Решил сделать скорее заметку, нежели полностью развёрную статью с описанием, возмжно кому-то поможет в решении настройки роутера. Описание делалось для роутеров SOHO класса, естественно более дорогие модели будут в меньшей мере подвержены всяким пакостям. Для тех кто далёк от сетевых технологий, или у кого по теме возникали вопросы - пишите, постараюсь ответить, но желательно заранее поищите нет ли уже ответа в сети, "Гугл знает много©"... Расположены в порядке убывания. 1. VPN тунели разной сложности. L2TP "тяжелее" чем PPTP. Если нужен "очень быстрый интернет" - подключаем vpn с компьютера. 2. Количество открытых TCP/UDP сессий > 500. (Желательно ограничить до 150 на 1 ПК.) 3. NAT-трансляции с таймаутом > 60 сек. (Роутер отслеживает мертвые коннекты, тратя CPU и RAM) 4. Излишняя детальность логирования коннектов (если CPU перегружен, то пакеты будут дропаться даже без занесения лога в консоль). 5. Сервисы DDoS, Firewall, IP-Filter. 6. Сервисы UPNP, DDNS, QoS, Port-Forward 7. Сервис DHCP-Server.
Количество сессий: Ограничить можно как в ОС компьютера (к примеру в torrent клиенте поставить максимум 100), так и в роутере. На DIR-300 такой функции в стандартной прошивке пока нет, но зато уже во всю есть в альтернативных изданиях вроде "от Олега" или DD-WRT. Где их искать - поищите выше по теме, я давал ссылки. Что же косается других моделей - к примеру на DI-LB604 такие функции есть. Эмулятор его функционала можно увидеть тут: http://www.support.dlink.com/emulators/ ... hostip.htm WAN Ping отключить можно? Можно, но это особо никак не изменит ситуацию. Немного возрастёт защищённость, но скорость - никак. Межсетевой экран вообще до лампочки я понимаю? В сущности да. Загружает CPU роутера намного больше нежели действительно помогает. Лучше установить в ОС хороший фаервол и грамотно его настроить - больше пользы будет и эффекта. Логи вообще отключаю, точнее детализацию уменьшаю. И правильно. В детальной записи они нужны только в режиме отладки, или если у вас есть должная степень паранои. Но здесь тоже перегибать палку не стоит, "системная активность", "Отброшенные пакеты" и "Атаки" - оставляем, остальное в сад. (это косательно DIR-300) А что UPNP даёт? И Qos.
Честно признатся ещё не пробовал. DIR-300 у меня всего один, да и тот первой серии (не NRU), так что слабоват. А если что-то пойдёт не так - останусь без интернета, сам понимаете не хорошо...
http://192.168.0.1/st_session.php? если IP роутера 192.168.0.1; в операционной системе пк (если это windows) консольной командой netstat.
не обязательно. Желательно как уже указывалось выше поставить ограничения на количество открытых и полу-открытых сессий TCP, на общее число и таймаут UDP сессий. Общее число TCP не более 100 на машину, с таймаутом 300. Общее число UDP не более 150 на машину, с таймаутом 120.
Вот несколько ссылок которые возможно помогут разобратся в ситуации: http://forum.dlink.ru/viewtopic.php?t=1 ... U&start=30 http://wifi-online.blogspot.com/2008/04 ... nk_11.html http://www.dlink.com.br/internet/suport ... c_wlan.php http://www.dd-wrt.com/site/support/router-database ftp://ftp.dlink.ru/pub/Router/DIR-300_NRU/ http://wificenter.ru/nekotorye-voprosy- ... ifi-setej/ http://www.wifiantenna.org.ua/ http://www.lan23.ru/forum/showthread.php?t=3
Подскажите пожалуйста в чем отличие D-Link DIR-100 и D-Link DIR-100/RU ? DIR-100/RU на сайте производителя я ненашел. И как у них проц по сравнению с 300 300/NRU?
