Текущее время: Вт апр 20, 2021 3:01 pm

Часовой пояс: UTC+02:00




Начать новую тему  Ответить на тему  [ 12 сообщений ] 
Автор Сообщение
 Заголовок сообщения: Раутер тормозит работу с proxy?
СообщениеДобавлено: Сб май 06, 2006 3:29 pm 
Вопроса экспертам.

Возможно ли такая вещь.... Я подсоедиенен через раутер на котором висит еще один комьютер. Когда я работаю с Интернетом на прямую - то скорость хорошая хотя бывает глючит DNS. Но когда пытатюсь работать через proxy то они тормозят по страшному. При том те же самые proxy летают у людей на других провайдерах. Может ли быть что раутер является причиной торможения работы через прокси?


Вернуться к началу
   
 Заголовок сообщения:
СообщениеДобавлено: Ср май 17, 2006 5:34 pm 
Не в сети
Крутой юзер
Аватара пользователя

Зарегистрирован: Сб сен 14, 2002 11:04 pm
Сообщения: 2686
Откуда: Больница на окраине города...
ХЗ... Подбирай MTU

_________________
Молодой неопытный радист сигнал СОС понял неверно.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: Пт май 26, 2006 1:40 pm 
Не в сети
Крутой юзер
Аватара пользователя

Зарегистрирован: Сб сен 14, 2002 11:04 pm
Сообщения: 2686
Откуда: Больница на окраине города...
Зачем открывать порт?
Разьве он зарыт???
Или зачем перенаправлять?
Разьве прокси-сервек на его компе?
Учи матчасть :)

_________________
Молодой неопытный радист сигнал СОС понял неверно.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: Пт май 26, 2006 5:09 pm 
Не в сети
Крутой юзер
Аватара пользователя

Зарегистрирован: Вс авг 18, 2002 9:56 pm
Сообщения: 554
Откуда: KL
Mr. Fizpok писал(а):
Зачем открывать порт?
Разьве он зарыт???
Или зачем перенаправлять?
Разьве прокси-сервек на его компе?
Учи матчасть :)
в роутерах которые себя уважают by default порт 8080 закрыт(Cisco, UsRobotics, Zyxtel, D-Link etc...) такчто да надо открыть его на ip компа.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: Пт май 26, 2006 11:49 pm 
Не в сети
Крутой юзер
Аватара пользователя

Зарегистрирован: Сб сен 14, 2002 11:04 pm
Сообщения: 2686
Откуда: Больница на окраине города...
Открыть порт на IP компа - эта пять! Гы :)
Если ты имеешь ввиду "перенаправить входящий траффик из интернета на порт 8080 конкретный комп" - так и говори... Но для начала обьясни, чем это поможет...
А если "открыть исходящий траффик на этот порт в файрволе роутера" то знай, что ба-дефолт этот файрвол всегда не включен

_________________
Молодой неопытный радист сигнал СОС понял неверно.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: Сб май 27, 2006 9:40 pm 
Не в сети
Крутой юзер
Аватара пользователя

Зарегистрирован: Вс авг 18, 2002 9:56 pm
Сообщения: 554
Откуда: KL
Mr. Fizpok писал(а):
Открыть порт на IP компа - эта пять! Гы :)
Если ты имеешь ввиду "перенаправить входящий траффик из интернета на порт 8080 конкретный комп" - так и говори... Но для начала обьясни, чем это поможет...
А если "открыть исходящий траффик на этот порт в файрволе роутера" то знай, что ба-дефолт этот файрвол всегда не включен

Я не хочу бросаться сдесь терминалогией как Static Route, или пропись в NAT или в Virtual Server но восновном в нормальных роутерах этот порт закрыт например:
Building configuration...

Current configuration : 3114 bytes
!
! No configuration change since last restart
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging buffered 16384 debugging
logging rate-limit 5
enable password mokdanisp
!
clock timezone Israel 2
clock summer-time Israel recurring 1 Sun Apr 0:00 1 Sun Nov 0:00
no aaa new-model
ip subnet-zero
!
ip dhcp pool LAN
network 10.10.10.0 255.255.255.0
default-router 10.10.10.254
dns-server 192.115.106.10 192.115.106.11
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
description line to LAN
ip address 10.10.10.254 255.255.255.0
ip nat inside
ip tcp adjust-mss 1400
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
hold-queue 224 in
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
keepalive 11
ppp pap sent-username ****** password *****
!
ip nat translation timeout 600
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 10.10.10.1 1723 interface Dialer0 1723
ip nat inside source static udp 10.10.10.1 5783 interface Dialer0 5783
ip nat inside source static tcp 10.10.10.1 5773 interface Dialer0 5773
ip nat inside source static tcp 10.10.10.1 4662 interface Dialer0 4662
ip nat inside source static udp 10.10.10.1 3615 interface Dialer0 3615
ip nat inside source static tcp 10.10.10.1 22 interface Dialer0 22
ip nat inside source static tcp 10.10.10.254 23 interface Dialer0 23
ip nat inside source static tcp 10.10.10.1 500 interface Dialer0 500
ip nat inside source static udp 10.10.10.1 500 interface Dialer0 500
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
no ip http secure-server
!
access-list 1 permit 10.10.10.0 0.0.0.255
access-list 18 permit 192.117.236.29
access-list 18 permit 192.117.236.30
access-list 18 permit 10.10.10.0 0.0.0.255
access-list 18 permit 192.115.106.0 0.0.0.255
access-list 18 permit any
access-list 101 deny tcp any any eq 135
access-list 101 deny tcp any any eq 445
access-list 101 permit ip any any
access-list 101 permit tcp any any eq 1723
access-list 101 permit tcp any any eq telnet
access-list 180 permit ip any any
dialer-list 1 protocol ip permit
banner motd ^CCC
*****************************************
* GET OUT *
*****************************************
^C
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 18 in
exec-timeout 0 0
no login
!
scheduler max-task-time 5000
sntp server 192.6.38.127 version 3
sntp server 204.123.2.72 version 3
!
end
инногда он открыт Policy внутри роутера зарание


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: Вс май 28, 2006 9:51 am 
Не в сети
Крутой юзер
Аватара пользователя

Зарегистрирован: Сб сен 14, 2002 11:04 pm
Сообщения: 2686
Откуда: Больница на окраине города...
prince_noir писал(а):
например:

А где пример-то???

_________________
Молодой неопытный радист сигнал СОС понял неверно.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: Вс май 28, 2006 12:32 pm 
Не в сети
Крутой юзер
Аватара пользователя

Зарегистрирован: Вс авг 18, 2002 9:56 pm
Сообщения: 554
Откуда: KL
Mr. Fizpok писал(а):
prince_noir писал(а):
например:

А где пример-то???

или у тебя хорошее чуство юмора или ты никогда не делал sh run в Сиске :roll: :wink:


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: Вс май 28, 2006 5:56 pm 
Не в сети
Крутой юзер
Аватара пользователя

Зарегистрирован: Ср мар 05, 2003 5:34 pm
Сообщения: 1089
Откуда: из.......откуда и все
prince_noir писал(а):
Mr. Fizpok писал(а):
prince_noir писал(а):
например:

А где пример-то???

или у тебя хорошее чуство юмора или ты никогда не делал sh run в Сиске :roll: :wink:

Ты слылал такое понятие как "open session" если хост отрывает соединение по какому-то порту ,то в рамках этой сессии он получает ответ по тому порту по какому запрашивает или по другому порту который сообщает хост.Ты на этот форум заходишь по 80 порту,на твойе сиске он открыт?Судя по твоей логике ты должен выходить наружу только по 9-10 портам указанным в :
ip nat inside source static tcp х.х.х.х хххх interface Dialer0 хххх
Если ты хочешь открыть или закрыть порт ,то нужно писать access list ,он у тебя есть ,но не подвязан ни к одному интерфейсу,просто так висит не работет или подвязан к интерфейсу тельнета(не пойму нахрена),а в конце стоит permit any нехрена не пойму этот аксесс лист.А по дефолту все порты открыты,только не прописан NAT или PAT.
То что "Мистер Фистук" сказал про MTU больше похоже на правду,и про то что-бы учить матчасть он тоже был прав...
Для того что-бы оптимизировать сеть есть неплохой сайт который называется www.dslreports.com там есть куча интрументов для твикинга сети,поройся найдешь то что нужно.
prince_noir извени если показался резким

_________________
GooGle нам поможет!!!


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: Вс май 28, 2006 10:35 pm 
Не в сети
Крутой юзер
Аватара пользователя

Зарегистрирован: Сб фев 25, 2006 2:01 pm
Сообщения: 584
prince_noir
Только без обид. Ок? :lol:
Вычитал недавно... 8)
Ещё раз извини. :wink:

Цитата:
Каждый пятый, нет, бля, третий каждый
Непременно прям во всем знаток.
Он и мореплаватель отважный,
Управленье танком – назубок,

Он тебе и плотник, он же пекарь,
Журналист, пиарщик, бизнесмен,
Музыкант, политик хуев, лекарь,
Непременно физик и спортсмен.

Но поскольку нет друзей в газете,
И в журналы тоже не берут,
Гадят эти твари в Интернете.
Мягко выражаюсь. Просто срут!

Лезет, сука, вечно где не просят
С уебанским знанием своим.
На любых ресурсах напоносит
Мнением. И часто не одним.

Если честно, очень надоело,
Столько расплодилось мудаков!
Дайте ствол, займусь, пожалуй, делом –
Плановым отстрелом знатоков.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: Пн май 29, 2006 12:17 am 
Не в сети
Крутой юзер
Аватара пользователя

Зарегистрирован: Сб сен 14, 2002 11:04 pm
Сообщения: 2686
Откуда: Больница на окраине города...
prince_noir, при чем сдесь сиська, мы же о домашних роутерах говорим...
В Д-Линке (их тобой перечисленых) например все по дефолту открыто...

И я не понимаю, что ты подразумеваешь под "открыть (не перенаправить, а открыть) порт на IP компа"????????

_________________
Молодой неопытный радист сигнал СОС понял неверно.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: Пн май 29, 2006 10:38 am 
Не в сети
Крутой юзер
Аватара пользователя

Зарегистрирован: Ср мар 05, 2003 5:34 pm
Сообщения: 1089
Откуда: из.......откуда и все
Mr. Fizpok писал(а):
prince_noir, при чем сдесь сиська, мы же о домашних роутерах говорим...
В Д-Линке (их тобой перечисленых) например все по дефолту открыто...

И я не понимаю, что ты подразумеваешь под "открыть (не перенаправить, а открыть) порт на IP компа"????????

Домашнии сиськи тоже есть,но еще раз повоторяю по дефолту в любых раутерах ,свитчах ,хабах и даже в фаерволе Check Point все открыто(в сисковксом пиксе кажись закрыто).

_________________
GooGle нам поможет!!!


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 12 сообщений ] 

Часовой пояс: UTC+02:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB