Archive for the ‘Network’ Category

D-Link DSL-2500U, его прошивки и отвратное качество.

Октябрь 18, 2009

Возникла у меня потребность открыть доступ к моему серверу снаружи. Т.к. нормального постоянного внешнего ip-адреса мой провайдер не предоставляет, воспользовался услогой сервиса No-Ip.ORG. На офсайте после регистрации предлагают скачать специальную софтинку, которая обновляет адрес в базе этого сервиса. Присутствует там версия и для Linux в исходниках. Слил tar.gz распаковал, собрал, заинсталил. При первом запуске создаёт конфиг. В общем, всё по-спартански, но весьма грамотно и функционально. В результате имел доступ к своему роутеру через нормальное доменное имя вида http://www..no-ip.org. Скармливаю ссылку браузеру и вижу веб-интерфейс моего adsl-роутера. Вот, процесс пошёл.

Осталось дело за малым. Переадресовать запрос с внешнего интерфейса, скажем, на порт 80 на такой же порт машины из внутреней сети. Прочитал на сайте D-Link о том, что эта жестянка умеет перенаправлять запросы с порта WAN-интерфейса во внутрь. Это у них в прошивке в веб-интерфейсе называется VirtualServer (есть такой подраздел раздела Advanced). Выставил, что и куда перенаправлять, сохранил, перезагрузил… и ничего. Пакеты проходят. А ответа назад не проходит. Как будто происходит drop, а не reject в терминологии iptables. Nmap 4.75 говорит, что порт открыт. Nmap 5.00 утверждает, что filtered. На одном форуме прочитал, что такое было у парня. Заменил он adsl-модем на такой же, но с другой прошивкой. Аппарат аналогичен моему. Тут решил и я обновиться. На офсайте нашлась самая последняя за номером 3H00. Поставил. Пару часов полёт нормальный. Потом выяснилось странное. Разрыв PPPoE коннекта. Все эти пару часов пытался включить проброс портов, с тем же результатом. Пробовал заливать на роутер бэкап конфига, сделанный на старой прошивке и пробовал полностью сконфигурировать с нуля. В обоих случаях новая прошивка не позволила сделать проброс и дисконнекты не пропали. Самое большое связь продеожалась около 12 часов. Как результат откатился обратно. С заливкой старого конфига. Пока стабильно.

Вывод: не связывайтесь с этой дешёвой железякой, накиньте пару сотен и возьмите что-то от Zyxel, хотя бы.