Помощь в настройке

Маршрутизатор с 1 WAN, 1 LAN и 3 взаимозаменяемых WAN/LAN портами
Goodwin
Модератор
Модератор
Сообщения: 4328
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Помощь в настройке

Сообщение Goodwin » 06 июн 2011, 16:55

Если у вас возникли вопросы по настройке вашего устройства, пожалуйста заполните следующую форму перед обращением:

1. Hardware версия устройства (посмотреть можно в статусе, либо на коробке)
2. Версия прошивки (смотреть там же)
3. Ваша страна.
4. Название провайдера.
5. Тип подключения (например PPTP\L2TP\PPPoE\dynamic ip)
6. Скорость по тарифу.


Максимально подробно опишите, что именно вы хотите настроить.

Первичные сообщения без данной формы не рассматриваются и удаляются, а авторам выносятся предупреждения.


Пример настройки роутера для провайдера Билайн
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

elliner
Сообщения: 1
Зарегистрирован: 17 янв 2014, 18:46
Страна: Россия

Re: Помощь в настройке

Сообщение elliner » 17 янв 2014, 18:57

Аппаратная версия устройства: 3.0
Версия прошивки: 5.1.3 Build 20130831 Rel.57020s
Ваша страна: Россия
Название провайдера: частный
Тип подключения: PPTP/DynamicIP
Скорость по тарифу: 20Мбит/с

Здравствуйте!
Необходима помощь в настройке маршрутизатора.

Схема сети.

Код: Выделить всё

LAN
10.0.0.1/26---------10.0.0.126(TL-R470T+)--WAN1(PPTP)----Internet
                                         --WAN2(192.168.10.100/24)----UnknownLAN(gw 192.168.10.254)-----10.0.13.123(DestIP)
                                                                                                      --Internet
На WAN1 сидит модем с выходом в интернет (основной провайдер)
На WAN2 сидит подсетка другой организации, со своим шлюзом и выходом в интернет + выходом в другую подсеть, в которой находится нужный ресурс DestIP (сидит на адресе 10.0.13.123).

WAN2 используется как резервный канал. Настроено переключение (failover).

Вопрос: что и где прописать, что бы компьютеры своей сети (LAN) могли достучаться до DestIP?
Пробовал вписывать DestIP в настройке Policy Routing, но пакеты все равно идут через провайдера WAN1.
Так же пробовал прописать статику к DestIP и шлюзом из LAN2 - эффекта нет.
Помогите! Заранее благодарен!

dm7000s
Сообщения: 1
Зарегистрирован: 26 фев 2014, 22:00
Контактная информация:

Re: Помощь в настройке

Сообщение dm7000s » 26 фев 2014, 22:09

Аппаратная версия устройства: TL-R470T+ v3.0
Версия прошивки: 5.2.1 Build 20140120 Rel.62146s
Ваша страна: Россия
Название провайдера: Ростелеком
Тип подключения: PPPoE
Скорость по тарифу: 20Мбит/с

Не отправляется лог на сервер.
На сервере запущен 3Com Syslog.
Maintenance - Logs - Server IP - 192.168.1.2
Чекбокс включен.
При указании в адресе номера порта принудительно (192.168.1.2:514) - ошибка.
Другие роутеры отправляют логи исправно.

Внутри параметра "Severity" всё включено, но сам чекбокс "Severity" после "Save" сбрасывается.

Gu_
Сообщения: 11
Зарегистрирован: 02 ноя 2013, 13:49
Страна: Russia

Re: Помощь в настройке

Сообщение Gu_ » 08 апр 2014, 20:33

прошивка 5.2.2 Build 20140220 Rel.53406s
все еще криво работает фаэр.
ранее писал, ничего не поменялось.

+ теперь проблемы с фтп.
вот есть например 10 клиентов. у вас по умолчанию если правил в фаэре нет - то все можно.
на фаэре закрываем все для всех - ANY ANY Block All_Services LAN Always
теперь надо одному (ладно, всем) открыть доступ к фтп (только к фтп, даже без резолва днс, просто по ип).
добавляем правило в начале - ANY ANY Allow FTP LAN Always
можно и с днс, добавляем в начало - ANY ANY Allow DNS LAN Always
итого всего в фаэре 2(3) правила.
теперь попробуйте кудато залезть на внешний фтп, например на ftp://ftp.intel.com/? получается?

в логах клиента вижу, что соедиенение начинается, но рвется по таймауту (к разные фтп пробовал). если последннее правило блокировки убрать - все работает.
в чем проблема?
получается что фаэр не заканчивает обработку правил на первом подходящем, а продолжает обработку, хотя как то странно.

также работает если:
- блокировку всех сервисов заменить на фтп
- разрешить для клиента все сервисы
ито и другое не устраивает, прошу разобраться еще раз. сколько времени с прошлого раза прошло?

Goodwin
Модератор
Модератор
Сообщения: 4328
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Помощь в настройке

Сообщение Goodwin » 08 апр 2014, 23:47

Очерёдность правил менять не пробовали?
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

rc7
Сообщения: 48
Зарегистрирован: 02 апр 2012, 17:46

Re: Помощь в настройке

Сообщение rc7 » 09 апр 2014, 01:44

ANY ANY Block All_Services LAN Always ставим в самый низ.
всё остальное выше.
всё там отлично работает, по крайней мере в 5120 всё ок.

Gu_
Сообщения: 11
Зарегистрирован: 02 ноя 2013, 13:49
Страна: Russia

Re: Помощь в настройке

Сообщение Gu_ » 09 апр 2014, 09:46

>> по крайней мере в 5120..
очень рад за 5120. но я пишу про470.

пробовал менять очередность.
блокирующее правило последнее.
пробовал с разных клиентов пк. пробовал разные клиенты фтп (включая тупо через обозреватель). маршрутизаторов 2 штуки одинаковых. без изменений.

сейчас очередность
ANY ANY Allow DNS LAN Always
ANY ANY Allow FTP LAN Always
ANY ANY Block All_Services LAN Always

т.е. у всех должно работать только фтп(ну и резолв днс), а все остальное нет.

фтп соединение начинается, получаем первичные данные (приветы, описания и тп), далее все виснет после команды List. и соединение закрывается.
если последнее правило удаляем или вообще без правил или первым стоит конкретному или всем разрешены все сервисы (ANY ANY Allow All_Services LAN Always ) то все работает.
я пробовал создать свой All_Service (tcp\udp 1-65535), такой же эффект, потом пробовал уразать порты, дошел до 1-30000 - работало. но слишком разброс большой, один раз 1-30000 другой 1-40000. такое ощущение что пытается на активный режим фтп переключаться и заюзать дополнительные порты, хотя во всех настройках намертво прописан pasv mode (21 порт только).

я и ранее тут выше в теме описывал похожую проблему, только по отдельным портам. получается что при протоколах с обратной связью в фаэре возникают глюки.
Последний раз редактировалось Gu_ 09 апр 2014, 21:42, всего редактировалось 1 раз.

aVitaliy
Сообщения: 2
Зарегистрирован: 19 сен 2013, 20:53
Страна: Казахстан

Re: Помощь в настройке

Сообщение aVitaliy » 09 апр 2014, 11:33

В продаже есть с версией V2.1, а на сайте TP-LINK уже новые версии V3 и для них есть обновления. Скажите в техническом плане V2.1 чем отличается от V3? А то некоторые пишут, что у новых версии процессор другой и частота меньше. Так же есть в чем-то еще отличия V2.1 от V3?

Gu_
Сообщения: 11
Зарегистрирован: 02 ноя 2013, 13:49
Страна: Russia

Re: Помощь в настройке

Сообщение Gu_ » 09 апр 2014, 21:46

еще раз все перелопатил.
все опции железки в разных вариантах, разных клиентов, другие тесты. все замыкается на фаэр и 2 правила - фтп и ал_сервис.
либо в фтп реализован по умолчанию активный режим - вроде не так - свой создавал сервис фтп 20-21. тоже не фурычит.
либо затык в алл_сервисе. либо в логике правил. прошу помощи.
если нужен конфиг железок и ранняя проблема (ответа так и не получил) - то тут http://forum.tp-linkru.ru/viewtopic.php?p=29723#p29723

LeSlav
Сообщения: 4
Зарегистрирован: 21 апр 2014, 00:45
Страна: Украина

Re: Помощь в настройке

Сообщение LeSlav » 09 май 2014, 16:57

1. Hardware версия устройства TL-R470T+ v3.0
2. Версия прошивки 5.2.3 Build 20140321 Rel.35937s
3. Ваша страна Украина
4. Название провайдера Тенет
5. Тип подключения PPPoE/Russian PPPoE
6. Скорость по тарифу 50 Мб/с

Для борьбы с приложениями соцсети ВКонтакте были сделаны такие настройки:




Но к сожалению результат имеем нулевой, что подтверждается этим скрином


Разумеется, вопрос. А что я делаю не так?

Rolis
Сообщения: 544
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Помощь в настройке

Сообщение Rolis » 09 май 2014, 21:31

Протокол https не фильтруется в "URL Filtering", а что касается IP-диапазонов, то они могут быть намного шире, чем приведенные вами. В правилах "Access Rules" поменяйте направление блокировки, нужно блокировать не извне вовнутрь, а изнутри наружу, т.е. в качестве Source адреса локальной сети, а в качестве Destination найденные ваши IP-дипазоны сервисов ВК, интерфейс LAN.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE

Ответить

Вернуться в «TL-R470T+»