 Автор |
Сообщение |
shnek
Начинающий
 |
|
Модем настроен в режиме роутера РРоЕ, т.е. есть возможность самому подключаться к инету и без наличия компа )) но волнует тот факт что сейчас из интернета видны открытыми следующие порты: 25, 110, 119, 143. и вопрос к тем кто сталкивался - как их закрыть? мелочь, но серавно если есть возможность избежать нежданчика так лучше и сделать,всякое может случится под эти демоны напишут вирусов всяких 
З.Ы. попытка подключиться с компа т.е. через сетевуху к этим портам ничего не дала и для меня видны были только эти - TCP 21 23 80 и куча UDP
З.Ы. и есть ли программа мониторящая активные подключения в консоли модема всё таки там уже какая никакая ОС стоит типа *nix? |
|
 |
|
 |
shnek
Начинающий
|
|
к тому же работая в роутере модем показал себя с лучшей стороны нежели в режиме бриджа(моста)
например MTU в режиме бриджа пинговался провайдер с макс. значением 1452 байт, а роутером - 1464 байт, немногие поймут что в последнем случае объём "эффективно" переданных данных больше (настройки везде по дефолту были на время проведения теста - макс. зн. MTU=1500)
да и к тому же не пропинговавыется мой ип(модем) из ин-ета. %) а на практике получил большую скорость по сравнению с режимом моста (бридж) такие вот помидоры модем меня радует, осталось только вышеназванные закрыть порты, пишите кто с этим сталкивался, может какие галочки поставить там нужно, всем зарание спасибо |
|
| |
|
|
BorPas
Девелопер
 |
|
ну так ясен пень, винда поднимает PPPoE с MTU=1480
дались тебе эти порты.. замапь их на комп, а на компе закрой |
|
| |
|
|
shnek
Начинающий
|
|
существует ли проще путь - прекратить запуск служб открывающие эти порты в веб-интерфейсе или телнете поставив необходимые галочки???
и есть ли аналог netstat 'а(win) в модемной консоле(busybox)?
| Цитата: |
ну так ясен пень, винда поднимает PPPoE с MTU=1480
|
можно ли сделать так что б винда поднимала PPPoE с MTU=1492 ? |
|
| |
|
|
deadmoto
Начинающий
|
|
| |
|
|
BorPas
Девелопер
|
|
ненененене
если модем роутером, нужно менять MTU внутри модема, т.е. на канале модем<=>провайдер!
а менять на сетевухе, это комп<=>модем это к делу отношения не имеет |
|
| |
|
|
zir
Форумчанин
|
|
BorPas
Если модем роутером, то на сетевухе тоже полезно уменьшить, иначе модем будет постоянно фрагментировать исходящие IP-пакеты длиннее 1492. Есть, правда, Path MTU Discovery; но, блин. |
|
| |
|
|
sfstudio
Продвинутый форумчанин
|
|
| shnek писал(а): |
Модем настроен в режиме роутера РРоЕ, т.е. есть возможность самому подключаться к инету и без наличия компа )) но волнует тот факт что сейчас из интернета видны открытыми следующие порты: 25, 110, 119, 143. и вопрос к тем кто сталкивался - как их закрыть?
|
Проблема в том что в оригинальной прошивке неправельно генерируются правила фаервола и даже если снять все галки с remote то один фиг из инета будет доступ как к вэб морде так и к телнету. Более того имя/пароль adsl/realtek будут работать вне зависимости от того какой пароль вы задали в настройках.
Для RTL8671B эту проблему я устранил в http://sadnet.ru/?WIVE-DSL |
|
| |
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы
|
|
