DD-WRT/OpenWRT/Gargoyle для TL-WR842ND v1

st512
Сообщения: 14
Зарегистрирован: 04 янв 2013, 16:39
Страна: Украина

Re: DD-WRT/OpenWRT/Gargoyle для TL-WR842ND v1

Сообщение st512 » 02 мар 2013, 21:16

немного не по теме... раньше на дефолтной прошивке, когда заходил в сетевое окружение, то видил домашние комп и ноуты, а так же расшаренные папки на них... теперь, на гаргулье, когда захожу в сеть, помимо своих компов вижу еще и другие компы из локалдьной сети провайдера... значит ли это, что теперь и другие пользователи локалки провайдера могут видеть мои ноуты и шары на них? при чем локалку провайдера видно на ноуте с убунтой, на винде XP видно только домашние компы... как спрятать себя за роутером, чтоб из внешней сети провайдера виделся только роутер..??

yurat2008
Сообщения: 60
Зарегистрирован: 24 фев 2013, 00:21
Страна: ukraine

Re: DD-WRT/OpenWRT/Gargoyle для TL-WR842ND v1

Сообщение yurat2008 » 02 мар 2013, 21:25

просто у вас совпадают наверное подсетки и названия рабочих груп с другими подсетками и рабочими групами провайдера, прошивка роутера тут не при чём, уйдите на другую подсеть например перейдите с айпишников вида хх.хх.0.хх на скажем хх.хх.3.хх, кроме этого обзовите по другому свою рабочую группу и измените её название на всех машинах. Наверняка у Вас написано чтото типа Home или Workgroup. Но всё равно это полумеры


Что же касается шар - так там есть политика безопасности, можно открывать только для определённых пользователей.

Ну и последнее - то что Вы до этого не видели сеть, вовсе не означает, что Вас никто не видел. Запкускается сканер сети, задаётся диапазон айпишников и все компы как на ладони....

st512
Сообщения: 14
Зарегистрирован: 04 янв 2013, 16:39
Страна: Украина

Re: DD-WRT/OpenWRT/Gargoyle для TL-WR842ND v1

Сообщение st512 » 02 мар 2013, 21:55

yurat2008 писал(а):просто у вас совпадают наверное подсетки и названия рабочих груп с другими подсетками и рабочими групами провайдера
Это все так... знать бы где еще в гаргулье наковырять эти настройки.. что касается сканера сети и шар... дело в том что у меня шары открыты на чтение запись для всех пользователей, то есть я не думал что за роутер может кто то зайти на мои шары... :o есть ли способ обезопасить свои домашние компы, средствами роутера..? не хочется ковыряться в настройках шар, прописывая том пароли и пользователей

dmitry287
Сообщения: 104
Зарегистрирован: 14 авг 2012, 14:04
Страна: Украина

Re: DD-WRT/OpenWRT/Gargoyle для TL-WR842ND v1

Сообщение dmitry287 » 02 мар 2013, 22:34

По поводу кто кого видит и кто кого не видит.Я вчера проводил эксперименты с двумя роутерами,мой основной Кинетик Гига,который подключен к провайдеру и через который работает вся домашняя сеть с адресацией 192.168.1.х,к нему подключил WAN порт ТП-Линка с Гаргулей с измененной адресацией 92.168.0.х,тобиш Гига как бы провайдер для ТП-Линка.Из сети ТП-Линка с Гаргулей я вижу компы подключенные к подсети Гиги и их шары,а наоборот нет и даже не пингуется комп,подключенный к ТП-Линку через файервол Гаргули.Я наоборот хотел из подсети Гиги увидеть подсеть Гаргули,пока не удалось ...
Следовательно можно предположить,что компы которые Вы видите в сети провайдера подключены напрямую без роутера,а они Вас не видят.

ЮрАн
Сообщения: 515
Зарегистрирован: 09 янв 2013, 22:09
Страна: Россия

Re: DD-WRT/OpenWRT/Gargoyle для TL-WR842ND v1

Сообщение ЮрАн » 02 мар 2013, 22:40

Надо было в LAN порт тплинк, и на нём откл. DHCP.
С чем связано использование двух сетей?
TL-WA5210G
Firmware Version: 4.4.7 Build 120821 Rel.56860n
TL-WN722NC
Keenetic Giga

dmitry287
Сообщения: 104
Зарегистрирован: 14 авг 2012, 14:04
Страна: Украина

Re: DD-WRT/OpenWRT/Gargoyle для TL-WR842ND v1

Сообщение dmitry287 » 02 мар 2013, 23:04

Надо было в LAN порт тплинк, и на нём откл. DHCP.
Это я знаю,так без проблем работает.Я хотел именно через WAN и настройки файервола попасть в подсеть Гаргули.
С чем связано использование двух сетей?
Просто эксперимент,Гигу купил меньше недели назад,и ТП-Линк пока можно без ущерба для остальных домашних использовать в качестве кролика для теста разных прошивок. :D

st512
Сообщения: 14
Зарегистрирован: 04 янв 2013, 16:39
Страна: Украина

Re: DD-WRT/OpenWRT/Gargoyle для TL-WR842ND v1

Сообщение st512 » 02 мар 2013, 23:57

dmitry287 писал(а): Следовательно можно предположить,что компы которые Вы видите в сети провайдера подключены напрямую без роутера,а они Вас не видят.
это наверно так и есть... но удивительно то, что вижу я их только из-под линукса, на винде только мои компы видны...

yurat2008
Сообщения: 60
Зарегистрирован: 24 фев 2013, 00:21
Страна: ukraine

Re: DD-WRT/OpenWRT/Gargoyle для TL-WR842ND v1

Сообщение yurat2008 » 03 мар 2013, 00:59

Если на роутере не расшарены порты - то из вне естественно видно только ваш роутер ( в виде компа с айпишником присвоеным в сети провайдера) и то достучатся до него можно при условии что в настройках разрешён доступ из вне и кроме того надо знать по какому порту прописан доступ. Если есть расшареные порты привязаные к определённым компам то достучаться можно и до этих компов. Также есть возможность установки "демилитаризованой" зоны и тогда этот комп полностью будет доступен из вне.

Но опять же всё это настраивается один раз и занимает пару - тройку минут.

Обычно проблема наоборот - достучатся из нета через нат провайдера до своего ресурса который находиться за роутером.
dmitry287 писал(а): Следовательно можно предположить,что компы которые Вы видите в сети провайдера подключены напрямую без роутера,а они Вас не видят.
наличие у вас роутера никак не влияет на видимость ресурсов соседа.За видимость ресурсов во внешней сети отвечают роутеры провайдера и им всё равно есть у вас роутер или нет.

Вообще - Роутер -Маршрутиза́тор (проф. жарг. рутер (от англ. router, раутер или роутер) — специализированный сетевой компьютер, имеющий минимум два сетевых интерфейса и пересылающий пакеты данных между различными сегментами сети, принимающий решения о пересылке на основании информации о топологии сети и определённых правил, заданных администратором.

Другими словами роутер нужен если у вас несколько устройств и вам надо управлять их доступом в интернет или к другим ресурсам (друг к другу)

dmitry287
Сообщения: 104
Зарегистрирован: 14 авг 2012, 14:04
Страна: Украина

Re: DD-WRT/OpenWRT/Gargoyle для TL-WR842ND v1

Сообщение dmitry287 » 03 мар 2013, 02:34

Обычно проблема наоборот - достучатся из нета через нат провайдера до своего ресурса который находиться за роутером.
Именно так у меня и получается,если считать первый роутер (Гигу) с его подсетью сетью провайдера,а второй роутер(ТП-Линк) и в его подсети "свой ресурс".
Установка "демилитаризованой" зоны и подключение к ней "своего ресурса" не помагают.Единственно что сработало это возможность админить ТП-Линк из подсети Гиги (работало и ВЭБ и SSH подключение).
Это с прошивкой Гаргуля.Идем дальше...
С оригинальной прошивкой(17.02.2012) и выключенным файерволом я из сети ТП-Линк с компа "свой ресурс" не вижу расшаренные ресурсы в подсети Гиги,из Гарголи видел,изменилась только прошивка в ТП-Линке,больше ничего.

st512
Сообщения: 14
Зарегистрирован: 04 янв 2013, 16:39
Страна: Украина

Re: DD-WRT/OpenWRT/Gargoyle для TL-WR842ND v1

Сообщение st512 » 03 мар 2013, 12:37

прочитав вышеописанное, примерно понял, что бояться мне нечего... даже если у моих шар доступ чтение-запись открыт для всех... то никто через мой роутер не пройдет, если я не пропишу к ним порты... так?

Ответить

Вернуться в «TL-WR842ND v1»