. не пользуюсь виндовыми файрволами.

Comodo -- простенький бесплатный файрвол. Фильтрация по MAC-адресам ещё не означает работу на уровне ethernet

at_hacker · Сообщение **at_hacker** » 24 дек 2008, 02:18

POISON, через веб-интерфейс, вестимо

В укропах система прописывания правил туповатая, конечно, но в принципе, осознаваемая в должной степени, чтобы им порулить

Тем более, что вообще-то там ничего даже трогать не надо, достаточно поставить галку "Firewall", и всё. Телодвижения потребуеются, если тебе надо порт наружу пробросить, например, но судя по тому, что у тебя серый IP, тебе вроде как и незачем это делать. Так что ставь галку Firewall в настройках модема и наслаждайся жизнью

Георгий

Модемный файрвол защитит от внешних атак.
А если словишь трояна и он начнет щемиться наружу, то модемный файрвол не спасет, а программный хотя бы предупредит о том, что процесс полез наружу.
Я сам сижу со стандартным виндовым файрволом. Ну и модем в режиме роутера. В принципе этого достаточно. Если лазать по порносайтам не собираешься - то и не подцепишь ничего.

at_hacker · Сообщение **at_hacker** » 24 дек 2008, 10:35

Георгий писал(а):Цитата(Георгий @ 24.12.2008, 2:28) Модемный файрвол защитит от внешних атак.
А если словишь трояна и он начнет щемиться наружу, то модемный файрвол не спасет, а программный хотя бы предупредит о том, что процесс полез наружу.
Я сам сижу со стандартным виндовым файрволом. Ну и модем в режиме роутера. В принципе этого достаточно. Если лазать по порносайтам не собираешься - то и не подцепишь ничего.

Если процесс, который щеманётся наружу, будет IE, то никакой файрвол даже не пискнет

POISON · Сообщение **POISON** » 24 дек 2008, 22:21

Цитатадостаточно поставить галку "Firewall", и всё.[/quote]
оно так с самого начала

ЦитатаА если словишь трояна и он начнет щемиться наружу, то модемный файрвол не спасет, а программный хотя бы предупредит о том, что процесс полез наружу.[/quote]
так я Comodo и юзал

Цитатасижу со стандартным виндовым файрволом. Ну и модем в режиме роутера. В принципе этого достаточно.[/quote]
ну и хорошо. тоже сейчас такая схема.