Как я уже неоднократно упоминал в ветке про нашего славного ADSL-провайдера, беспокоили меня частые самопроизвольные реконнекты (по нескольку раз в час бывало). Пока однажды я не отключил свой firewall Comodo да и забыл включить обратно. Произошло интересное - связь перестала рваться. Наблюдал этот феномен на протяжение нескольких дней - не рвётся и всё тут. "Ни единорго разрыва" © при отключённоом файерволе. Правда, только с родными домолинковскими DNS (с другими рвёт). Есть два вопроса: 1. (теоретический) А как это вообще? 2. (практический) Каким фаером пользоваться?
1) Надо полагать, что это проблемы самого Comodo. Потому как соединение домолинковское работает по PPPoE, т.е. по ethernet, а это уровень ниже, чем файрвол в состоянии контролировать. 2) IPFW
если модем в режиме моста и клиент коннектится из виндов, то крайний здесь конечно файрвол и ничего удивительного и необъяснимого нет. если же модем в режиме роутера, то это другой случай и объяснение придумать уже сложнее (но можно). да и файрволы разные бывают, такие что на низких уровнях работают, на там с фильтрацией по MAC-адресам например. Но что такое Comodo и на каких уровнях он умеет работать - не знаю, т.к. не пользуюсь виндовыми файрволами.</div>
<div class='quotetop'>Цитата</div><div class='quotemain'>если же модем в режиме роутера[/quote] а именно так оно и есть. <div class='quotetop'>Цитата</div><div class='quotemain'>IPFW [/quote] )))</div></div>
ну тогда уместен вопрос: а как узнаешь что это были реконнекты? Логи модема читал или просто "подвиласло соединение, закачки там, браузер страничку не открывал"?</div>
ну и конечно же стоит попробовать провести проверку: включить файрвол и убедиться, что реконнекты снова появились. Потом отключить и убедиться, что они исчезли. А то может просто качество линии улучшилось (или там на АТС что-то подправили) и связь рваться перестала независимо от того включен файрвол или выключен.
<div class='quotetop'>Цитата</div><div class='quotemain'>а как узнаешь что это были реконнекты?[/quote] иконка соединения в трее сигнализирует. ну и страницы не открываются, аська со скайпом отваливаются. если чего качал с рапиды, то из-за сменившегося айпи, продолжать закачку невозможно. <div class='quotetop'>Цитата</div><div class='quotemain'>ну и конечно же стоит попробовать провести проверку: включить файрвол и убедиться, что реконнекты снова появились. Потом отключить и убедиться, что они исчезли.[/quote] проверял, убеждался. говорю же, несколько дней наблюдал до создания топика.</div></div>
это не тот критерий по которому следует делать вывод о реконнектах или смотри логи модема или в статистике на сайте провайдера раскладку по сессиям. Там вроде бы указано когда ты коннектился и дисконнектился. но это скорее всего не реконнекты модема, а глюки программы.</div>
<div class='quotetop'>Цитата</div><div class='quotemain'>но это скорее всего не реконнекты модема, а глюки программы.[/quote] как тогда IP адрес менялся?</div>
<div class='quotetop'>Цитата</div><div class='quotemain'>и как ты об этом узнавал?[/quote] качал что-либо с рапиды - разрыв связи - восстановление - продолжение закачки невозможно - 2ip.ru - новый IP и просто из любопытства смотрел айпишник, ждал до реконнекта, снова смотрел, адрес новый. кстати, гда в акорпе логи смотреть? у меня в system log почему-то только записи за 16 декабря.</div>
где логи смотреть не знаю, где-то по менюшкам модема надо лазить, где-то в Status или как-то так. а 16 декабря - это может быть вообще неправильная дата, может это не 2008 года, а другого - в прошлом. Просто модем стартует с датой которая в прошивке залита и если ты не обноваляешься из интернета, то время в модеме будет с момента загрузки идти и не соответстсоввать текущему времени. Ну если действительно реконнекты из-за файрвола, то сразу так и не понятно чем это может быть вызвано.
проверь качество линии, если меньще 10db на SNR Margin DOWNSTREAM , ковыряй линию, особенно проседает при закачке на пиковой скорости!Следи в статусе модема за вот этими параметрами HEC Errors:OCD Errors: они должны быть по нулям в лучшем случае.
Comodo -- простенький бесплатный файрвол. Фильтрация по MAC-адресам ещё не означает работу на уровне ethernet </div>
POISON, через веб-интерфейс, вестимо В укропах система прописывания правил туповатая, конечно, но в принципе, осознаваемая в должной степени, чтобы им порулить Тем более, что вообще-то там ничего даже трогать не надо, достаточно поставить галку "Firewall", и всё. Телодвижения потребуеются, если тебе надо порт наружу пробросить, например, но судя по тому, что у тебя серый IP, тебе вроде как и незачем это делать. Так что ставь галку Firewall в настройках модема и наслаждайся жизнью
Модемный файрвол защитит от внешних атак. А если словишь трояна и он начнет щемиться наружу, то модемный файрвол не спасет, а программный хотя бы предупредит о том, что процесс полез наружу. Я сам сижу со стандартным виндовым файрволом. Ну и модем в режиме роутера. В принципе этого достаточно. Если лазать по порносайтам не собираешься - то и не подцепишь ничего.
<div class='quotetop'>Цитата</div><div class='quotemain'>достаточно поставить галку "Firewall", и всё.[/quote] оно так с самого начала <div class='quotetop'>Цитата</div><div class='quotemain'>А если словишь трояна и он начнет щемиться наружу, то модемный файрвол не спасет, а программный хотя бы предупредит о том, что процесс полез наружу.[/quote] так я Comodo и юзал <div class='quotetop'>Цитата</div><div class='quotemain'>сижу со стандартным виндовым файрволом. Ну и модем в режиме роутера. В принципе этого достаточно.[/quote] ну и хорошо. тоже сейчас такая схема.</div></div></div>
