Страница 1 из 1
Добавлено: 20 дек 2008, 19:33
POISON
Как я уже неоднократно упоминал в ветке про нашего славного ADSL-провайдера, беспокоили меня частые самопроизвольные реконнекты (по нескольку раз в час бывало). Пока однажды я не отключил свой firewall Comodo да и забыл включить обратно. Произошло интересное - связь перестала рваться. Наблюдал этот феномен на протяжение нескольких дней - не рвётся и всё тут. "Ни единорго разрыва" © при отключённоом файерволе. Правда, только с родными домолинковскими DNS (с другими рвёт).
Есть два вопроса:
1. (теоретический) А как это вообще?
2. (практический) Каким фаером пользоваться?
Добавлено: 21 дек 2008, 22:40
at_hacker
1) Надо полагать, что это проблемы самого Comodo. Потому как соединение домолинковское работает по PPPoE, т.е. по ethernet, а это уровень ниже, чем файрвол в состоянии контролировать.
2) IPFW
Добавлено: 21 дек 2008, 23:11
Георгий
at_hacker писал(а):Цитата(at_hacker @ 21.12.2008, 22:40) 1) Надо полагать, что это проблемы самого Comodo. Потому как соединение домолинковское работает по PPPoE, т.е. по ethernet, а это уровень ниже, чем файрвол в состоянии контролировать.
если модем в режиме моста и клиент коннектится из виндов, то крайний здесь конечно файрвол и ничего удивительного и необъяснимого нет.
если же модем в режиме роутера, то это другой случай и объяснение придумать уже сложнее (но можно).
да и файрволы разные бывают, такие что на низких уровнях работают, на там с фильтрацией по MAC-адресам например. Но что такое Comodo и на каких уровнях он умеет работать - не знаю, т.к. не пользуюсь виндовыми файрволами.
Добавлено: 21 дек 2008, 23:47
POISON
Цитатаесли же модем в режиме роутера[/quote]
а именно так оно и есть.
ЦитатаIPFW
[/quote]
)))
Добавлено: 21 дек 2008, 23:58
Георгий
POISON писал(а):Цитата(POISON @ 21.12.2008, 23:47) а именно так оно и есть.
)))
ну тогда уместен вопрос:
а как узнаешь что это были реконнекты?
Логи модема читал или просто "подвиласло соединение, закачки там, браузер страничку не открывал"?
Добавлено: 21 дек 2008, 23:59
Георгий
ну и конечно же стоит попробовать провести проверку: включить файрвол и убедиться, что реконнекты снова появились. Потом отключить и убедиться, что они исчезли.
А то может просто качество линии улучшилось (или там на АТС что-то подправили) и связь рваться перестала независимо от того включен файрвол или выключен.
Добавлено: 22 дек 2008, 00:10
POISON
Цитатаа как узнаешь что это были реконнекты?[/quote]
иконка соединения в трее сигнализирует. ну и страницы не открываются, аська со скайпом отваливаются. если чего качал с рапиды, то из-за сменившегося айпи, продолжать закачку невозможно.
Цитатану и конечно же стоит попробовать провести проверку: включить файрвол и убедиться, что реконнекты снова появились. Потом отключить и убедиться, что они исчезли.[/quote]
проверял, убеждался. говорю же, несколько дней наблюдал до создания топика.
Добавлено: 22 дек 2008, 00:15
Георгий
POISON писал(а):Цитата(POISON @ 22.12.2008, 0:10) иконка соединения в трее сигнализирует. ну и страницы не открываются, аська со скайпом отваливаются. если чего качал с рапиды, то из-за сменившегося айпи, продолжать закачку невозможно.
проверял, убеждался. говорю же, несколько дней наблюдал до создания топика.
это не тот критерий по которому следует делать вывод о реконнектах
или смотри логи модема или в статистике на сайте провайдера раскладку по сессиям. Там вроде бы указано когда ты коннектился и дисконнектился.
но это скорее всего не реконнекты модема, а глюки программы.
Добавлено: 22 дек 2008, 00:20
POISON
Цитатано это скорее всего не реконнекты модема, а глюки программы.[/quote]
как тогда IP адрес менялся?
Добавлено: 22 дек 2008, 00:22
Георгий
POISON писал(а):Цитата(POISON @ 22.12.2008, 0:20) как тогда IP адрес менялся?
где менялся?
на компьютере или в модеме?
и как ты об этом узнавал?
Добавлено: 22 дек 2008, 00:25
POISON
Цитатаи как ты об этом узнавал?[/quote]
качал что-либо с рапиды - разрыв связи - восстановление - продолжение закачки невозможно - 2ip.ru - новый IP
и просто из любопытства смотрел айпишник, ждал до реконнекта, снова смотрел, адрес новый.
кстати, гда в акорпе логи смотреть? у меня в system log почему-то только записи за 16 декабря.
Добавлено: 22 дек 2008, 00:37
Георгий
где логи смотреть не знаю, где-то по менюшкам модема надо лазить, где-то в Status или как-то так.
а 16 декабря - это может быть вообще неправильная дата, может это не 2008 года, а другого - в прошлом. Просто модем стартует с датой которая в прошивке залита и если ты не обноваляешься из интернета, то время в модеме будет с момента загрузки идти и не соответстсоввать текущему времени.
Ну если действительно реконнекты из-за файрвола, то сразу так и не понятно чем это может быть вызвано.
Добавлено: 22 дек 2008, 01:58
John_Williams
проверь качество линии, если меньще 10db на SNR Margin DOWNSTREAM , ковыряй линию, особенно проседает при закачке на пиковой скорости!Следи в статусе модема за вот этими параметрами HEC Errors:OCD Errors: они должны быть по нулям в лучшем случае.
Добавлено: 23 дек 2008, 18:37
TAndrew
А файрволл в роутере не заменит ли Комодо?
Добавлено: 23 дек 2008, 20:57
John_Williams
а почему нет, он даже системных ресурсов не кушает=)
Добавлено: 24 дек 2008, 00:59
POISON
TAndrew писал(а):Цитата(TAndrew @ 23.12.2008, 18:37) А файрволл в роутере не заменит ли Комодо?
а как им рулить?
Добавлено: 24 дек 2008, 02:15
at_hacker
Георгий писал(а):Цитата(Георгий @ 21.12.2008, 23:11) да и файрволы разные бывают, такие что на низких уровнях работают, на там с фильтрацией по MAC-адресам например. Но что такое Comodo и на каких уровнях он умеет работать - не знаю, т.к. не пользуюсь виндовыми файрволами.
Comodo -- простенький бесплатный файрвол. Фильтрация по MAC-адресам ещё не означает работу на уровне ethernet
Добавлено: 24 дек 2008, 02:18
at_hacker
POISON, через веб-интерфейс, вестимо
В укропах система прописывания правил туповатая, конечно, но в принципе, осознаваемая в должной степени, чтобы им порулить
Тем более, что вообще-то там ничего даже трогать не надо, достаточно поставить галку "Firewall", и всё. Телодвижения потребуеются, если тебе надо порт наружу пробросить, например, но судя по тому, что у тебя серый IP, тебе вроде как и незачем это делать. Так что ставь галку Firewall в настройках модема и наслаждайся жизнью
Добавлено: 24 дек 2008, 02:28
Георгий
Модемный файрвол защитит от внешних атак.
А если словишь трояна и он начнет щемиться наружу, то модемный файрвол не спасет, а программный хотя бы предупредит о том, что процесс полез наружу.
Я сам сижу со стандартным виндовым файрволом. Ну и модем в режиме роутера. В принципе этого достаточно. Если лазать по порносайтам не собираешься - то и не подцепишь ничего.
Добавлено: 24 дек 2008, 10:35
at_hacker
Георгий писал(а):Цитата(Георгий @ 24.12.2008, 2:28) Модемный файрвол защитит от внешних атак.
А если словишь трояна и он начнет щемиться наружу, то модемный файрвол не спасет, а программный хотя бы предупредит о том, что процесс полез наружу.
Я сам сижу со стандартным виндовым файрволом. Ну и модем в режиме роутера. В принципе этого достаточно. Если лазать по порносайтам не собираешься - то и не подцепишь ничего.
Если процесс, который щеманётся наружу, будет IE, то никакой файрвол даже не пискнет
Добавлено: 24 дек 2008, 22:21
POISON
Цитатадостаточно поставить галку "Firewall", и всё.[/quote]
оно так с самого начала
ЦитатаА если словишь трояна и он начнет щемиться наружу, то модемный файрвол не спасет, а программный хотя бы предупредит о том, что процесс полез наружу.[/quote]
так я Comodo и юзал
Цитатасижу со стандартным виндовым файрволом. Ну и модем в режиме роутера. В принципе этого достаточно.[/quote]
ну и хорошо. тоже сейчас такая схема.