Přerušování spojení na sdíleném připojení

zdravím, mám následující problém

máme připojení od malé firmy, je to kabel
jsme na něm 2, router je za pár stovek (600) - Netgear

http://www.cybex.cz/Hardware/Sit-a-W...kategorie=852/

ať se snažím jak se snažím, tak když spolubydlící zapne eMuli a DC++, tak mi to po chvíli začne disconnectovat dlouhodobější datový tok, jedná se nejčastěji buď o hru WoW nebo třeba ČT24, poté vždycky pomůže restart routeru a tak půl hoďky nebo hoďku to jde dobře, ale je to nepravidelné, takže to přisuzuji tomu jak se zrovna on nebo na něj připojí lidi a pak to zas začne disconnectovat

hrál jsem si s 2 nastaveními na routeru a to :

WAN setup :

Disable SPI firewall
Default DMZ server (moje adresa v sítI 192.168.1.3)


PORT forwarding - zjistil jsem si přes jaké porty jde wow a naházel je tam
(TCP/UDP - na moji adresu 192.168.1.3 )

192.168.1.1 - router
192.168.1.2 - spolubydlící
192.168.1.3 - já

Ať dám SPI firewall, default DMZ a forwardováni jak chci, pořád to prostě padá. Když jsem zkoušel na www.whatsmyip.org ověřit jestli to naslouchá přes porty co sem naforwardoval, tak bohužel nic

je to routerem, ISP nebo špatným nastavením ? vím že na dálku je to naprd řešit, ale třeba mi někdo pomůže, díky

osobně bych DMZ vypnul a měl jenom jednotlivy port-forwardy. a k výpadkům - zkus omezit maximální počet současných spojení na eMule/DC++, některy levnější "krabičky" vysokej počet souběžných spojení nemusí ustát.

Port forwarding, ani DMZ nemá s Tvým problémem nic společného. Problém bude v oné krabičce, kdy dochází k přetečení limitu počtu otevřených spojení (přesněji connection tracking ve firewallu). U levných krabiček se s tím bohužel nedá nic dělat, protože je většinou omezení na hardwarové úrovni (rychlost CPU, velikost paměti).

Řešením je pořídit si sofistikovanější zařízení, které dokáže otevřená spojení omezovat a řídit. Takovým řešením je třeba MikroTik...

Citace:

---

Původně odeslal IntEx

U levných krabiček se s tím bohužel nedá nic dělat, protože je většinou omezení na hardwarové úrovni (rychlost CPU, velikost paměti).

---

Casto se to da trochu poladit pres telnet (pokud se na neho dostanes), bud nastavit mensi timeouty, nebo jde nekdy i zvednout samotny limit spojeni, ale to pak zalezi jeste jak pises - kolik toho zvladne hardware.

Citace:

---

Původně odeslal silenec

Casto se to da trochu poladit pres telnet (pokud se na neho dostanes), bud nastavit mensi timeouty, nebo jde nekdy i zvednout samotny limit spojeni, ale to pak zalezi jeste jak pises - kolik toho zvladne hardware.

---

Jak říkáš, přes konzoli se danému zařízení dá "hranice" někdy posunout, ale takových zařízení s podporou konzolového připojení (telnet/ssh) je velice málo. U "krabičky za šest stovek" se člověk většinou jinam, než na webové rozhranní nedostane, ačkoliv v tom kolikrát běží nějaké mini-distro Linuxu.

díky za reakce, měli byste konkrétní tip na router, který by to zvládal, popř na kterým by se dal provozovat openwrt jak říká fox ? přednost bych ale dal tomu, který by to zvládal už koupený, WiFi nepotřebuji, 1k - 1,5k (jestli je to reálné)

ono to nemusi ani bejt mikrotik, obcas staci i jen neco, na cem bezi openwrt ...

Citace:

---

Původně odeslal Fox!MURDER

ono to nemusi ani bejt mikrotik, obcas staci i jen neco, na cem bezi openwrt ...

---

Do ted jsem si taky vystacil s krabickou za litr s openwrt, ale tech 20Mbit uz to moc nedavalo, vetsinou co jsem cetl tak ty krabicky protlaci cca 30Mbit max.
Behem sosani z ftp load 100%, odezvy se zvetsovaly a padaly spojeni.. nastesti ted dava upc u 20M 3 IP adresy, tak jsem nechal PC kde se moc nestahuje za routerem a PC kde stahuju hned za modem s jinou verejnou IP, jinak bych asi musel jit do mikrotiku nebo intel little valley/falls..

to je super chlapi, ale kdybyste jeste poradili jakou teda mam koupit krabicku, do ktery nahraji bezproblemu openwrt, tak by to bylo skvely :D

Citace:

---

Původně odeslal silenec

Do ted jsem si taky vystacil s krabickou za litr s openwrt, ale tech 20Mbit uz to moc nedavalo, vetsinou co jsem cetl tak ty krabicky protlaci cca 30Mbit max.

---

To záleží jakej má ta krabička cpu, já mám doma už několik let Buffalo WZR-G300N a to upočítá v pohodě plnej 100Mbit.

Jedu na Sveasoft Talisman, měl jsem i dd-wrt a uvažuju, že se k němu zase vrátím.

Citace:

---

Původně odeslal Peca-on-line

To záleží jakej má ta krabička cpu, já mám doma už několik let Buffalo WZR-G300N a to upočítá v pohodě plnej 100Mbit.

---

100Mbit internet? LAN je v pohode, tam to bezi pres switch.. ale to tvoje buffalo ma o nejakych 66MHz vic, tak mozna to uz staci..

jenicek321: abys do routeru nahral bez problemu openwrt, tak musi met hlavne dost pameti, idealne aspon 16MB ram a 4MB flash, viz tabulka1, tabulka2
Ja mam dobrou zkusenost s Buffalo WHR-HP-G54, akorat nevim jestli se jeste prodava.. ted je mozna misto neho Buffalo WHR-G125, ktere ma o 40MHz vic (240), ale nevim jestli je uz podporovany v openwrt, kazdopadne v dd-wrt pisou ze by mel bezet.. treba nekdo poradi neco lepsiho, ja to ted zas tak moc nesledoval. Routery bez wifi tusim nejak moc v openwrt podporovane nejsou, nebo jich je malo.

Citace:

---

Původně odeslal silenec

100Mbit internet? LAN je v pohode, tam to bezi pres switch.. ale to tvoje buffalo ma o nejakych 66MHz vic, tak mozna to uz staci..

---

100Mbit mám do intranetu poskytovatele, do internetu nevím přesně kolik je. Každopádně ftp nebo DC do intranetu mi ten router NATuje okolo 10MB/s i při spuštěným torrentu s x spojeníma.

Já bych se osobně s open-wrt a podobnymi distry na těhlech rádoby "univerzálních" krabičkách nerozčiloval. Ideální pro Tvoji situaci by byl RouterBOARD RB450. Ma 5 ethernetových rozhranní a 300MHz CPU, takže mu 100MBit v NATu bez nějakých extra specifických pravidel nedělá problém (osobně vyzkoušeno). S krabičkou a zdrojem by ses do 15ti stovek mohl vejít :-)

A hlavní výhodou je samozřejmě komfortní konfigurace, která se provádí v "klikacím" softu ve Wokýnkách ;-)

Po nejake dobe jsem se dostal k reseni problemu, koupil jsem zmineny Mikrotik RB450, cekal jsem ze u nej bude soft pro lamy na DVD/CD, ale neni...

vymenil jsem routery, ale nejak se mi to nepodarilo zprovoznit, kdyz sem se pak snazil dat vse do puvodniho stavu, tak mi uz ani nesla zprovoznit sit s puvodnim routerem (s CD pro lamy), nacez sem volal providerovi a ten mi rekl, ze tam je nejaka "ochrana" a ze musim pockat nejakou dobu, abych mohl pripojit jiny router, nemam moc casu tak to vyzkousim po 6. hod

mohl by mi nekdo rict kdo ma zkusenosti s mikrotiky jestli potrebuju to CD (ktere jsem pravdepodobne nedostal) nebo bude jen stacit nastaveni ve windowsu ? (tim myslim pruvodce instalace site, ale ted nevim jestli tam mam dat "tento pocitac pripojen pomoci domaci brany" nebo "tento poc. pripojen prostrednictvim sitoveho rozbocovace)

K RouterBOARDům se žádné CD nedodává. Vše co potřebuješ je utilita s názvem WinBox. Dá se stáhnout z webového rozhranní samotného RouterBOARDu, ovšem pokud je v továrním nastavení, nebude mít nejspíš přiřazenou IP adresu, takže tudy cesta nevede.
Řešením je stáhnout si tuto utilitu z webu výrobce na adrese http://www.mikrotik.com/download/winbox.exe.

Postup je potom jednoduchý.
Připojíš nabootovaný RouterBOARD (to že je nabootovaný poznáš, že po chvilce od připojení do sítě dvakrát posobě zapípá) ethernetovým kabelem k počítači, spustíš WinBox a vedle pole "Connect To:" kliknes na tlačítko "...". Zobrazí se Ti seznam dostupných RouterBOARDů. Stačí na to kliknout, jméno vyplnit "admin" a heslo nezadávat. Pak už jen "Connect" a po stažení aktuálních pluginů z RB se zobrazí konfogurační rozhranní WinBoxu.

Pokud bys nevěděl/měl problém s uchozením (nastavením NATu), napiš to sem, sesmolím nějaký jednoduchý návod.

k tomu jsem se vicemene dostal, kdyz jsem patral na netu, stahl jsem winbox a netinstall, akorat jsem nevedel ktery pouzit

diky moc, zitra odpoledne to vyzkousim a dam vedet

Netinstall se používá v případě instalace RouterOS do zařízení (RB, PC, etc.) přes síť, takže ten určitě ne :-)

no takze jsem se posunul trochu dal :)

do routeru jsem se dostal, ale nejak nemuzu rozchodit net na tech 2 kompech (muj a soused), router je to fakt luxusni, nastaveni je tam trilion, ale vubec nevim co mam udelat :D

v zalozce interfaces vidim tech 5 ethernetovych zasuvek, na jedne mam samotny net , na dvou dalsich vidim sebe a 2. komp, co se tyce trafficu tak na netove zasuvce vidim nepatrny traffic, za to u sebe (jako admin) vidim docela dost trafficu, u souseda nic (jeste musim dodat ze na nej je net napsanej, tudiz maj jeho MAC, ale to je nejspis jedno protoze i samotny router ma MAC)

nehodlam se v tom nejak moc vrtat, abych tam neco neskopal, Intex help pls :D

Popravdě mi to bylo jasné, že asi nebudeš vědět co v tom dělat, takže jdeme na to :-)

Nevím ale, jaké máš přidělené síťové parametry od ISP, popíšu tedy postup nastavení, díky kterému na prvním ethernetu (první ethernet je ten nejblíže k napájení) RB získá IP z DHCP serveru (bude tedy sloužit jako port WAN) a ostatní ethernety 2 až 5 se budou chovat jako switch ve vnitřní síti (LAN) a poběží na nich DHCP server, který bude připojeným počítačům přidělovat adresy.

(budu popisovat položky v jednotlivých oknech, které je potřeba změnit, ostatní nech tak jak jsou; po každém číslovaném bodu následuje stisk "OK")


1.) Propojení portů 2,3,4,5
Interfaces > ether3
Master-port: ether2

Interfaces > ether4
Master-port: ether2

Interfaces > ether5
Master-port: ether2


2.) Nastavení statické IP adresy vnitřnímu rozhranní
IP > Addresses > +
Address: 192.168.1.1/24
Interface: ether2


3.) Nastavení WAN (port 1) pro příjem informací z DHCP
IP > DHCP Client > +
Interface: ether1


4.) Nastavení překladu adres (NAT)
IP > Firewall > NAT > +
Záložka General:
Chain: srcnat
Out. Interface: ether1

Záložka Action:
Action: masquerade


5.) Nastavení rozsahu adres pro DHCP server vnitřní sítě LAN
IP > Pool > +
Addresses: 192.168.1.100-192.168.1.200


6.) Nastavení DHCP serveru pro vnitřní síť LAN
IP > DHCP Server
Záložka DHCP > +
Interface: ether2
Address Pool: pool1
Authoritative: yes
Always Broadcast: zatrženo

Záložka Networks > +
Address: 192.168.1.0/24
Gateway: 192.168.1.1
Netmask: 24
DNS Servers: 192.168.1.1
DNS Domain: LAN


7.) Nastavení forwardovacího DNS serveru
IP > DNS > Settings
Primary DNS: 0.0.0.0
Secondary DNS: 0.0.0.0
Allow Remote Requests: zatrženo


To by mělo být asi tak vše pro základní provoz v NATu.
Na jednotlivých počítačích si potom nastav, aby byly IP adresy a veškeré síťové informace získávány z DHCP serveru automaticky a mělo by to fungovat.

Pokud bude problém, dej vědět ;-)

Citace:

---

Původně odeslal IntEx

Popravdě mi to bylo jasné, že asi nebudeš vědět co v tom dělat, takže jdeme na to :-)

---

lal ty zm*de :D ne ted vazne, dik moc za postup, bohuzel mam ted 7-8 piv a jsem schopen tak zapnout par dilu Futuramy a jit chrapat, zitra se do toho dam :D K+ te nemine :D

maly update : dneska sem si k tomu sedl a pohrabal se v nastaveni tak jak jsi napsal, nejak sem to nemoh rozchodit (opravenim pripojeni), ale po celkovem restartu routeru to uz bezi bajecne, testuji traffic, takze vsechno na 2 kompech pusteny, zatim to vypada vice nez slibne (nechtel bych to zakriknout)

timto bych chtel verejne Intexe pochvalit :D rofl

ne ted vazne, moc diky, sam bych to urcite nevzladl, ale to bylo jasny :D

jeste jedna vec, firma ktera mi to posilala (nejaky cnet.cz), krome spatne adresy na kterou to poslala (zamenili fakturacni a dorucovaci adresu), tak navic misto zdroje k routeru mi poslali krabicku, kterou jsem nechtel (mam neco podobnyho do ceho to dat, ale je pekne udelana tak si ji necham) - takze abych se dostal k veci :D router mi jede na zdroji toho noobie routeru (5V - 1A) zdroje co jsou k tomu mikrotiku jsou (18V nebo 24V), az se dostanu do praglu tak si koupim ten mikrotik, ale do ty doby nemuze se neco stat ? (jednou se mi snad samovolne vypl, ale to by mohlo byt tak vsechno ne ? )

mikrotik koupis napr. na napr. www.i4wifi.cz, musim ho doporucit, je to profesionalni reseni dostupne pro bezny lid.

Rádo se stalo :-)

No 5 voltů mi přijde pro uživení tohohle RB málo, ale rozhodně se nic nemůže stát. Maximálně se to restartuje / zakousne. Jinak co se zdrojů týká, tak RB jsou na napětí hodně flexibilní, protože mají stabilizátor s velkým rozsahem. To znamená, že to můžeš živit 9V trafem, nebo i klidně trafem dávajícím 20V. Jenom ten proud by měl být kolem 1A...

Když jsem měl první Mikrotik v ruce, tak sem nechápal, co všechno je možné do něj našlapat a pěkně obalit slušivým rozhraním a přitom to žere kolem 4W.

Ad napájení, mám stejný názor jako IntEx, že je to málo, tak se poohlédni po něčem s vyšším napětím.

Pokud by si chtěl oddělit (případně samostatně sledovat) provoz na jednotlivé porty (počítače) tak pak zruš to propojení portů (master-port ether2), ale pak budeš muset na každý přidělit jiný rozsah adres (např 192.168.2.xxx, 192.168.3.xxx, ...) a pro každý etherX pak ještě zprovoznit DHCP server.

Odměnou ti bude možnost měřit/řídit rychlost a nastavovat pravidla pro každý port/počítač. Takto je z toho jednoportový router s 4 portovým switchem.

Sledovat provoz se i tak dá dost snadno. Možnost grafů u jednotlivých rozhranní zůstala zachována, ale lepší nástroj na sledování je integrovaná utilita Torch (Tools > Torch).

Jinak i rychlost se dá řídit úplně jednoduše. Stačí se podívat do DHCP Leases, nastavit statickou zápujčku na danou IP adresu a na tuto adresu pak nastavit Simple Queue (Queues > záložka Simple Queues).

Není tedy na to potřeba izolovat jednotlivá rozhranní a dělat na nich další podsíť ;-)