|
| Fullrate 20Mbps(?) og 'Firewall session ti~ Fra : Stig Johansen |
Dato : 28-01-08 02:58 |
|
Hej alle.
De 20Mbps i overskriften skal forstås sådan at jeg havde 10Mbps, og er
muligvis blevet op/nedgraderet.
Jeg kan ikke komme ind på siden endnu (der skal gå 30 dage).
Men det er ligesåmeget et generelt spørgsmål.
På routeren (Zyxel P2602H-D1A) kan man se at den trainer til omkring 15Mbps.
Det kan tyde på, at min linie ikke kan bære 20 Mbps. Jeg kiggede engang, og
fandt ud af, at de 10 Mbps nok er det højeste jeg kan få.
Never mind, nu forsøger jeg at give adgang for et par enkelte IP'er til en
af mine maskiner.
Når de prøver udefra, får man hele tiden Firewall session timeout' TCP,RST
osv i loggen, altså routerens log.
Jeg synes jeg har prøvet alt, med det blev ved.
For at teste, disablede jeg firewall'en, så jeg kører ren NAT.
Det virker squ heller ikke.
Så kommer spørgsmålet:
Kan det være på grund af 'overtyring' af hastigheden - alene.
Der er ikke anden traffik en lidt 128Kbps musik.
Alstå at linien bliver ustabil, uagtet at man ikke 'bruger' den?
--
Med venlig hilsen
Stig Johansen
| |
Asbjorn Hojmark (28-01-2008)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 28-01-08 07:48 |
|
On Mon, 28 Jan 2008 02:58:24 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:
> På routeren (Zyxel P2602H-D1A) kan man se at den trainer til omkring 15Mbps.
> Det kan tyde på, at min linie ikke kan bære 20 Mbps. Jeg kiggede engang, og
> fandt ud af, at de 10 Mbps nok er det højeste jeg kan få.
Kontakt Fullrate support og bed om en linietilpasning.
-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.
| |
Stig Johansen (28-01-2008)
| Kommentar Fra : Stig Johansen |
Dato : 28-01-08 08:25 |
|
Asbjorn Hojmark wrote:
> Kontakt Fullrate support og bed om en linietilpasning.
Tak, men det er ikke så vigtigt lige nu. Det her er kun for at en kammerat
kan komme ind.
Knægten er lige flyttet hjemmefra, så jeg har _slet_ ikke brug for mere end
et par Mbps. Jeg venter bare på de 30 dage er gået, så jeg kan se hvad jeg
har brug for fremover.
Det var ligeså meget et generelt spørgsmål.
Jeg havde før pro@cces og egen Dlink, der gik mab bare ind og PAT'ede.
Men den medfølgende ZyXel understøtter tilsyneladende ikke PAT, hvilket
måske siger lidt om den.
Men af hensyn til support på telefonidelen, vil jeg ikke sætte en anden på.
Man kan også omformulere spørgsmålet:
A) Er det fordi det simpelthen er en 'paprouter'?
eler
B) Er det pga 'overload' på DSL, så det ville ske på andre routere også?
Jeg aner ikke en skid om DSL- teknik, men inden for generel elektonik ved
jeg godt hvad 'krydstale','indtråling' osv er.
Jeg får nok svaret på det, når jeg snart får nedgraderet linien, men indtil
da er man vel nysgerrig?
--
Med venlig hilsen
Stig Johansen
| |
Asbjorn Hojmark (28-01-2008)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 28-01-08 09:07 |
|
On Mon, 28 Jan 2008 08:25:06 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:
>> Kontakt Fullrate support og bed om en linietilpasning.
> Tak, men det er ikke så vigtigt lige nu. Det her er kun for at en
> kammerat kan komme ind.
Hvis linien ikke kan trække den nuværende hastighed, vil forbindelsen
opleves generelt ustabil, nogle gange til et punkt hvor det kan være
helt ubrugeligt.
-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.
| |
Asbjorn Hojmark (28-01-2008)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 28-01-08 09:11 |
|
On Mon, 28 Jan 2008 08:25:06 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:
> Men den medfølgende ZyXel understøtter tilsyneladende ikke PAT, hvilket
> måske siger lidt om den.
De kalder det noget andet, men man kan sagtens lave port mapping. (Gå
ind under NAT, sæt den til SUA mode, fyld porte i, skriv hvor det skal
sendes hen, og tryk OK. Gå tilbage til forsiden, vælg firewall,
default policy og slå den forsøgsvis fra.
> A) Er det fordi det simpelthen er en 'paprouter'?
Det *er* en skod-router, men de problemer du har oplevet, har jeg ikke
set (eller læst om på deres forum), så det mest sandsynlige er, at du
gør det forkert og at der ikke er en sammenhæng med linieopgraderingen
-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.
| |
Stig Johansen (28-01-2008)
| Kommentar Fra : Stig Johansen |
Dato : 28-01-08 18:43 |
|
Asbjorn Hojmark wrote:
> On Mon, 28 Jan 2008 08:25:06 +0100, Stig Johansen
> <stig_johansen_it_at_=(@)hotmail.com> wrote:
>
>> Men den medfølgende ZyXel understøtter tilsyneladende ikke PAT, hvilket
>> måske siger lidt om den.
>
> De kalder det noget andet, men man kan sagtens lave port mapping. (Gå
> ind under NAT, sæt den til SUA mode, fyld porte i, skriv hvor det skal
> sendes hen, og tryk OK. Gå tilbage til forsiden, vælg firewall,
> default policy og slå den forsøgsvis fra.
>
>> A) Er det fordi det simpelthen er en 'paprouter'?
>
> Det *er* en skod-router, men de problemer du har oplevet, har jeg ikke
> set (eller læst om på deres forum), så det mest sandsynlige er, at du
> gør det forkert og at der ikke er en sammenhæng med linieopgraderingen
Tak, det prøver jeg lige.
Jeg må lige uddybe lidt mere.
Det er i virkeligheden nummer 2 (genboen) jeg lige skulle have på. En anden
har haft adgang i et par uger eller deromkring. Så jeg gik ind og lagde en
ekstra regel ind i FW'en med hans IP, mage til den første.
Men det 'virkede' ikke. Tilsyneladende virker den 1. heller ikke.
Det er min interne IIS, det handler om. Da Apachen kører på port 80, har jeg
bare sat den op til port 1xxxx, og så NAT'et over på den.
'Modparterne' er ikke så kyndige udi den her slags, så jeg briger W3's
validator til forsøg.
Nå jeg kigger i loggen, så kommer der straks en Access permitted fra W3's IP
mod min interne 192.168.1.4, og så sker der ikke noget i ca. 5 minutter.
Så kommer den der session timeout fra min router.
Nå, men jeg kigger virere, det kan også være IIS og W3's validator, der ikke
er særlig glade for andre porte end 80.
Jeg har slet ikke kigget under SUA, da det står beskrevet som 'hvis man har
flere IP'er på wan' (som jeg læser det).
--
Med venlig hilsen
Stig Johansen
| |
Stig Johansen (28-01-2008)
| Kommentar Fra : Stig Johansen |
Dato : 28-01-08 21:33 |
|
Stig Johansen wrote:
> Asbjorn Hojmark wrote:
>> De kalder det noget andet, men man kan sagtens lave port mapping. (Gå
>> ind under NAT, sæt den til SUA mode, fyld porte i, skriv hvor det skal
>> sendes hen, og tryk OK. Gå tilbage til forsiden, vælg firewall,
>> default policy og slå den forsøgsvis fra.
Sorry for mit andet indlæg. Det er først nu jeg ser konfigurationen.
Det jeg kunne på DLinken var:
IP:1xxxx -> 192.168.1.4:80
Det det jeg mangler på Zyxel'en.
--
Med venlig hilsen
Stig Johansen
| |
Stig Johansen (28-01-2008)
| Kommentar Fra : Stig Johansen |
Dato : 28-01-08 21:44 |
|
Asbjorn Hojmark wrote:
> On Mon, 28 Jan 2008 08:25:06 +0100, Stig Johansen
> <stig_johansen_it_at_=(@)hotmail.com> wrote:
>> A) Er det fordi det simpelthen er en 'paprouter'?
>
> Det *er* en skod-router, men de problemer du har oplevet, har jeg ikke
> set (eller læst om på deres forum), så det mest sandsynlige er, at du
> gør det forkert og at der ikke er en sammenhæng med linieopgraderingen
Follow up.
A = sand.
Det ser ud som om default policy tager presedense over de efterfølgende
regler.
Så selvom jeg har en permit under rules, bliver lortet afvist jfr. default
policy i loggen.
Så jeg må nok vende den om og lave default permit, og så styre omvendt i
rules ... skod....
--
Med venlig hilsen
Stig Johansen
| |
Stig Johansen (29-01-2008)
| Kommentar Fra : Stig Johansen |
Dato : 29-01-08 00:25 |
|
Jeg havde svedt ud, at jeg havde re-enablet en pfw uden at tillade traffik
på den givne port på min IIS server.
Glem *alt* om hvad jeg har skrevet i denne tråd.
--
Med venlig hilsen
Stig Johansen
| |
|
|