Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Помощь в настройке
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Помощь в настройке
Если у вас возникли вопросы по настройке вашего устройства, пожалуйста заполните следующую форму перед обращением:
1. Hardware версия устройства (посмотреть можно в статусе, либо на коробке)
2. Версия прошивки (смотреть там же)
3. Ваша страна.
4. Название провайдера.
5. Тип подключения (например PPTP\L2TP\PPPoE\dynamic ip)
6. Скорость по тарифу.
Максимально подробно опишите, что именно вы хотите настроить.
Первичные сообщения без данной формы не рассматриваются и удаляются, а авторам выносятся предупреждения.
Пример настройки роутера для провайдера Билайн
1. Hardware версия устройства (посмотреть можно в статусе, либо на коробке)
2. Версия прошивки (смотреть там же)
3. Ваша страна.
4. Название провайдера.
5. Тип подключения (например PPTP\L2TP\PPPoE\dynamic ip)
6. Скорость по тарифу.
Максимально подробно опишите, что именно вы хотите настроить.
Первичные сообщения без данной формы не рассматриваются и удаляются, а авторам выносятся предупреждения.
Пример настройки роутера для провайдера Билайн
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Re: Помощь в настройке
Аппаратная версия устройства: 3.0
Версия прошивки: 5.1.3 Build 20130831 Rel.57020s
Ваша страна: Россия
Название провайдера: частный
Тип подключения: PPTP/DynamicIP
Скорость по тарифу: 20Мбит/с
Здравствуйте!
Необходима помощь в настройке маршрутизатора.
Схема сети.
На WAN1 сидит модем с выходом в интернет (основной провайдер)
На WAN2 сидит подсетка другой организации, со своим шлюзом и выходом в интернет + выходом в другую подсеть, в которой находится нужный ресурс DestIP (сидит на адресе 10.0.13.123).
WAN2 используется как резервный канал. Настроено переключение (failover).
Вопрос: что и где прописать, что бы компьютеры своей сети (LAN) могли достучаться до DestIP?
Пробовал вписывать DestIP в настройке Policy Routing, но пакеты все равно идут через провайдера WAN1.
Так же пробовал прописать статику к DestIP и шлюзом из LAN2 - эффекта нет.
Помогите! Заранее благодарен!
Версия прошивки: 5.1.3 Build 20130831 Rel.57020s
Ваша страна: Россия
Название провайдера: частный
Тип подключения: PPTP/DynamicIP
Скорость по тарифу: 20Мбит/с
Здравствуйте!
Необходима помощь в настройке маршрутизатора.
Схема сети.
Код: Выделить всё
LAN
10.0.0.1/26---------10.0.0.126(TL-R470T+)--WAN1(PPTP)----Internet
--WAN2(192.168.10.100/24)----UnknownLAN(gw 192.168.10.254)-----10.0.13.123(DestIP)
--Internet
На WAN2 сидит подсетка другой организации, со своим шлюзом и выходом в интернет + выходом в другую подсеть, в которой находится нужный ресурс DestIP (сидит на адресе 10.0.13.123).
WAN2 используется как резервный канал. Настроено переключение (failover).
Вопрос: что и где прописать, что бы компьютеры своей сети (LAN) могли достучаться до DestIP?
Пробовал вписывать DestIP в настройке Policy Routing, но пакеты все равно идут через провайдера WAN1.
Так же пробовал прописать статику к DestIP и шлюзом из LAN2 - эффекта нет.
Помогите! Заранее благодарен!
Re: Помощь в настройке
Аппаратная версия устройства: TL-R470T+ v3.0
Версия прошивки: 5.2.1 Build 20140120 Rel.62146s
Ваша страна: Россия
Название провайдера: Ростелеком
Тип подключения: PPPoE
Скорость по тарифу: 20Мбит/с
Не отправляется лог на сервер.
На сервере запущен 3Com Syslog.
Maintenance - Logs - Server IP - 192.168.1.2
Чекбокс включен.
При указании в адресе номера порта принудительно (192.168.1.2:514) - ошибка.
Другие роутеры отправляют логи исправно.
Внутри параметра "Severity" всё включено, но сам чекбокс "Severity" после "Save" сбрасывается.
Версия прошивки: 5.2.1 Build 20140120 Rel.62146s
Ваша страна: Россия
Название провайдера: Ростелеком
Тип подключения: PPPoE
Скорость по тарифу: 20Мбит/с
Не отправляется лог на сервер.
На сервере запущен 3Com Syslog.
Maintenance - Logs - Server IP - 192.168.1.2
Чекбокс включен.
При указании в адресе номера порта принудительно (192.168.1.2:514) - ошибка.
Другие роутеры отправляют логи исправно.
Внутри параметра "Severity" всё включено, но сам чекбокс "Severity" после "Save" сбрасывается.
Re: Помощь в настройке
прошивка 5.2.2 Build 20140220 Rel.53406s
все еще криво работает фаэр.
ранее писал, ничего не поменялось.
+ теперь проблемы с фтп.
вот есть например 10 клиентов. у вас по умолчанию если правил в фаэре нет - то все можно.
на фаэре закрываем все для всех - ANY ANY Block All_Services LAN Always
теперь надо одному (ладно, всем) открыть доступ к фтп (только к фтп, даже без резолва днс, просто по ип).
добавляем правило в начале - ANY ANY Allow FTP LAN Always
можно и с днс, добавляем в начало - ANY ANY Allow DNS LAN Always
итого всего в фаэре 2(3) правила.
теперь попробуйте кудато залезть на внешний фтп, например на ftp://ftp.intel.com/? получается?
в логах клиента вижу, что соедиенение начинается, но рвется по таймауту (к разные фтп пробовал). если последннее правило блокировки убрать - все работает.
в чем проблема?
получается что фаэр не заканчивает обработку правил на первом подходящем, а продолжает обработку, хотя как то странно.
также работает если:
- блокировку всех сервисов заменить на фтп
- разрешить для клиента все сервисы
ито и другое не устраивает, прошу разобраться еще раз. сколько времени с прошлого раза прошло?
все еще криво работает фаэр.
ранее писал, ничего не поменялось.
+ теперь проблемы с фтп.
вот есть например 10 клиентов. у вас по умолчанию если правил в фаэре нет - то все можно.
на фаэре закрываем все для всех - ANY ANY Block All_Services LAN Always
теперь надо одному (ладно, всем) открыть доступ к фтп (только к фтп, даже без резолва днс, просто по ип).
добавляем правило в начале - ANY ANY Allow FTP LAN Always
можно и с днс, добавляем в начало - ANY ANY Allow DNS LAN Always
итого всего в фаэре 2(3) правила.
теперь попробуйте кудато залезть на внешний фтп, например на ftp://ftp.intel.com/? получается?
в логах клиента вижу, что соедиенение начинается, но рвется по таймауту (к разные фтп пробовал). если последннее правило блокировки убрать - все работает.
в чем проблема?
получается что фаэр не заканчивает обработку правил на первом подходящем, а продолжает обработку, хотя как то странно.
также работает если:
- блокировку всех сервисов заменить на фтп
- разрешить для клиента все сервисы
ито и другое не устраивает, прошу разобраться еще раз. сколько времени с прошлого раза прошло?
Re: Помощь в настройке
Очерёдность правил менять не пробовали?
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Re: Помощь в настройке
ANY ANY Block All_Services LAN Always ставим в самый низ.
всё остальное выше.
всё там отлично работает, по крайней мере в 5120 всё ок.
всё остальное выше.
всё там отлично работает, по крайней мере в 5120 всё ок.
Re: Помощь в настройке
>> по крайней мере в 5120..
очень рад за 5120. но я пишу про470.
пробовал менять очередность.
блокирующее правило последнее.
пробовал с разных клиентов пк. пробовал разные клиенты фтп (включая тупо через обозреватель). маршрутизаторов 2 штуки одинаковых. без изменений.
сейчас очередность
ANY ANY Allow DNS LAN Always
ANY ANY Allow FTP LAN Always
ANY ANY Block All_Services LAN Always
т.е. у всех должно работать только фтп(ну и резолв днс), а все остальное нет.
фтп соединение начинается, получаем первичные данные (приветы, описания и тп), далее все виснет после команды List. и соединение закрывается.
если последнее правило удаляем или вообще без правил или первым стоит конкретному или всем разрешены все сервисы (ANY ANY Allow All_Services LAN Always ) то все работает.
я пробовал создать свой All_Service (tcp\udp 1-65535), такой же эффект, потом пробовал уразать порты, дошел до 1-30000 - работало. но слишком разброс большой, один раз 1-30000 другой 1-40000. такое ощущение что пытается на активный режим фтп переключаться и заюзать дополнительные порты, хотя во всех настройках намертво прописан pasv mode (21 порт только).
я и ранее тут выше в теме описывал похожую проблему, только по отдельным портам. получается что при протоколах с обратной связью в фаэре возникают глюки.
очень рад за 5120. но я пишу про470.
пробовал менять очередность.
блокирующее правило последнее.
пробовал с разных клиентов пк. пробовал разные клиенты фтп (включая тупо через обозреватель). маршрутизаторов 2 штуки одинаковых. без изменений.
сейчас очередность
ANY ANY Allow DNS LAN Always
ANY ANY Allow FTP LAN Always
ANY ANY Block All_Services LAN Always
т.е. у всех должно работать только фтп(ну и резолв днс), а все остальное нет.
фтп соединение начинается, получаем первичные данные (приветы, описания и тп), далее все виснет после команды List. и соединение закрывается.
если последнее правило удаляем или вообще без правил или первым стоит конкретному или всем разрешены все сервисы (ANY ANY Allow All_Services LAN Always ) то все работает.
я пробовал создать свой All_Service (tcp\udp 1-65535), такой же эффект, потом пробовал уразать порты, дошел до 1-30000 - работало. но слишком разброс большой, один раз 1-30000 другой 1-40000. такое ощущение что пытается на активный режим фтп переключаться и заюзать дополнительные порты, хотя во всех настройках намертво прописан pasv mode (21 порт только).
я и ранее тут выше в теме описывал похожую проблему, только по отдельным портам. получается что при протоколах с обратной связью в фаэре возникают глюки.
Последний раз редактировалось Gu_ 09 апр 2014, 21:42, всего редактировалось 1 раз.
Re: Помощь в настройке
В продаже есть с версией V2.1, а на сайте TP-LINK уже новые версии V3 и для них есть обновления. Скажите в техническом плане V2.1 чем отличается от V3? А то некоторые пишут, что у новых версии процессор другой и частота меньше. Так же есть в чем-то еще отличия V2.1 от V3?
Re: Помощь в настройке
еще раз все перелопатил.
все опции железки в разных вариантах, разных клиентов, другие тесты. все замыкается на фаэр и 2 правила - фтп и ал_сервис.
либо в фтп реализован по умолчанию активный режим - вроде не так - свой создавал сервис фтп 20-21. тоже не фурычит.
либо затык в алл_сервисе. либо в логике правил. прошу помощи.
если нужен конфиг железок и ранняя проблема (ответа так и не получил) - то тут http://forum.tp-linkru.ru/viewtopic.php?p=29723#p29723
все опции железки в разных вариантах, разных клиентов, другие тесты. все замыкается на фаэр и 2 правила - фтп и ал_сервис.
либо в фтп реализован по умолчанию активный режим - вроде не так - свой создавал сервис фтп 20-21. тоже не фурычит.
либо затык в алл_сервисе. либо в логике правил. прошу помощи.
если нужен конфиг железок и ранняя проблема (ответа так и не получил) - то тут http://forum.tp-linkru.ru/viewtopic.php?p=29723#p29723
Re: Помощь в настройке
1. Hardware версия устройства TL-R470T+ v3.0
2. Версия прошивки 5.2.3 Build 20140321 Rel.35937s
3. Ваша страна Украина
4. Название провайдера Тенет
5. Тип подключения PPPoE/Russian PPPoE
6. Скорость по тарифу 50 Мб/с
Для борьбы с приложениями соцсети ВКонтакте были сделаны такие настройки:
Но к сожалению результат имеем нулевой, что подтверждается этим скрином
Разумеется, вопрос. А что я делаю не так?
2. Версия прошивки 5.2.3 Build 20140321 Rel.35937s
3. Ваша страна Украина
4. Название провайдера Тенет
5. Тип подключения PPPoE/Russian PPPoE
6. Скорость по тарифу 50 Мб/с
Для борьбы с приложениями соцсети ВКонтакте были сделаны такие настройки:
Но к сожалению результат имеем нулевой, что подтверждается этим скрином
Разумеется, вопрос. А что я делаю не так?
-
- Сообщения: 544
- Зарегистрирован: 25 фев 2014, 20:02
- Страна: Россия
- Откуда: Moscow
- Контактная информация:
Re: Помощь в настройке
Протокол https не фильтруется в "URL Filtering", а что касается IP-диапазонов, то они могут быть намного шире, чем приведенные вами. В правилах "Access Rules" поменяйте направление блокировки, нужно блокировать не извне вовнутрь, а изнутри наружу, т.е. в качестве Source адреса локальной сети, а в качестве Destination найденные ваши IP-дипазоны сервисов ВК, интерфейс LAN.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206