Pull to refresh

Comments 204

Если не делать перенаправление портов для торента, то он все же как-то работает (не знаю, как), хотя раздает значительно хуже.


Скорее всего это UPnP.
Чтобы было меньше активных соеденений можно настроить tcp и udp timeout прямо в роутере, хотя это не во всех доступно.
UPnP это целый набор протоколов «простого конфигурирования» сети. Один из них — IGD, своеобразный динамический DNAT — хост ломится к маршрутизатору и просит проDNATить какой-то порт. Естественно, маршрутизатор должен понимать IGD и уметь DNAT.
Даже без перенаправления портов торрент будет раздавать, но только тем клиентам у которых есть выделеный айпи или настроена переадресация портов. В краце работают только исходящие соединения.
Без «или»: «соединиться можно только с тем компьютером, который способен принимать соединения».
В маршрутизаторе всего несколько мегабайт памяти. У меня вот модем P-660 — там 8 мегабайт, и это где-то на 200 сессий NAT. Это ПРЕДЕЛ для модема, т.е. всего, торренты+веб+всё, что угодно, на всех компах за ним — должно укладываться в эти 200 сессий.
А если на двух компах запущены торрент-клиенты, сессий они конечно попытабтся установить гораздо больше. Особенно, если в клиентах стоит ограничение — 500 соединений.

Также вы не удосужились разобраться, как именно работает торрент, на что влияет проброс и как это сказывается на загрузке процессора и памяти маршрутизатора. Тем не менее, делаете выводы о качестве оборудования (которое, очевидно, подобрали не по потребностям).
и как он у вас поживает?
у меня P660HTW2 EE, периодически самопроизвольно ребутится. и иногда после ребута не может подняться — постоянно перезагружается до тех пор пока я не отключу все WiFi-девайсы дома :(
крайне им недоволен. думаю в сервис снести но все никак не определюсь с заменой.
UFO just landed and posted this here
1024 на хост и мало? помнится как человек 15 висели на zyxel 662 (adsl) и там итого по умолчаю было 1024, упирались тогда только в ширину канала 4mbit и только потом особо ушлым резали порты встроеным фаером и резали полосу (Bandwidth Management)
UFO just landed and posted this here
ясно. таки дорога в сервис ему. видимо не глючноватый достался :(
в остальном согласен, пока не перезагружается торренты и серфинг на нем уверенно держатся. правда ингда проц под 95% нагружается, но нечасто… по идее для дома должно хватать за глаза :)
видимо не глючноватый достался

«не» -> «мне»
:")
Месяцами без ребутов живёт. В общем, ребуты закономерно связаны с отключениями электричество (даже без стабилизатора работает, не то, чтобы на упсе)
у меня по вечерам до 170В напряжение падает(пофиксят только в конце февраля — начале марта), поэтому прицепил его на стабилизатор который стабильно держит 230В(если тестер не врет, ибо должен давать 220). и все равно ребутится :( нашел в сети жалобы на глючной DHCP — отключил, не помогло. потом играл с настройками шифрования и авторизации WLAN — безуспешно. в чем причина не понятно, буду в сервис нести.
UFO just landed and posted this here
o_0
вы меня обнадежили :)
а какая верси прошивки у вас сейчас? я прошивался самой свежей из публично-доступных — не помогло. у вас что-то из закрытых редакций или она доступна публично?

Обратился в саппорт

а как именно и куда вы обращались? почта, телефон, «Интерактивная система консультаций»?
UFO just landed and posted this here
прошу прощения за задержку с ответом (проблема решилась еще неделю назад)
таки да, ребята из сапорта предложили мне эту версию прошивки и все резко пофиксилось! :)

в публичном доступе ее пока нет. выложил прошивку на рапидшару для желающих, но ответственности за возможные проблемы не несу :D

UFO just landed and posted this here
o_0
как я мог не заметить ваш комментарий?!
огромное спасибо!
а я слепой дурак в сапорт написал и получил то-же самое…
ээммммм… да вы чего все? никогда не сталкивался с такой проблемой. ни с торрентами ни с ребутами. отличный девайс, думал до этого времени. видимо, мне подсунули не тот Zyxel
а может серии разные. прошивки, микросхемы чуть-чуть другие и все. ведь 8 метров должно хватать на просто кучу сессий
Вы мне объясните, какое отношение модем имеет к натам??
Модем — это устройство канального (второго) уровня, работает с фреймами, а нат — это как минимум транспортный (четвертый) уровень.
Поэтому все вопросы сетевой трансляции приходятся на ваш компьютер, у которого поболе 8 метров памяти ;))
в нем стоит хиленький роутер который берет на себя «вопросы трансляции» и это удобно. неудобно что роутер действительно хиловат. в прошивке максимум соединения на хост ограничен 1024 при этом проц нагружется до 95% когда с одного хоста торренты активно раздаются. что будет если таких хостов окажется несколько не проверял, но скорее всего ничем хорошим это не закончится :)
К провайдеру подключались через bridge? Тогда его нужно называть модемом.
Если сама железка от себя подключалась к провайдеру — то тогда это ADSL роутер. Не стоит одно называть другим.
P660HTW2 EE
Интернет-центр для подключения по ADSL2+ с двухдиапазонным модемом Annex A/B, точкой доступа Wi-Fi 802.11g и 4-портовым коммутатором
Знаю-знаю. Только эта железка (как и 99 процентов прочих ADSL-железок) умеет работать в режиме модема (в интернет выходит только один комп), и в режиме роутера (в интернет выходят все подключенные компы). Я к тому, что абсолютно любая железка в режиме модема может работать на скорости канала, и мощность встроенного в нее процессора не имеет никакого значения.
Я к тому, что абсолютно любая железка в режиме модема может работать на скорости канала, и мощность встроенного в нее процессора не имеет никакого значения.

бесспорно, но для такого использования есть смысл покупать именно «железку» дабы не переплачивать за лишние навороты, а указанная выше модель подразумевает совсем иной способ эксплуатации.
я к тому, что у вас было написано: «У меня вот модем P-660 — там 8 мегабайт, и это где-то на 200 сессий NAT». просто не правильно выразились. хотя, когда речь про ADSL люди слишком часто называют роутеры модемами =)
Домашний ADSL-роутер с заводской прошивкой часто занимается роутингом только между локальной сетью и провайдером, но не занимается роутингом соединений в самой локальной сети. Для локальной сети такой модем == свитч.

В прошивках хакеров можно организовать локальный роутинг и шейпинг трафика на портах любых соединений. В этом случае модем будет работать как «взрослый» роутер.
Здесь скорее по причине того, что практичеси в 100% ADSL-устройств встраивается роутер, разумнее понимать, что само слово «модем» претерпело эволюцию, и функционал ADSL-модема включает в себя роутер. УЖЕ претерпело — вы можете сколько угодно оспаривать это, а я продолжу называть ADSL-роутеры модемами потому, что мне так привычнее и удобнее.

Терминология должна следовать за развитием техники. Тогда никаких недопониманий типа «ах, вы роутер имели ввиду, а говорите модем» не будет.
По-моему, Nat работает на 3ем уровне модели OSI.
Навскидку поискав откуда я это помню нашел здесь
http://itc.ua/node/16682
NAT бывает и для второго (канального) и для третьего (сетевого) уровня OSI. Удивительно, правда?
NAT 2-го и 3-го уровней?? Можно поподробнее?
Вообще-то обычный «IP NAT» работает на уровне 3 (а не 4), на уровне сети. Файерволл просто подменяет на исходящем пакете (локальный) адрес отправителя своим (внешним) адресом, а когда видит пакет ответный (сейчас неважно, как именно он понимает, что это ответный пакет) — делает в адресе его назначения обратную замену. И таблица NAT — это список, какие хосты отправляли пакеты наружу, и средства для распознавания «ответных» пакетов. Таким образом, ни о каком уровне 4 не идёт — IP-адреса — это целиком третий (сетевой) уровень.

Есть, гораздо более редкий (посложнее, да и нужно это очень редко) L2 NAT. Выглядит это ровно так же: хитрый мост следит, какие хосты куда отправляли Ethernet-пакеты, и подменяет в них MAC-адрес отправителя своим MAC-адресом. Видя ответный Ethernet-пакет, делает обратную замену и направляет в нужный сегмент сети. Поскольку, опять же, мы говорим об MAC-адресах, это целиком второй (канальный) уровень.

Пример конкретной реализации — Netfilter — он умеет и то, и другое.

А про какой такой «NAT уровня 4» вы говорите, я вообще не понимаю.
Вот, как поддержка L2 NAT включается:

CONFIG_BRIDGE_EBT_T_NAT

The ebtables nat table is used to define rules that alter the MAC source address (MAC SNAT) or the MAC destination address (MAC DNAT).

See the man page for ebtables(8).

Networking -> Networking support -> Networking options -> Network packet filtering framework (Netfilter) -> Bridge: Netfilter Configuration -> Ethernet Bridge tables (ebtables) support
Это по-определению не NAT. NAT-это трансляция сетевых адресов, а не адресов канального уровня. А то так можно сказать, что и скремблирование на физическом уровне, где одни битовые строки подменяются другими — тоже своеобразный NAT. А то так и до преобразований Фурье ненароком дойдем =))
:) ну да, формально — NAT — NETWORK address translation. А когда говорят об L2 NAT, имеют ввиду под NAT именно факт трансляции адресов, не обязательно сетевых. Если угодно, жаргон такой.

Опять же, если какой-то термин удобен, его смысл часто расширяется на смежные темы. Как с роутерами, которые по привычке называют модемами ;)
Уровень я считал начиная с физического:
1.Физический
2. Канальный
3. Сетевой
4. Транспортный, etc…
Для того чтобы избежать коллизий портов, NAT-устройство должно подменять не только адрес сети, но и адрес порта. Почитайте у Олиферов, там это все доступно написано.
Тогда ответьте на два вопроса:
1. ICMP — какой уровень OSI?
2. И почему ICMP отлично работает через NAT?
>>1. ICMP — какой уровень OSI?
ICMP — это прикладной уровень любой модели. Ни в одной модели нет ограничения на то, чтобы уровни шли последовательно без промежутков. В данном случае он следует прямо за сетевым:

>>2. И почему ICMP отлично работает через NAT?
Так как он не использует транспортный уровень, то у него нет портов. Для NAT-а это и не обязательно, нет-так нет, выполняется только трансляция сетевого адреса. Зато (насколько я знаю), в качестве портов для ICMP используется Sequence Number.
В разных реализациях NAT можно реализовать ICMP по-разному. Формально, ICMP — stateless-протокол, соответственно, «как хочешь, так и обнаруживай принадлежность пакетов к одному и тому же соединению».

Хотя да, sequence numbers — очень разумная идея. Но, более чем уверен, что для опознавания пакетов используются не только они и сетевые адреса — вероятнее всего, ещё длина пакета, флаги, возможно, даже часть содержимого. Ибо запустите два параллельных пинга с одинаковыми адресами отправителя назначения через один и тот же NAT-box — он их различит.
Все верно, а на досуге надо поэкспериментировать =))
Кстати, Linux действует не так:

www.opennet.ru/docs/RUS/iptables/#ICMPCONNECTIONS
Каждый ICMP-пакет имеет свой идентификатор. Когда приемник, в ответ на ICMP-запрос посылает ответ, он подставляет в пакет ответа этот идентификатор, благодаря чему, передатчик может корректно распознать в ответ на какой запрос пришел ответ.
Хотя, возможно, под ID как раз и понимается sequence number. Не знаю =)
Вообще, мы же взрослые люди, коллега, давайте просто достанем и померяемся =)

Я всё ещё жду, когда оживёт блог Cisco. А то вы что-то написали туда три темы, и забросили :(
=))))
Блог Cisco оживет, примерно через месяц, когда я сдам (искренне надеюсь) диплом. Научрук съел мой мозг, когда обнаружилось, что подписанное ТЗ на диплом — несколько не то что он имел в виду, и теперь мне придется много переделывать. С тех пор времени на блог у меня не было, да и писать что-то в спешке не хотелось.
Пользователю важны прежде всего потребительские свойства изделия, а не то, что таблица сессий переполняется и модем уходит в глубокую ж… у.

Проблемы таких модемов решают знаете кто? Независимые разработчики, выкладывающие свои оптимизированные прошивки и сообщающие о результатах работы на форумах, где обсуждают проблемы данных модемов. И отнюдь не производители оборудования!

Благодаря открытой модели разработки прошивок, в которой используются наработки ядра Linux и GPL-софт, потребители на свой страх и риск могут перепрошить модемы (при этом теряя в гарантии продавца). И тут возникает вопрос: доколе производители модемов будут перекладывать ответственность за глючные изделия с Linux на борту на хакеров-самоучек и простых пользователей?! Не лучше было бы, если бы производители оборудования взяли за правило тестировать свои изделия в реальных условиях?
Эх. Как один из разработчиков подобного сетевого девайса, скажу следующее: тестирование конечно же есть, но все случаи охватить просто невозможно, по той причине, что зачастую тестирование железа — емкая процедура и повторить все use case не представляется возможным. Тут имеется несколько уровней, и конкретизировать, локализовать и пофиксить ошибку зачастую не очень просто.

Да и все чип мейкеры, которые предоставляют также референс дизайн плат, ориентируются не на конечного потребителя, а на своих кастомеров, т.е. вендоров железа, таких как d-link, asus и т.д. Вот тут и кроется проблема всего ОЕМ, потому как в цепочке потребитель — производитель, есть дополнительные звенья, которые ухудшают фидбек и препятствуют принятию некоторых решений. К примеру, у нас есть серьезные промашки в нашем софте на хост системах (Windows, Linux, OS X и т.д.). Вся штука в том, что уже давно принято решение, как это все переделать, но в условиях ограниченных ресурсов мы не можем этого делать, потому как кастомеры (вендоры железа) требуют другие фичи. Получается эдаких кастомер-драйвен девелопмент, который все портит :)

А ошибки устраняются. Недавно в одном из наших референс дизайнов, обнаружили интерференции волн. В итоге пришлось переделывать :)

Спасибо за развернутый ответ! Я, в принципе, примерно таки и предполагал, просто надеялся, что ошибаюсь и что есть какое-то решение, которое я не знаю. А выводы я разве неверные сделал? Это бюджетный раутер, и от него вряд ли стоит ожидать многого. Убедиться в этом мне стоило 1.5 тысячи рублей :) Хочу только заметить, что торентами пользуется очень много людей, поэтому лучше позиционировать такие раутеры как «домашний интернет-центр» с оговоркой.
стоит Asus wl-500gP, 32мб памяти, на сколько помню. на нем запущены при этом еще запущены php, mysqld, lighttpd и knockd+sshd. обычно, свободной памяти где-то около 5мб, не больше (хотя своп в принципе и сделал, но пока он еще не понадобился ни разу, судя по логам). Поднималось и без проблем держалось около 2000+ одновременных сессий, роутер без проблем и потерь скорости это все проглатывал.
Учтите во-первых разницу в ОС, во-вторых — что значит «своп не требовался по логам»? Своппинг не логируется в Linux… (как это ни странно)
хм. да, по поводу ОС — может быть вполне. почему-то воспринял то утверждение вообще на все домашние роутероподобные железки. а по поводу свопа — теоретически не логируется, практически — небольшой bash-скрипт и cron. :) конечно, не реал-тайм, но.
Ну если тут решили рекомендовать, то я порекомендую ASUS WL-500(gP,W). Лучше роутера за приемлемые деньги я еще не видел.
причем старой, 1ой версии, а не новой 2ой…
Потверждаю. Перешл на него с P330, который не мог держать l2tp на корбине выше 10-12 мбит. Асус выдает положенные 25.
С последней прошивкой зуксель p330-W для l2tp обещает до 25 мбит.
Хорошая штука. да и интерфейс понятный.
Судя по количеству плюсов Asus лучше :) Но если уговорите его купить — это будет мой ПЯТЫЙ раутер! Надо было все же не бояться и почитать пару ночей жуткую тусовку перфекционистов c iXBT — сэкономил бы деньги :)
Ну а что уговаривать? Просто опишу как у меня дома работает: стоит прошивка от Oleg-а, воткнуты в него 512МБ флешка для программ и внешний винтик на 1Тб. На роутере стоит рторрент с веб-мордой wtorrent. Сам роутер у меня работает и как роутер и как файловый сервер с торрент клиентом. Все тихо и приятно, единственный шум — звук работы винта.
у меня зависает каждый вечер – лечится ребутом
макбук видит сеть, не может залогиниться – лечится ребутом
интернет может работать – веб-морда роутера не загружатся – лечится ребутом

у него мало оперативки и он медленный(
Не рекомендую такой роутер. Медленный, у меня провайдер обновил тарифы, я на радостях подключил 100мбит\с, и оказывается он по PPPoE максимум 25 держит, да и то с трудом, я добавился максимум 18-20.
Сейчас в раздумьях что покупать. Так же время от времени, отваливается подключение, примерно раз в неделю, приходится перезагружать. Еще из минусов — невозможность отключить встроенный файрволл.
Где-то год назад у меня этот ZyXEL не то, чтобы 25, а всего 4 мегабита в корбине выдержать не мог. Причем у него была феноменальная особенность — он резал полосу ровно в два раза. Либо у меня был образец дефективный, либо это была фичи прошивки и особенности работы VPN.

В итоге сменил на асус wl-500gP и доволен :)
Все эти недо-маршрутизаторы для дома и малого офиса имеют очень низкую производительность на железном уровне. Прошивки же и встроенные брандмауеры в них всегда настроены таким образом что бы любыми средствами оградить хилые чипы от большого количества пакетов. По большому счету, эти устройства расчитаны на небольшую офисную сеть из 5-6 машин которые вяло серфят по сайтам, ничего особо не качают и тем более не раздают торренты по сотням сессий.

Я проблему двух машин в одной квартире решил с помощью второй сетевой карты в одном из компов и NAT'ом встроенным в Windows — один раз настроил и забыл — работает как часы.

Если же все таки хочется отдельную железку то обратите внимание на Linksys — это дочерняя марка Cisco для домашнего и офиснго использования. Немного дороже остальных, но зато и разительно лучше.
UFO just landed and posted this here
Хорошая, надежная и в случае с таким бюджетом тормозная. Во всяком случае с Корбиной.
Если вам нужен без Wi-Fi, то подойдет BEFSR41. Есть немного более дорогой девайс но уже с встроенным фаерволом, то BEFSX41.
Я бы вам от линксиса ничего не посоветовал, скорее порекомендовал от всеми_не_любимого д-линка: что-нибудь типа D-Link 804HV, или 824. Как раз от 2 до 4 тысяч рублей. Но стоят своих денег.
присоединюсь. четыре года имею дело с продукцией всеми_не_любимого д-линка, но при этом совершенно бюджетные роутеры в режиме 24/7/365 под постоянной нагрузкой пашут вполне надежно. вот в данный момент проверил, у DSL-2540U аптайм больше 3.000 часов (минимум ошибок по логам, ADSL-2, среднего качества линия, Стрим 4096/768). при постоянной нагрузке из 2-3 машин и активно работающего с торрентами NAS-а
С тем что разительно лучше — это вы загнули. Как правило базовый функционал прошивки Linksys не подразумевает наличия L2TP или PPTP, а без него — любая железка работает отлично. Если на Linksys повесить прошивку типа DD-WRT, то появится L2TP и PPTP, но скорость упадет в разы. Это не голословный базар — у самого дома два линксисовских роутера.
Естественно! Инкапсуляция в тоннель и шифрование это допонительная нагрузка на железо. Но автору поста VPN не нужен.
На мой взгляд все эти домашние роутеры от лукавого!
У меня как раз Linksys, тот который легенда — WRT54GL :) Есть и pptp и l2tp и скорость проседает конкретно. Железо конечно же самое обычное. Качество исполнения только на высоком уровне.
В родной прошивке pptp и l2tp? или все-таки в DD-WRT?
Кстати, какой ревизии роутер? Если 5-й или 6-й, то от него скорости ждать не стоит — там всего 2 мега ПЗУ.
Именно родная прошивка. DD-WRT только в планах. Версия у меня 1.1, там 4 метра флеш, 16 мб ОЗУ и 200 MHz процессор. WiFi от Broadcom. В целом хороший роутер, но я бы собрал нечто на miniITX, с более мощным процессором.
мой WRT54GL на родной прошивке даже не смог по DHCP подключится к провайдеру. с DD-WRT все заработало без проблем и работает уже второй год. К нему подключено несколько компьютеров по Ethernet и несколько Wi-Fi, никаких проблем нет, ничего не зависает и не тормозит. Правда pptp и l2tp на нем я не использую.
Не соглашусь, железо там не «разительно лучше». Вполне себе обыденное для роутеров, все те же Broadcom'ы в основном. А вот качество исполнения — да, достойное, железки действительно качественный и стабильные.
Linksys меньше, чем 2000 р, ничем не лучше того же zyxel. Ибо железо одно и тоже. И у линксиса вообще нет спецификации по гарантируемой скорости на девайсы типа WRT54g. Мне от маршрутизатора 100 Мб по локалке, нормальный NAT, igmp, WIFI. Вот присматриваюсь к сериям с поддержкой 802.11n, может быть у них нормальные показатели по скоростям и стабильности.
У меня связка ethernet модем+хаб, радует меня всё больше и больше(еще в хаб воткнуты принтер и вайфай точка доступа, очень удобно).
Имхо, проще не экономить ) вы поменяли три девайса, хотя можно было один — поставить ADSL модем с роутером и WiFi точной (сейчас она вам не нужна, но неужели рядом нет ни одного гаджета с поддержкой оного?).
У меня сейчас уже Ethernet-канал. ADSL Asus 604 остался для Стрим-ТВ. Wi-Fi нет и не будет :) не хочется лишних излучений в квартире. А насчет экономии — Вы правы, просто, судя по комментариям здесь, почти у каждого домашнего раутера с не очень космической ценой на канале 10-25 мегабит начинаются проблемы… Склоняюсь к покупке второй сетевушки и настроке софтового раутера.
1. При работе с торрентами в зукселях (да и прочих роутерах) нужно отключить защиту от DDoS-атак. Если роутер нормальный — то после этого все будет работать хорошо.
2. Для снижения нагрузки с роутера (особенно в случае торрента) лучше на машинах прописать днс-серверы провайдера, а не роутера.
3. Если провайдер поддерживает L2TP — то лучше перейти на него. PPTP более ресурсоемок в этом отношении. (з.ы. если у тебя корбина — то не торопись это делать, так как они на л2тп пересадили кучу народа, из-за чего их bras-ы стали тормозить. у меня на тарифе 13000/13000 скорость была в среднем 2000/2000. из-за этого даже пришлось временно менять cisco-роутер на 804-й длинк)
4. Постарайтесь отключить всякие ненужные феньки в роутере (типа псевдоантивируса и якобыбезопасности)
5. Если роутер это позволяет — то стоит настроить таймаут NAT-трансляции. Сделать его поменьше, например минуту. Чтобы роутер не отслеживал сдохшие коннекты.
6. 334-й — изначально не_мощный роутер. Он даже скорее офисный, чем домашний. Надо понимать, что торренты — вообще жуткая штука. У нас в инсте даже запретили их использование, так как те периодически подвешивали коммутаторы 3-го уровня типа cisco 3650!!!
Огромное спасибо за развернутый ответ, хоть я и не автор топика но проблемы с торрентом тоже иногда бывают )
Буду рад, если кому-нибудь рекомендации будут полезными =)
Стало любопытно, а чем именно торренты 36-е циски вешали-то?
Да тем же, чем и всё остальное железо, открытыми сессиями, на которые тратится память и процессор.
Да я и сам боюсь себе представить, сколько было сессий от одной нашей кафедры, а от всех кафедр… ууу…
Спасибо большое! Я пока копался в настройках — отключил все, что Вы упомянули, кроме защиты от DDoS. Отключу и ее, пожалуй. А прописать DNS не могу — у меня все автоматом получается. Единственное — я включил DHCP-сервер в раутере. Может, его тоже отключить? Или он тогда не сможет выдавать адреса хостам? Мне техподдержка зайкселя сказала, что если у провайдера DHCP, то в таком случае встроенный в раутер DHCP-сервер работает как клиент.
На самом деле лучше всего отключить в первую очередь защиту от DDoS.
Про DHCP. Роутер должен работать в режиме DHCP-клиента для получения собственного внешнего IP-адреса от провайдера. Плюс, он может работать в режиме DHCP-сервера, раздавая IP-адреса приватной сети (типа 192.168.1.0) для локальных компьютеров. Это не обязательно, сделано для удобства. Отключение DHCP-сервера вряд-ли сэкономит много ресурсов, так что это делать не обязательно.
Зато DNS-сервера можно прописать на компах вручную, даже если IP-адреса они получают автоматически:

Можно все сделать прямо как я написал, тогда запросы будут отправляться на opendns.com.
Спасибо! Т.е. эти DNS не зависят от провайдера? Просто т.к. адреса DNS-серверов Онлайм получаются автоматом, то предполагается, что они могут меняться, поэтому в какой-то момент они станут неправильными, если я пропишу их вручную. Или это редко меняется?
Они как правило не меняются, так как это приведет к шквалу звонков в техподдержку от тех, кто прописал руками, а потом «перестал работать интернет».
Те адреса что я прописал в скриншоте — вообще вряд-ли когда поменяются, так как они прописаны на сотнях тысяч компов в интернете =)
Позвольте, как тот факт, что «адреса прописаны на сотнях тысячах компов» влияет на то, чтобы с тех адресов не исчез DNS-сервер? Надоест поддерживать его — исчезнет, хоть бы он на миллионе прописан был…
Здесь причинно-следственная связь в обратную сторону. Не они будут поддерживаться потому что прописаны на компах, а наоборот, на компах они прописаны потому что www.opendns.com/ достаточно зрелая и проверенная служба.
Это не причинно-следственная связь. Это только лишь ваше предположение о зрелости этого сервиса.

За зрелостью всегда следует старость, а за ней — смерть… Короче, нет тут причинно-следственной связи. Тот факт, что сервис востребован, не гарантирует того, что именно этот сервис выживет. Скорее, это гарантирует, что даже если этот сервис умрёт, возникнет аналогичный на замену.
DNS — это просто сервер, который по имени выдаст адрес, и всё. Вы можете даже свой собственный DNS-сервер поднять. Можно использовать любой.

Провайдеры естественно реализуют такой сервис — им дешевле, чтобы запросы оставались в пределах их сети, не создавая трафика, за который уже они платят магистральному провайдеру. Однако, это не значит, что вы не имеете права использовать любые другие DNS.
Свой собственный «сервис» DNS == /etc/hosts, написанный руками. :)
Возможно, вы не знаете, но кроме A-записей, в DNS ещё бывают MX-записи, PTR, SRV, TXT, SOA… Как вы все эти записи сделаете в /etc/hosts? ;)
UFO just landed and posted this here
Надо понимать, что торренты — вообще жуткая штука. У нас в инсте даже запретили их использование, так как те периодически подвешивали коммутаторы 3-го уровня типа cisco 3650!!!

Эта «жуткая» штука будет действительно жуткой и будет выжирать весь трафик на одних только попытках соединения с тысячами хостами (ничего фактически не качая, а забивая сеть служебным трафиком), если пользователи не настроят свои p2p-приложения должным образом.

Рассказываю, как настроить torrent-клиента на линии с полосой пропускания от 128kbps до 512kbps:
  1. ограничить число одновременно поддерживаемых соединений величиной 5 — максимум 20 соединений;
  2. ограничить число т.н. «полуоткрытых» соединений величиной 3 — максимум 10 соединений;
  3. задать максимальное число попыток соединений в секунду величиной порядка 1 — максимум 5 соединение в секунду.


После этого можно будет дышать. ;)
Спасибо. А где настраивается в uTorrent число полуоткрытых соединений и число попыток соединений? Искал везде — не нашел…
UFO just landed and posted this here
UFO just landed and posted this here
несвойственной для моделей бюджетного класса функцией шейпера
Практика показывает что толку от него нуль. Его практически невозможно настроить что бы можно было в моменты простоя выбирать весь канал с одной машины. Плюс — неизбежные задержки пакетов. Гораздо проще голосом сказать: «Милая супруга, выключи пожалуйста торрент нафиг, я играть иду».

В остальном — согласен. 16-ти мегабайтные модели рулят.

А линукс нынче везде зашит. Даже не знаю моделей таких сетевых железок, где бы было что-то другое (ну кроме моделей на ios, но это совсем из другой оперы).
UFO just landed and posted this here
А не знаете случаем, что Apple ставит в свои железки?
Количество соединений я как раз изменил через телнет. Но торент съедает все, назависимо от размера таблицы :)
UFO just landed and posted this here
Я отказался от 330 ee(предыдущая модель).
Роутеров, которые бы выдерживали торренты с раздачей даже 500 кбс я не видел.
да ладно:) у меня убогий dir-300 с прошивкой dd-wrt. сейчас отдает 500кбс
dir-320 — до 19 мбит дотягивает иногда, причём по WiFi. При одном активном хосте, разумеется
UFO just landed and posted this here
Видел у друга, тоже захотелось себе поставить дома такую вещицу в качестве небольшого сервака с FreeBSD на борту. Но вроде как цена высокая?
UFO just landed and posted this here
можно подобное купить с 3 сетевухами недорорго ищите mini-itx в Гугле
mini-itx с 3-мя сетевухами?? больше одной не видел, хотя когда-то как-раз искал хотя-бы с двумя, именно для домашнего роутера.
я видел и с 2 и с 3, надо в гугле искать. есть платы с модулями
точно есть на miniitx.com или mini-itx.com в ихнем инет магазине
гораздо дешевле купить плату и к ней адаптер pci на 2 pci-карты или серверную сетевуху на 2-4 порта.

ну и да — 10 мбит usb-ethernet брелки стоят смешно 600р
UFO just landed and posted this here
3 ethernet не нашел, но с двумя еще есть. в распродаже, по 5900(!)RUR
вот такой. уже задумался, жаль только я сейчас не в москве :"(
Жаль, что не юр.лицо — помогли бы в любой точке России — доставка курьером ;)
UFO just landed and posted this here
Можно не париться с 3мя ethernet-портами, а просто подцепить роутер к свитчу с тегироваными VLAN'ами
UFO just landed and posted this here
у меня подобный стоял дома отлично работал, заменен на более мощный комп
А как называлась железяка? Браузер в ней есть?
UFO just landed and posted this here
асус 500, раздаю полтора мегабайта обычно
Да ладно!!! У меня 330 ее отлично принимал и отдавал 8000 кб/с (тариф у меня такой был =))
повезло) у меня щас просто wi-fi раздает
На 330 максимальная скорость была у меня 2.8 мегабайта/c
Мегабайта? Или мегабита? прошивка какая была?
Говорю ж, мегабайта.
Firmware Version: P-330W_EE_V3.60(AMJ.2)D0
Получается, что порядка 20 МБит. Некисло!!!
У кого-то 500 кбит, у кого-то — 20 мбит…
Так все же дело в прошивке?.. Для P-334 EE на офсайте прошивок нет. Наверное, только бета.
у меня дешёвенький netrgear WGR614 (V9) с родной прошивкой тянет 2-5 мегабайт
У меня P330W EE отдает в торренте со скоростью до 800 кбс — если, конечно, параллельно Осел не отдает свои 200, на которые он настроен.
у меня он перегревается и скорость падает конкретно. но некоторое время моежт и на 800-1000кбс отдавать
UFO just landed and posted this here
Я вот уже жалею, что не купил материнку с двумя сетевыми интерфейсами. Была бы гигабитная сеть между хостами плюс софтовый раутер настроить, как я понял, не проблема и на Win XP.
Какое счастье, что есть linux и какое счастье, что сейчас очень дешевое железо.
Собери себе небольшой домашний сервак и будь счастлив как я. Файлопомойка, раздача доступа в инет/файервол, почта, круглосуточная закачка файлов если припрёт. При таком уровне ковыряния и усердия, как в этой статье ты легко это сделаешь.
Вы тут намекаете на дешевизну девайса как корень зла. Смею уверить, что значительно более дорогие железки от Зухеля страдают подобной болезнью. Уже примерно год юзаю Zywall-ы с 5-ой по 70-ую серию (это роутер+файрволл+...). Самый младший в линейке мою сетку не тянет в силу слабости «характера» (собсно, и стОит дешево). 35-ая серия и уж тем более 70-ая — совсем не «децкие» продукты, однако с торрентами не дружат напрочь. Очень долго пытался устранить проблему с местным, российским саппортом. Нифига. Связался с китаезами (давал им даже доступ в свою локалку по rdp), что мы все только не делали включая танцы с бубном… Ни-фи-га. Падения стали редкими, но остаются, стоит только запустить подольше торрент хотя бы на одном хосте. Увы. Все остальное в зухелях — на пятерку. И производительность, и удобство, и цена. (к примеру, тот же зухель стоит дешевле аналогичной циски, но обгоняет ее по многим статьям)
Дешевизна устройства как корень зла — это сказано со слов техподдержки Zyxel — так они предположили, когда я их допекал полчаса :)
Товарищи линуксоиды, может расскажете мне как настроить iptables на роутере? можно в личку
Если имеете представление о том, как работает TCP/IP, почитайте Руководство по Iptables 1.1.19 (ну, не всё, конечно, про пересборку ядра, например, можно не читать), станет понятно. Если не имеете — изучите, а потом опять же по ссылке.
спасибо, я видел, времени читать такое просто нет. мне нужна самая простая конфигурация которая бы разрешала все на одном интерфейсе и запрещала все, кроме apache-сервера на другом(+ разрешала бы nat через него в интернет).
Я поставил OPENSUSE и не парился совершенно с настройкой. Там для обычных людей вполне себе нормальный графический конфигуратор сети и файервола и нат автоматом ставится.
Снаружи светили IP сканером — всё чисто. Для дома — самый раз.
По порядку:
про количество одновременных соединений уже сказали. железка за 1к много не выдержит, потому что она стоит 1к. проц с частотой 200мгц и 8Мб оперативки этому не способствуют. если в железке есть параметр позволяющий ограничить общее число соединений, то нужно его использовать (в норм роутерах есть). можно выставить аналогичный параметр в торрент клиенте. вообще общее ограничение в 500 соединений это разумный и достаточный предел. 1000 уже даже не нужно. еще можно почитать про полуоткрытые соединения.
дешевые железки от линксис ничем не лучше аналогичных железок других производителей. железо ведь одно и то же. асус я считаю предпочтительнее.
торрент клиенты вполне себе качают без перенаправления портов. по спецификациям, клиент может не только ждать входящих соединений, но и сам инициировать их с нужными пирами. скорость может быть ниже, но не обязательно. 100мбит/с по я так получал легко.
упоминутый wl500gP должен тянуть 100мбит торрентов напрямую и 4мбайта через впн (опять проц).
Спасибо. Постараюсь все же максимально подстроить существующий раутер по советам здесь и не покупать новый в пятый раз :)
Оптимальный вариант для дома — это роутер на который встанет DD-WRT -прошивка.
Никаких проблем не замечено)
Помню в офисе поставил DES-1005D, по-моему, с оранжевой полоской — простой хаб.

Так при подключении к нему еще одного хаба в соседней комнате с двумя компьютерами он просто напросто вис. т.е. нагрузка никакая по сути. И проблему долго искал.

В общем так у меня немного отбило желание покупать самые дешевые комплектующие для, казалось бы, простых целей.
Нет, ну что вы хотели — купили маршрутизатор за 1500 руб. и требуете от него скорости и параллельной обработки тысяч соединений. Если уж решили сэкономить, то нелишне будет настроить ваши компьютеры в соответствии с возможностью маршрутизатора. Количество одновременных соединений это известная проблема гораздо более дорогих и серьезных устройств. Мой вам совет — настройте торрент клиент так, чтоб максимальное количество соединений не превышало 200 и будет вам счастье. По проводу port forwarding'a — если маршрутизатор поддерживает UPnP, то используйте его, если же нет, попробуйте port triggering — это гораздо более гибкий вариант чем форвардинг.
Так я ограничил число соединений до 64. Это помогает лишь частично. Я предполагаю, что торент держит соединения какое-то время после закрытия (или раутер не понимает, что они закрыты) — поэтому табличка все же переполняется. А с включенной проброской портов виснет тут же. Попробую port triggering — он есть в данной модели.
UFO just landed and posted this here
Согласен полностью. Насчет канала — на 1 мегабите любой раутер будет отлично работать с торентами, я думаю. У меня не было никаких проблем при ADSL-канале 2 мегабита на Asus 604.
UFO just landed and posted this here
UFO just landed and posted this here
Очень основательно написано. Спасибо! :)
У меня похожая ситуация с ADSL–модемом D-Link DSL-2640U. Начинают рваться активные соединения при работе торрента. Хотя процессор загружен менее 3%.
Все, поголовно все сетевые железки типа «ADSL-роутер» и иже с ними, требуют ограничение на количество соединений в torrent и других p2p клиентах. До сотни или меньше.
Ну да, от модема это все-таки зависит, вернее от его прошивки. Именно в смысле размера таймаута. Если нет желания менять прошивку, поищите что можно сделать с опциями на роутере в файлах /proc/sys/net/ipv4/netfilter/ip_conntrack_* (что-то не могу так с ходу хороший мануал найти).
Да, ладно вам всех стричь под одну гребёнку цифрой 100…
Вот, скажем мой любимый Zyxel P-2602HWL имеет ограничение в 6000
(правда «по умолчанию» стоит 1024...)
UFO just landed and posted this here
Статью прочитал до конца, хотя мне тема абсолютно не интересна — очень хорошо излагаете :)
UFO just landed and posted this here
Некисло. Представьте, какие стоят машины со стороны провайдера, если он подключает тысячи абонентов по PPPoE на 100Мбит/с. Должны быть какие-то веские причины использовать PPPoE на таких скоростях О_о

Домашние «коробочки» действительно имеют остроощущаемый дефицит CPU-времени. Может стоит посмотреть в сторону роутеров чуть подороже?
pppoe включает в себя еще и шифрование, для него крайне важен проц. в железке стоит проц 200Мгц, в компе 2 по 2Ггц. если есть какой-то роутер который может держать через впн скорость 5мбайт и выше — дайте знать. кроме циски и pc-роутера в разных вариациях.
Доброе время. Советую прислушаться к тому, что рассказал merlin_rterm.
Во-первых, не советовал бы доверять к разного рода рекламе оборудования в обсуждении, поскольку все эти аппараты практически не отличаются.
Проблема в данном случае, похоже, в способе использовании (use case), который для такого сценария не годился. Ваш роутер — нормальная железка, как и большинство остальных железок от бытовых производителей. Если б вы знали, что зачастую стоит с другой стороны провода…
Кстати, а сильно ли отличаются показатели загрузки сети в вашем случае при указании форвардинга трафика для torrent и без такого указания?
Кстати, а сильно ли отличаются показатели загрузки сети в вашем случае при указании форвардинга трафика для torrent и без такого указания?

С форвардингом раздает с десяток файлов почти все время — скорость на пределе канала (пока не переполнится таблица :), а без оного — 2-3 раздачи и канал занят где-то на четверть.
Я извиняюсь, что не по проблеме, у меня вопрос если вдруг кто навскидку порекомендует нужную модель, цена пока не важна.

Мне тоже нужно развести инет на два компьютера у которых есть внутренние IP, у каждого свой выданный местным провайдером прописанные на один акканут, и вроде динамический внешний выдаваемый при впн и нужно:

1) Чтобы ВПН можно было настроить

2) Чтобы было не столь важно, что за ОС у меня стоит
так как сейчас второй комп подключены к инету через мой компьютер с прописанным моим IP в виде шлюза, на моем же компе стоит виртуальная сетевуха, на нее расшарен инет, а на втором компе прописаны руты, чтобы если мой комп выключен, второй мог сам подрубить инет используя шлюз предоставленный провайдером и все это через простой свитч.

Это все работает только в ХП, в висте просто не работает, уже все проверили, надоело, да и возится не хочу.

3) Чтобы была возможность сохранить в доступе внутренние ресурсы и пиринг на обоих компьютерах.

4) Слышал, что скорость на все этих маршрутизаторах, роутерах или как их там называют, ограничена 4 мб\сек? О_О Это не подходит, мне по пирингу нужны мои 10мб\сек, и инет чтобы на полных моих 10 мегабит\сек работал, хотя за инет я спокоен это всего 1мб\сек.

5)Пусть будет помимо 3х, 4х сетевых Проводных портов еще и вай фай, желательно с с возможностью его отключения если он не нужен.

Спасибо:)
У тренднета есть гигабитная версия простого маршрутизатора, с впн. Мегабит 10 с большое вероятностью потянет.
пункт 5 решить отдельным девайсом
у Олеговской прошивки в ipkg есть пакет openvpn
сам пока не настраивал, в планах
Мой linksys wrt54GL выдает до 20 мбит через WiFi (у меня 100 MBit UA-IX канал) и не захлебывается. Правда с VPN passthrough. pptp и l2tp он держит, вот только провайдеры подчас такие настройки применяют, что ему очень сложно подцепить dhcp.
В качестве роутера для небольшой сети за сравнительно небольшие деньги могу порекомендовать D-Link DIR 400 (~2000р.), прекрасно держит 4 компа в локалке + 2 подключения по Wi-Fi (больше не пробовал). Торреты с двух компов (без всяких ограничений uTorrent) держит без проблем, при этом можно спокойно одновременно с запущенными торретами работать на всех подключенных машинах. Скорость скачки при одновременной раздаче при этом не падает меньше 7 мегабайт в секунду.

До этого был опыт общения с двумя роутерами Acorp за те же деньги, оба «забивались» даже одним uTorrent'ом, работать даже на одном компьютере при этом было невозможно. Оба здохли ровно через год.
Хм… Значит все-таки проблема не в бюджетности…
Ради справедливости прочитайте отзывы об этой модели на том-же я-маркете, честно говоря — в шоке, сплошной негатив. Бегло просмотрев те отзывы которые подходят под мой опыт общения с этой моделью — в еще большем шоке ибо те проблемы с которыми столкнулись люди меня обошли стороной. Собственно вообще никаких проблем с ним не испытал.

Например цитата из отзывов: «Настраивал WIFI неделю. Сеть видит, цепляется, а пинги не идут. Сносил винду, работал с фаерволом, все безтолку.»

Мой опыт — в настройках включил Wi-Fi, установил пароль. Ноутбук и iPhone увидели сеть моментально.

Или вот: «На родной прошивке (1.00) полностью не работоспособен с провайдерами использующими авторизацию VPN. После прошивки версией 1.03 VPN канал поднимает, но сессия регулярно падает. Открытие сайтов тормозит. Устойчивой работы добиться не удалось.»

Возможно были проблемы с первыми прошивками, я купил сразу с Firmware Version: 1.03. VPN работает без каких либо проблем. Никаких «разрывов» не наблюдается.

Ну и на последок: «Самое главное: виснет регулярно. Два-три раза в день. Мое подключение — static ip.»

У меня к слову тоже static ip, роутер не ребутаю и не выключаю месяцами.

Вот такие дела, теперь даже незнаю кому верить — себе или отзывам :)
я в свое время сдал обратно этот dir-400 как брак, т.к. он вис через 5 минут после включения. прошивка не помогала. это было прошлой весной, может щас ситуация лучше, но я б себе эту штуку не купил, т.к. нервы дороже.
Вот скриншот с iPhone подключенного к DIR 400 по Wi-Fi десятиминутной давности. (приложение SpeedTest.net)



Роутер метрах в 7, за двумя стенами. К тому-же за соседней стеной центральный электрощит от которого питается здание, щит дает сильнейшие наводки (раньше когда стоял ЭЛТ монитор — картинку колбасило будь здоров).
А вот тот же SpeedTest.net уже с компьютера:

С D-Link'ами как повезет, у кого-то работают годами, у кого-то глючат безбожно…
Напрмиер: у меня вис D-link DI-707P, перешил, приклеил радиатор на процессор.
Скорость WAN->LAN: 89 Мегабит. Работает как часы.
DI-604: 80мегабит, тоже как часы, хотя многие говорят что Г***О полное.
Рандом одним словом. Кроме того, это подтверждает факт, что очень многое зависит от прошивки.
Порекомендую Dlink DIR 615. Работает как часы, круглосуточно и кругломесячно =)
Имеет поддержку wi-fi 802.11n, который обещает 300 Мбит по сетке. Врут наверно! Надо бы Еее купить, который с n дружит =)

У меня стоит Zyxel Zywall P1, при лимите в 1500 сессий, к нему уже в течении года ни одной претензии по поводу перегрузок.

Стоит ASUS WL500G Premium v.2

Офигенная штукенция, конечно немного дороже (покупал в Санрайзе когда тот ещё существовал за 2500), но очень классная в настройке).
Никаких проблем с сессиями вообще нет, хотя торрент использую очень активно.

Родители с него же по вафле (почти) без проблем смотрят IPTV, хотя многие железки на это физически не способны.
Вопрос не по теме — а что случилось с Санрайзом? Сайт работает, вроде. Я, правда, давно заметил, что ассортимент товаров у них сильно уменьшился.
Меня самого вопрос этот волнует не меньше вашего.
Я им писал 2 раза. Первый — давно, когда ассортимент резко уменьшился. Это было ещё до кризиса. Писал типа что такое, когда наладится? Ну мне отписались типа да, есть проблемы, перезаключаем договора, всё будет ок через месяц макс. Через 3 месяца пишу им снова — мне хамовато ответили типа всё ок, не нравится ассортимент — идите лесом.

Ну и ладно, хотя очень жалко, что такой классный магазин, к котором я лично пока не сталкивался ни с какими проблемаим, и в котором покупал всю технику (помимо компов там брали холодильник да разные мобилки), помёр. Причём помёр абсолютно непомнятно как.
То же, что и с Ультрой, возможно? Хотя вряд ли… Главное, что Санрайз ведь еще и сильно расширился в последние полгода. Видать, трудно в России большой бизнес вести...:(
Нет, не то же. Всё это стало происходить после переименования в «Санрайз-РАША», через несколько месяцев.

Ну да, я потому и говорю, что основываясь на моих знаниях, это абсолютно алогично — компания открыла 2 огромных магазина в плюс, и тут же резко уменьшила ассортимент.
Можно долго рассуждать но факт остаётся фактом — сараю для меня капец.
Почти месяц как у меня TRENDnet TEW-432BRP (1220 руб.). Полностью доволен покупкой, никаких проблем пока не было, хотя и DC++ и торрентом пользуюсь, только может не так активно как автор, ну и скорость у меня 256-512 Кбит Интернета и 100 Мбит локалки. Wi-fi не использую, только проверил, что работает.
Я купил недорогой асус модем. В итоге я почти мгновенно после подключения интернета выделил свой старенький PC в качестве роутера. В итоге страницы стали открытвать ГОРАЗДО быстрее.
Ну так и должно быть, по идее. Самый старенький компьютер быстрее, чем раутер.
Sign up to leave a comment.

Articles