среда, 26 сентября 2007 г.

ZyXel 645R- в режиме чистого моста

Заходим в 1 меню
Ставим
Bridge=Yes
Route IP= No

Сохраняем настройки.
Этот момент ОЧЕНЬ ВАЖЕН (как минимум для "стариков"- 654 и Omni)- при настройке через WEB, выбор (в разделе WAN) Mode=Bridge, не приводит к изменению дефолтной настройки (Bridge=No
Route IP= Yes
) в вышеописанном меню!

Заходим в меню 11
Ставим
Active=Yes
Encapsulation=rfc 1483
Multiplexing= LLC (как правило, но вообще, задается провайдером)
Route= No
Bridge= Yes

Сохраняем настройки.

В принципе так должны настраиваться все модемы ZyXel

Единственное, что еще надо настроить это VPI/VCI, эти настройки у разных модемов могут быть в разных местах...

вторник, 25 сентября 2007 г.

Asymmetrical Route, она же Triangle Route


Треугольная (ассиметричная) маршрутизация возникает в том случае, если LAN основного шлюза, LAN резервного шлюза и IP адресс машины запрашивающей соединение находятся в одной подсети!
Т.е. компьютер с адресом 192.168.1.20 запрашивает соединение с сервером Internet у своего шлюза по умолчанию с адресом 192.168.1.21 (маршрут 1), т.к. маршрутизатор А не доступен, то 192.168.1.21 перенаправляет запрос на свой Traffic Redirect Gateway- B (192.168.1.22), а он в свою очередь перенаправляет ответ от запрашиваемого сервера непосредственно на 192.168.1.20 (минуя 192.168.1.21).
Вызывающий компьютер продолжает сессию и отправляет очередные данные на свой шлюз (192.168.1.21) который не "понимая" кому ответ (и почему) прерывает сессию.

понедельник, 24 сентября 2007 г.

Traffic redirect в Zy

Самое главное в настройке Traffic redirect для маршрутизатора, назовем его ZyWALL_A, это то, что маршрутизатор через который будет осуществляться Traffic redirect, назовем его ZyXEL_TR должен быть подключен либо к
LAN (и иметь внутренний адрес из подсети LAN), либо к
DMZ (и иметь внутренний адрес из подсети DMZ), либо (у новых прошивок ZyWALL) к
WLAN (и иметь внутренний адрес из подсети WLAN).
При этом шлюзом для внутреннего интерфейса ZyXEL_TR(маршрутизатора для Traffic redirect) должен быть ZyWALL_A !

Этому и служат Alias на LAN интерфейсе (в данном случае- на ZyWALL_A) !

Таким образом- если устройство для Traffic redirect является маршрутизатором и настроено осуществлять NAT м/у своими LAN и WAN, то его не надо "совать" в DMZ или WLAN!
Его LAN надо настроить на принадлежнось к подсети Alias LAN ZyWALL_A c шлюзом ZyWALL_A (разумеется Alias) и включить соответствующие правила брандмауэра.

четверг, 20 сентября 2007 г.

Назначение функции PPPoE Pass Through в настройках WAN интерфейса

В дополнение к встроенному в модем клиенту PPPoE вы можете включить функцию сквозного пропускания PPPoE (PPPoE Pass Through), чтобы разрешить до 10 узлам локальной сети использовать у себя программное обеспечение клиента PPPoE для подключения к интернет-провайдеру через модем. Каждый узел может иметь свои учетные данные и общедоступный IP-адрес в Глобальной сети.

Т.е. функция PPPoE Pass Through в WAN интерфейсе роутера (доступная для настройки только при использовании в модеме инкапсуляции PPPoE) относится только к компьютерам за ним и не имеет отношения к PPPoE самого роутера.

DNS провайдеров

DNS (VRN) 195.98.64.65(66)

DNS (VSI) 80.82.32.9(33.65)

DNS (CSP) 195.218.208(209).67

DNS (SKY) 213.129.96(97).1

DNS (ENF) 87.241.223.68

ATM options основных провайдеров Воронежа.

ЦентрТелеком VPI/VCI - 10/40
Информсвязь VPI/VCI - 0/33
Коминком VPI/VCI - 0/33

ZyWALL - контентная фильтрация

Некоторые сайты, как, например, прокси-сервер "http://www.donogood.com/", предназначены для предоставления доступа к заблокированным сайтам путем уклонения от функции фильтрации контента установленной на шлюзе.
Для защиты локальной сети от использования подобных прокси-серверов нужно в ZyWALL в настройках Content Filter в разделе Categories установить галочку напротив Proxy Avoidance. Данные веб-прокси попадают в эту категорию, и их использование становится невозможным.

среда, 19 сентября 2007 г.

ZyNOS. Изменение размера MTU на WAN-порту ZyWALL

По материалам KB ZyXel

Максимальный размер Ethernet-пакета (MTU (Maximum Transmission Unit) определяет размер (в байтах) максимального блока, который может быть передан на канальном уровне коммуникационного протокола) составляет 1500 байт, а максимальный размер пакета, передаваемого через PPPoE, составляет 1492 байта. Заголовок PPPoE занимает 6 байт, а PPP Protocol ID 2 байта. Таким образом, пакеты размером свыше 1492 байта будут отбрасываться при использовании PPPoE.

Для изменения размера MTU существует команда:

ip ifconfig [interface] [IP address] [hex mask address] mtu [size]


Пример:
на WAN-интерфейсе "enif1" (выводим список интерфейсов командой `ip ifconfig`)
с IP-адресом 72.21.10.55
и маской ffff0000 (это 255.255.0.0 в hex (шестнадцатиричном формате), видна в таком виде уже при даче команды `ip ifconfig`, но можно воспользоваться ip калькулятором)
онлайн ip калькулятор- http://www.subnetmask.info/ раздел IP Address Converter
меняем MTU на 1430.

ip ifconfig enif1 72.21.10.55 ffff0000 mtu 1430

Выполненная команда "ip ifconfig xx xx" будет выполняться до перезагрузки ZyWALL’а. Чтобы команда работала постоянно, пожалуйста, запишите ее в файл первоначальной загрузки ZyWALL'а - autoexec.net.
В Меню 24.8 выполните следующие команды:

1. Введите: "sys edit autoexec.net";
2. Нажмите "i", чтобы вставить команду, например "ip ifconfig xx xx";
3. Нажмите "x", чтобы выйти с сохранением;
4. Введите "sys view autoexec.net", чтобы посмотреть содержание.

Примечание: Изменение размера MTU на WAN-порту возможно только при наличии IP-адреса на этом интерфейсе. В случае назначения динамического IP-адреса на WAN-порту, размер MTU можно изменить с помощью других команд - http://zyxel.ru/content/support/knowledgebase/KB-1546

Изменение MTU для WAN-порта ZyWALL'а в случае динамического назначения IP-адреса

Если на WAN-порту ZyWALL'а назначается динамический IP-адрес (например, при использовании PPPoE), то с помощью указанных ниже команд вы сможете изменить значение MTU.
sys rn lo x (x = 1 или 2; 1-WAN1 и 2-WAN2)
sys rn display x (x = 1 или 2; 1-WAN1 и 2-WAN2)
sys rn mtu xxxх (xxxх - размер MTU)
sys rn save
sys rn display x (x = 1 или 2; 1-WAN1 и 2-WAN2)

Приведем пример установки размера MTU на 1472 в ZyWALL 35 на порту WAN2:
sys rn lo 2 (загружаем параметры для изменения порта WAN2)
sys rn dis 2 (просматриваем настройки порта WAN2)
sys rn mtu 1472 (указываем размер MTU)
sys rn sa (сохраняем изменения)
sys rn dis 2 (просматриваем уже изменённые параметры порта WAN2)

IIS

Любой опубликованный сайт на сервере IIS ищется по принципу _http://servername/foldername
К примеру Citrix-_http://citr/citrix/metaframe/

вторник, 18 сентября 2007 г.

ZyWALL 1050. Первые впечатления.

ZDV- это почти IOS!
Из Web-интерфейса доступна консоль SSH работающая при помощи Java. После упорной борьбы с iE за безопасность консоль заработала но со страшными тормозами и глюками.

Первые отличия ZDV от IOS- нет возможности вводить сокращенные комманды, но можно ввести букву и нажать ? (но лучше Tab) и получишь подсказку, а если комбинация букв уникальна и нажат Tab то получим комманду.

воскресенье, 16 сентября 2007 г.

ZyWALL. Проблеммы с отображением web-страниц

Я столкнулся с двумя разными случаями таких ошибок.
1-е Неправильно была настроена инкапсуляция на ADSL мосте которым управлял ZyWALL (на старинном Zy 645 надо было выбрать RFC 1423)
1-e на компьютере за ZyWall (так было подключено для теста) стояли DNS серверы другого ISP!!!

пятница, 14 сентября 2007 г.

PDA hp 4700. Управление кнопками плеера с БТ наушников

Не MS-овский плеер которым можно управлять с БТ наушников- Pocket Player 3.2 (на 14.09.07)
http://www.conduits.com/products/player/
На сайте Conduit, на странице плагинов- _http://www.conduits.com/products/player/plugins.asp есть то, что нам поможет. Нам нужен плагин из раздела Pocket Player General Plugins, называющийся Conduits WMP Plugin Adapter 1.1 Этот плагин позволяет «перехватить» BT функции WMP на WM5.Порядок такой. После установки pocket player на КПК в его «системную» папку в Program Files добавляем WMP Plugin Adapter т.е. файл gen_wmhost.dll (файл предустановленных плагинов- gen_all.dll (он скрытый- можно сразу не увидеть!) в версии 3.01 можно не удалять!).

PDA hp 4700. Копирование прошивки на SD, в файл, и обратно

Записываем на SD прошивку из файла.
1. Файл с образом открываем программой WinHex (WinHex должен быть зарегистрированным!)
2. Edit--> Copy All--> Hex Values (или Ctrl+Shift+C)
3. Вставляем SD-карту (ее содержимое сотрётся!).4. В WinHex--> Tools--> Open Disk (или F9).
5. Под группой Physical Media (физический носитель- не логический! Respect Stvladimir!) выбираем Removable medium--> OK.
6. Выделяем первый сектор.
7. Edit--> Clipboard Data-->Write (или Ctrl+B )--> OK--> Yes (на вопрос типа "продолжить без сохранения?").Примечание. Если Вы во время этой процедуры пользовались обычным буфером обмена, то в 7- пункте Вас будет ждать вопрос- из какого буфера копировать- внутреннего или внешнего, надо выбирать внутренний!

Прошиваем КПК.
1. Вставляем карту с записанным образом в КПК.
2. На предупреждение о том, что карта имеет нечитабельный формат и предложение произвести форматирование отвечаем No.
3. Подключаем питание (необязательно- на всякий случай).
4. Входим в режим загрузчика (у каждого КПК свой). Для 4700- Contacts+iTask+Reset.
5. Появится заставка загрузчика (бутлоудера- bootloader).
6. Через несколько секунд должно появиться приглашение для прошивки с инструкцией- нажать кнопку включения (если не появляется- видимо проблемы с картой и надо все повторить с другой, хотя есть совет вынуть на время карту и батарейку). Процесс занимает около 20 минут.
7. По окончании, на КПК будет надписано- «Download Completed CheckSum OK! 100%»Если образ делали с "живого" КПК с WM5 то в нем (образе) сохранятся все программы, ХР их уничтожит- обходимся простым ресетом.(Alvar, в топике посвященном прошивке КПК с SD c универсальными прошивками, писал, что надо делать хард ресет
8. Ресет.

Копируем образ системы КПК на SD-карту.
-2. Если Вы в дальнейшем хотите копировать образ с карты в файл рекомендуется заполнить все сектора карты каким-нибудь фиксированным значением (к примеру FA). Это нужно для того, чтобы вычислить окончание прошивки (отличный совет- Stvladimir).
-1. Делается такое заполнение в WinHex--> F9--> Physical Media--> Removable medium--> OK0. Edit--> Fill Disk Sectors (Заливка секторов диска) или Ctl+L-->в поле Fill with hex values ввести--> FA--> OK Может появится предупреждение о разрушении данных- мы сами его и хотели!!! -->OK.
1. Завершаем работу ActiveSync на ББ--> Task manager--> wcescomm.exe--> завершить процесс (Видимо можно воспользоваться воспользоваться программой из прошивальщика- DisconnectActiveSync.exe- я не пробовал, делал по дедовски- завершить процесс).
2. Вводим КПК в бутлоадер- Contacts+iTask+Reset и ждем в таком положении несколько секунд пока на экране не появятся версия бутлоадера (у меня- v1.01), логотип HP и надпись Serial (экран без подсветки)
3. Ставим КПК в кредл (либо подключаем к COM-порту)- при соединении с USB на экране КПК вверху над логотипом HP должна появиться надпись USB (для COM-порта либо когда КПК никуда не подключен- останется надпись Serial)
4. Запускаем MultiTTY. В случае USB -соединения выбираем порт USB- это будет надпись типа WCEUSBHXXX (если такого выбора нет- то кто-то блокирует USB- скажем ActiveSync забыли, пока не разберетесь, дальше ничего не получится)--> OK
5. Вставляем в КПК SD-карточку
6. Набираем в MultiTTY команду d2s--> Enter
7. Через некоторое время MultiTTY выдаст надпись- «Store image to SD/MMC card successful», а на экране КПК будет написано- «CheckSum is OK!»
8. Карту вынимаем.
9. Reset.

Сбрасываем данные с SD-карты в файл.
1. Вставляем SD-карту в картридер.
2. В программе WinHex--> Tools--> Open Disk (или F9).
3. Под группой Physical Media выбираем Removable medium--> OK.
4. Установите курсор на нулевой адрес и с помощью контекстного меню выберите "начало блока",
5. Затем установите курсор на конечный адрес и с помощью контекстного меню выберите "конец блока".
6. Если Вы хотите сохранить содержимое всей карты то Edit-->Select All
7. Сохраните данный блок на диск в виде файла (например, 4700_xxxxxx) Edit--> Copy Block--> Into New File (или Ctrl+Shift+N)--> Сохранить

К пункту Копируем образ системы КПК на SD-карту. Alvar писал, что после этого происходит ХР, но на WM5 hp4700 это ХР по версии HP (http://www.pdateam.ru/index.php?showtopic=24569&st=1230), а то что всеми называется ХР у HP это Clean (вот уж правда клин). Так, что не бойтесь ХР не будет!

ISA 2004. Нет правила в соответствии с которым запрещен доступ к ресурсу

В Logging ISA сервера ничего не отражается в столбце Rule. Как я понял это происходит по той причине, что либо нет соответствующей данной подсети Network Rule, или в этом правиле препутаны Source/Destination