Интернет-провайдеры, телерадиовещание
Настройка MAC Filter в Интеркросс 5633NE
Создана: 02 Декабря 2009 Срд 21:10:59.
Раздел: "Интернет-провайдеры, телерадиовещание"
Сообщений в теме: 18, просмотров: 15369
-
02 Декабря 2009 Срд 21:10:59Здрям. Есть мопед Интеркросс 5633NE (4 порта) от вебстрима. Даже интерфейс админки у него фирменный.
Задача - офис ~ 10 машин, мопед в сети, к инету мопед подключается через pppoe, также работает для внутр. сети DHCP-сервером, адреса раздает исправно.
Задача - дать доступ в инет избранным компам. Фильтровать по МАКу - идеальное в моем случае решение. Менять МАК там вряд ли кто-т станет (сумеет).
В модеме на вкладке Advance - Firewall - MAC Filter вроде как есть желаемое.
Есть поставить правило по умолчанию для In\Out-going - Allow, то весь офис довольствуется инетом. А с созданием собственных правил - беда. Необходимо указывать МАК источника и МАК получателя.. Я долго с ними игрался, и то и се делал - ну никак не получается.
Может кто знает, как победить ересь?
Нету желания прошивать модем (прошивка 1.3.9 кстати), либо искать подходы напрямую (настройкой iptables или чего у него там вертится).
Ессно, никаких доков по настройке на оффсайте не нашел. -
03 Декабря 2009 Чтв 1:04:54черт, неужели так туго? Завтра в офис идти.. Ну не хочу я там копаться..........Или отдать им свой старый LAN120..
-
03 Декабря 2009 Чтв 7:46:18Присоединяюсь.
В догонку вопрос: можно-ли этот модем в режиме роутера перегружать? Дабы получать новый внешний IP.
Например какой коммандой по телнету?
:) -
03 Декабря 2009 Чтв 11:28:10andrewnj писал
: Присоединяюсь.
В догонку вопрос: можно-ли этот модем в режиме роутера перегружать? Дабы получать новый внешний IP.
Например какой коммандой по телнету?
:)
телнет у них там тоже "свой", а не какой-нибудь привычный busybox. А зачем сие действие, можно поинтересоваться? Вроде вебстримовцы сбрасывают раз в сутки и модем сам переподключается. Не? -
04 Декабря 2009 Птн 8:32:33userlogoff писал :
телнет у них там тоже "свой", а не какой-нибудь привычный busybox. А зачем сие действие, можно поинтересоваться? Вроде вебстримовцы сбрасывают раз в сутки и модем сам переподключается. Не?
1. Многие файлопомойки (типа депозита) ставят ограничение на скачивание с одного IP. Скажем после скачивания файла, следующий дадут скачивать через 40 мин. У тебя выбор - выждать, или сменить IP.
2. Существуют програмки (например USD) автоматизирующие процесс скачивания с подобных ресурсов, включая даже на некоторых ресурсах опознание и подстановку символов.
Итого: Пока модем стоял в бридже, у мну после каждого скачанного файла происходил реконнект сессии и тянулся файл с нового IP.
P.S. Ну есть у меня фича такая - постоянно тяну толпы мелких файлов. + не всегда дают ссылку на ресурс одним файлом, а тянуть 10-50 кусков по 100 мб с рапиды ручками? Лучше я USD скормлю и забуду про них. :) -
-
04 Декабря 2009 Птн 15:38:04Посмотрите на серийный номер девайса. Если он начинается на "B", то модем сделан на Broadcom'овском микроконтроллере (см. [внешняя ссылка] Если первый символ "R" - на Realtek'овском (http://depositfiles.com/files/w4jxwj0c8)
От себя посоветую забить сразу и IP, и MAC, и имя компа в сети и посмотреть, работает ли такая связка. В случае чего - есть техподдержка интеркросса: support@interkross.ru -
04 Декабря 2009 Птн 15:58:35Попытаться перегрузить модем удаленно можно через web-интерфейс, выбрав там что-то типа "save and reboot", хотя это неудобно...
-
06 Декабря 2009 Вск 11:34:25За инструкции спасибо. Походу нормального telnetа тут нет... Извращенный посмотрим подробнее...
-
07 Декабря 2009 Пон 2:45:45andrewnj писал : За инструкции спасибо. Походу нормального telnetа тут нет... Извращенный посмотрим подробнее...
Если модем на риалтэк - вскрывайте и смотрите какой именно чип RTL8671(P)/B, скорее всего первый, если он шейте его в Acorp LAN110\_v1 если RTL8671B то в Acorp LAN110\_v2.
После этого как минимум закроется "дырка в морде" пускающая кого угодно по логину/паролю adsl/realtek + появиться нормальный шелл через телнет вызов msh по кнопке 0 в сессии телнета, ну и в свежем DSP коде закрыты кой какие баги. Подробнее есть ветка на форуме [внешняя ссылка] -
-
07 Декабря 2009 Пон 9:21:50По поводу перепрошивки в Acorp... Скорее всего после этого мероприятия вернуть обратно родную прошивку (средствами web'интерфейса) уже не получится. Так что на свой страх и риск :)
Есть новая прошивка для Realtek (annex A: [внешняя ссылка] пробуйте сначала её.
В любом случае, напишите о результате. -
07 Декабря 2009 Пон 9:28:59omskforum писал(а) : По поводу перепрошивки в Acorp... Скорее всего после этого мероприятия вернуть обратно родную прошивку (средствами web'интерфейса) уже не получится. Так что на свой страх и риск :)
Есть новая прошивка для Realtek (annex A: [внешняя ссылка] пробуйте сначала её.
В любом случае, напишите о результате.
А можно узнать на кой? Более того вы сейчас насоветуете. Под какой риалтэк вы даёте имидж? RTL8671(P) и RTL8671B не совместимы!!!! При прошивке одно в другой гарантированно будет труп который поднять можно будет только консолью.
Так что не вздумайте на обум лить. Обязательно уточнить какой именно чип установлен разобрав модем.
Да и толку со свежих интеркроссовых фирмварей немного, дырка на месте, разве что DSP код они осиливают обновлять.
Я для Acorp провёл очень большую работу начиная от выковыриания бэкдоров до работы с мультикастом, фильтрацией, автодетекта рамы и т.д. и т.п. Acorp LAN110* имеет максимально свежие версии DSP, пофикшено много проблем в ядре. НО!!! ОБЯЗАТЕЛЬНО ОБРАЩАЙТЕ ВНИМАНИЕ НА ЧИП!!! -
07 Декабря 2009 Пон 9:31:08И вообще прошивка в Acorp по факту более безопасна чем прошивка в новую поделку от интеркросс. Железо у них как и у Акорпа референсное и отличается разводкой светодиодов по большому счёту, а вот баги по возможности починили все. Исходники также открыты причём в полном объёме.
P.S. Как приятный бонус в LAN110\_v2 (который на 8671B) реализован костылик под "омский вебстрим" позволяющий "обрывать" повисшую сессию на брасах, т.е. алгоритм реконнекта переработан с учётом этого глюка. -
07 Декабря 2009 Пон 14:50:33Прошивка для RTL8671. Открыть корпус и посмотреть на чип не помешает - замечание справедливое!
Касательно прошивки от акорпа - спорить не собираюсь, вполне возможно, что она лучше. Если топикстартер на это решится, пусть отпишется, чем дело кончилось. Интересно, может и сам рискну.
