Mam router WRT54GL + Tomato 1.09. Ustawiłem sobie QoS jak na załączonych screenach.
Ogólnie wszystko działa bardzo dobrze jeśli chodzi o QoS. Jedyny problem według mnie to "niesklasyfikowany ruch" oraz ruch po "dziwnych", nieznanych mi portach [np. 1863, 3024, 2988 itp.]. Najlepiej to wszystko widać na załączonym trzecim i czwartym obrazku. W port forwarding u mnie są odblokowane tylko porty 44834, 44835, oraz 5062, więc skąd się biorą te inne porty?
Wpadłem na pomysł, żeby zbudować sobie firewall na iptables i tam będę odrzucał pakiety. Jak dobrze rozumuję, wówczas powinien zniknąć mi ruch niezklasyfikowany oraz ruch na portach których nie rozpoznaję, tak?
Czy iptables w Tomato 1.09 jest takie samo, jak w "normalnym" linux'ie?
Nigdy nie pisałem skryptów w tym routerze, więc wolę się jeszcze spytać: wystarczy wpisać dane reguły iptables w polu Administration->Scripts->Firewall, uruchomić ponownie router i powinno działać, tak?
Dzięki za porady.
Pozdrawiam.
Edytowany przez idas dnia 08-04-2008 19:00
Hehehehe...właśnie rozwiązałem sprawę "niesklasyfikowanego ruchu"
Jak się okazało to ruch mój PC <-> router, a dokładniej klikanie i przeglądanie opcji poprzez interfejs WWW.
Raczej nie będę tego klasyfikował, bo przecież bardzo rzadko wchodzę w konfigurację. No chyba, że polecacie inaczej.
W dalszym ciągu pozostaje sprawa dziwnych portów, na których następuje jakaś komunikacja.
Edytowany przez idas dnia 08-04-2008 19:16
Jak widać są tam różne połączenia. Wszystko poza portami 44834, 44835, 5062 wzbudza moje podejrzenia, bo nie mam pojęcia co to jest.
Nie przeglądam, np. żadnego forum.idg.com.pl, więc skąd to się tam bierze?
Edytowany przez idas dnia 08-04-2008 23:24
idas napisał/a:
Jak widać są tam różne połączenia. Wszystko poza portami 44834, 44835, 5062 wzbudza moje podejrzenia, bo nie mam pojęcia co to jest.
Nie przeglądam, np. żadnego forum.idg.com.pl, więc skąd to się tam bierze?
Nie można wykluczyć istnienia na Twoim kompie jakiegoś programu, który bez Twojej wiedzy wysyła dane, ale do wyśledzenia go musisz użyć jakiegoś programu typu PortExplorer.
EDIT:
A może po prostu masz włączone pobieranie aktualności z idg.com.pl za pośrednictwem kanału RSS?
Edytowany przez Dziadek dnia 09-04-2008 11:33
Hmmm...na kompie prócz Firefox'a, mam jeszcze Avast Pro, SpyBot, oraz uTorrent. I to byłoby na tyle "jawnych" programów, które mogą korzystać z internetu. O ile Firefox powinien działac na porcie 80, uTorrent na 44834 oraz 44835, to SpyBot nie powinien korzystać w sumie w ogóle, bo ręcznie robie update, a Avast nie wiem na jakim porcie powinien działać, bo nie mogę znaleźć takiego info w jego konfiguracji.
Ogólnie system operacyjny mam okrojony do minimum. Powyłączane wszystkie zbędne usługi i właśnie dlatego się zastanawiam, co to za komunikacja.
Ściągnę Port Explorer i zobaczę, co mi wyświetli.
EDIT: No i wychodzi na to, że tylko uTorrent komunikuje się po różnych portach. Nie wiem dlaczego, skoro ustawiłem mu port 44835, zrobiłem forward na routerze. Ktoś ma jakiś pomysł?
Edytowany przez idas dnia 09-04-2008 12:18
idas napisał/a:
EDIT: No i wychodzi na to, że tylko uTorrent komunikuje się po różnych portach. Nie wiem dlaczego, skoro ustawiłem mu port 44835, zrobiłem forward na routerze. Ktoś ma jakiś pomysł?
Po tym porcie to on tylko slycha (Port for incoming connections - port dla polaczen przychodzacych). A polaczenia wychodzace sa realizowane po portach zapisanych na/w trackerze (plik.torrent)
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
