Aerox
31-07-2007, 17:00
Ciao a tutti, ho provati un po a cercare nelle guide consigli e suggerimenti ma ho risolto solo parzialmente il mio problema, e magari qualcuno potrebeb darmi qualche risposta in merito ai miei dubbi di router/lan &company.
LA situazione è questa: ho la linea adsl 640, il router 660h-D1 (quello non wireless) uan scheda di rete integrata gigabit realtek.Uso il firewall di windows
Antecendetemente al router avevo il modem classico usb è non avevo problemi particolari (se non qualche caduta della linea o disconessioni temporanee ma credo dipende dalla linea e non dal modem)
Dopo aver installato il router noto con soddisfazione che il tempo d'attesa per i caricamenti web è diminuito e questo mi faceva ben sperare.In ogni caso la navigazione appare funzionante, il problema sembra essere che alcune porte aperte non funzionano.
Guardando varie guide sono (in particolare lo stesso modello ma wireless) ho notato che l'interfaccia di comando via http è diversa..in giro non vedo esempi simili,pero bene o male i comandi sono simili
Per prima cosa ho settato l'ip statico sul mio pc:
ip 192.168.1.33
gateway 192.168.1.1
nel lato router ho abilitato le seguenti opzioni, ve le copio incollo,ma se puo esser utile posto una immagine:metto una X per le scelte spuntate
*Network->wan->Internet conenction
general: ci sono i miei dati connessione e del isp
Ip address:
1)X Obtain an IP Address Automatically
2) Static IP Address: IP Address
Connection:
1) Nailed-Up Connection
2) X Connect on Demand Max idle timeout 0sec
*Network->wan->More connection
c'è un elenco con solo una voce compilata che è la mia connessione
*Network->wan->WAN Backup Setup
Backup Type->DSL link
Check WAN IP Address 1 0.0.0.0
Check WAN IP Address 2 0.0.0.0
Check WAN IP Address 3 0.0.0.0
Fail Tolerance 0
Recovery Interval 0sec
Timeout sec 0sec
Traffic Redirect
Active Traffic Redirect (non selezionato)
Metric 15
Backup Gateway 0.0.0.0
*Network->LAN->IP
LAN TCP/IP
IP Address 192.168.1.33
IP Subnet Mask 255.255.255.0
*Network->LAN->DHCP Setup
DHCP ->NONE
IP Pool Starting Address
Pool Size
Remote DHCP Server
Dns server
DNS Servers Assigned by DHCP Server
Primary DNS Server 0.0.0.0
Secondary DNS Server 0.0.0.0
*Network->LAN->Client list
DHCP Client Table
la tabella è vuota
*Network->LAN->Ip Alias
ci sono 2 Ip alias e sono deselezionati
*Network->NAT->General
NAT Setup
Active Network Address Translation(NAT)
1) X SUA Only
2) Full Feature
Max NAT/Firewall Session Per User 512
*Network->NAT->Port forwarding
Default Server Setup
Default Server 192.168.1.33
Port Forwarding
c'è la tabella,faccio un esempio
EmuleTCP1 4661 4662 192.168. 1.33
Cod21 28960 28960 192.168.1.33
*Security->Firewall->General
General
1) X Active Firewall
2) Bypass Triangle Route
Caution:
When Bypass Triangle Route is checked, all LAN to LAN and WAN to WAN packets will bypass the Firewall check.
wan to lan DROP log yes
LAn to wan permit log yes
wan to wan drop log yes
lan to lan permit log no
*Security->Firewall->Rules
In wan to lan ho la tabella,ho dovuto creare i servizi per ogni porta,esempio:
1-Active-source IP:ANY-Destination IP:192.168.1.33-Service emuletcp1 (tcp:4661-4662)Permit-schedule No-log No
2-Active-source IP:ANY-Destination IP:192.168.1.33-Service Cod21(tcp/udp:28960)Permit -schedule No-log no
*Security->Firewall->Anti probing
Anti Probing
Respond to PING on ->DISABLED
Do Not Respond to Requests for Unauthorized Services. (non selezionato)
*Security->Firewall->Thresold
Denial of Service Thresholds
One Minute Low 80( Sessions per Minute)
One Minute High 100( Sessions per Minute)
Maximum Incomplete Low 80( Sessions)
Maximum Incomplete High 100( Sessions)
TCP Maximum Incomplete 10( Sessions)
Action taken when TCP Maximum Incomplete reached threshold
1) X Delete the Oldest Half Open Session when New Connection Request Comes.
2) Deny New Connection Request for 10 Minutes(1~255)
*Security->Cointent filters-)Keyword
è disabilitato
*Advanced->STatic Route
c'è una tabella buota
*Advanced->Bandwith mgmt
c'è una tabella con lan e wan disabilitate,penso non serve a me limitare la banda
*Advanced->Dynamic DNS
Dynamic DNS Setup
Active Dynamic DNS (DISABILITATO)
Service Provider www.dynDNS.ORG
Dynamic DNS Type
Host Name
User Name
Password
Enable Wildcard Option (disabilitato)
Enable off line option (Only applies to custom DNS) (disabilitato)
IP Address Update Policy
1) X Use WAN IP Address
2) Dynamic DNS server auto detect IP Address
3) Use specified IP Address 0.0.0.0
*Advanced->Remote MGMT
ci sono varie sotto menu riferiti a www,telnet,ftp,snmp,DNS,ICMP ma credo sia per avere controllo da remoto del router/PC per cui non penso servano.
*Advanced->UPnP
Device Name: ZyXEL P-660H-D1 Internet Sharing Gateway
Active the Universal Plug and Play(UPnP) Feature (disabilitato)
1) Allow users to make configuration changes through UPnP (disabilitato)
2) Allow UPnP to pass through Firewall (disabilitato)
Note :
For UPnP to function normally, the HTTP service must be available for LAN computers using UPnP.
*Maintenace->
cìè system,Logs,Tools e Diagnostic,se puo essere utile potrei attivare i logs (quali) per capire meglio il problema.
con queste impostazioni ad esempio emule sembra funzionare bene (connesso con id alto anche se non ho verificato se resiste per tanto tempo cosi) ma il mio gioco preferito (:sofico: ) no.
Come avrtete intuito si tratta di call of duty 2:generalmente ho sempre fatto da server per i miei amici impostando tipo internet e pure no, con ase dando il mio ip pubblico si sono sempre connessi e tt funzionava a meraviglia prima.
Ora col router io riesco ad entrare nel mio, oppure riesco ad entrare su un server di un amico, ma loro con ase (oppure da dentro il gioco dando ip) non mi vedono e leggono un scanned.
LA cosa che mi fa pensare è che se da dentro il gioco faccio un refresh dei server disponibili un tempo si riempiva di roba ora resta sempre vuoto e dice in attesa di una risposta del server.Quindi mi sembra evidente che qualcosa non funziona a dovere,ma cosa??ho provato a disabilitare alternativamente il fw di windows (che aveva gia l'eccezione per COD2) che quello del zyxel ma il mio server-cod2 non viene mai visto o, io non riesco ad scaricare la lista dei server da dentro il gioco.
Potrei lasciare perdere ma se per caso in futuro ho bisogno di aprire porte ad altri programmi con risultati simili rischio veramente di schizzare perche tar ieri e oggi ci avro perso dietro almeno 10 in mille tentativi e sono esausto...
Ciao
Gianni
LA situazione è questa: ho la linea adsl 640, il router 660h-D1 (quello non wireless) uan scheda di rete integrata gigabit realtek.Uso il firewall di windows
Antecendetemente al router avevo il modem classico usb è non avevo problemi particolari (se non qualche caduta della linea o disconessioni temporanee ma credo dipende dalla linea e non dal modem)
Dopo aver installato il router noto con soddisfazione che il tempo d'attesa per i caricamenti web è diminuito e questo mi faceva ben sperare.In ogni caso la navigazione appare funzionante, il problema sembra essere che alcune porte aperte non funzionano.
Guardando varie guide sono (in particolare lo stesso modello ma wireless) ho notato che l'interfaccia di comando via http è diversa..in giro non vedo esempi simili,pero bene o male i comandi sono simili
Per prima cosa ho settato l'ip statico sul mio pc:
ip 192.168.1.33
gateway 192.168.1.1
nel lato router ho abilitato le seguenti opzioni, ve le copio incollo,ma se puo esser utile posto una immagine:metto una X per le scelte spuntate
*Network->wan->Internet conenction
general: ci sono i miei dati connessione e del isp
Ip address:
1)X Obtain an IP Address Automatically
2) Static IP Address: IP Address
Connection:
1) Nailed-Up Connection
2) X Connect on Demand Max idle timeout 0sec
*Network->wan->More connection
c'è un elenco con solo una voce compilata che è la mia connessione
*Network->wan->WAN Backup Setup
Backup Type->DSL link
Check WAN IP Address 1 0.0.0.0
Check WAN IP Address 2 0.0.0.0
Check WAN IP Address 3 0.0.0.0
Fail Tolerance 0
Recovery Interval 0sec
Timeout sec 0sec
Traffic Redirect
Active Traffic Redirect (non selezionato)
Metric 15
Backup Gateway 0.0.0.0
*Network->LAN->IP
LAN TCP/IP
IP Address 192.168.1.33
IP Subnet Mask 255.255.255.0
*Network->LAN->DHCP Setup
DHCP ->NONE
IP Pool Starting Address
Pool Size
Remote DHCP Server
Dns server
DNS Servers Assigned by DHCP Server
Primary DNS Server 0.0.0.0
Secondary DNS Server 0.0.0.0
*Network->LAN->Client list
DHCP Client Table
la tabella è vuota
*Network->LAN->Ip Alias
ci sono 2 Ip alias e sono deselezionati
*Network->NAT->General
NAT Setup
Active Network Address Translation(NAT)
1) X SUA Only
2) Full Feature
Max NAT/Firewall Session Per User 512
*Network->NAT->Port forwarding
Default Server Setup
Default Server 192.168.1.33
Port Forwarding
c'è la tabella,faccio un esempio
EmuleTCP1 4661 4662 192.168. 1.33
Cod21 28960 28960 192.168.1.33
*Security->Firewall->General
General
1) X Active Firewall
2) Bypass Triangle Route
Caution:
When Bypass Triangle Route is checked, all LAN to LAN and WAN to WAN packets will bypass the Firewall check.
wan to lan DROP log yes
LAn to wan permit log yes
wan to wan drop log yes
lan to lan permit log no
*Security->Firewall->Rules
In wan to lan ho la tabella,ho dovuto creare i servizi per ogni porta,esempio:
1-Active-source IP:ANY-Destination IP:192.168.1.33-Service emuletcp1 (tcp:4661-4662)Permit-schedule No-log No
2-Active-source IP:ANY-Destination IP:192.168.1.33-Service Cod21(tcp/udp:28960)Permit -schedule No-log no
*Security->Firewall->Anti probing
Anti Probing
Respond to PING on ->DISABLED
Do Not Respond to Requests for Unauthorized Services. (non selezionato)
*Security->Firewall->Thresold
Denial of Service Thresholds
One Minute Low 80( Sessions per Minute)
One Minute High 100( Sessions per Minute)
Maximum Incomplete Low 80( Sessions)
Maximum Incomplete High 100( Sessions)
TCP Maximum Incomplete 10( Sessions)
Action taken when TCP Maximum Incomplete reached threshold
1) X Delete the Oldest Half Open Session when New Connection Request Comes.
2) Deny New Connection Request for 10 Minutes(1~255)
*Security->Cointent filters-)Keyword
è disabilitato
*Advanced->STatic Route
c'è una tabella buota
*Advanced->Bandwith mgmt
c'è una tabella con lan e wan disabilitate,penso non serve a me limitare la banda
*Advanced->Dynamic DNS
Dynamic DNS Setup
Active Dynamic DNS (DISABILITATO)
Service Provider www.dynDNS.ORG
Dynamic DNS Type
Host Name
User Name
Password
Enable Wildcard Option (disabilitato)
Enable off line option (Only applies to custom DNS) (disabilitato)
IP Address Update Policy
1) X Use WAN IP Address
2) Dynamic DNS server auto detect IP Address
3) Use specified IP Address 0.0.0.0
*Advanced->Remote MGMT
ci sono varie sotto menu riferiti a www,telnet,ftp,snmp,DNS,ICMP ma credo sia per avere controllo da remoto del router/PC per cui non penso servano.
*Advanced->UPnP
Device Name: ZyXEL P-660H-D1 Internet Sharing Gateway
Active the Universal Plug and Play(UPnP) Feature (disabilitato)
1) Allow users to make configuration changes through UPnP (disabilitato)
2) Allow UPnP to pass through Firewall (disabilitato)
Note :
For UPnP to function normally, the HTTP service must be available for LAN computers using UPnP.
*Maintenace->
cìè system,Logs,Tools e Diagnostic,se puo essere utile potrei attivare i logs (quali) per capire meglio il problema.
con queste impostazioni ad esempio emule sembra funzionare bene (connesso con id alto anche se non ho verificato se resiste per tanto tempo cosi) ma il mio gioco preferito (:sofico: ) no.
Come avrtete intuito si tratta di call of duty 2:generalmente ho sempre fatto da server per i miei amici impostando tipo internet e pure no, con ase dando il mio ip pubblico si sono sempre connessi e tt funzionava a meraviglia prima.
Ora col router io riesco ad entrare nel mio, oppure riesco ad entrare su un server di un amico, ma loro con ase (oppure da dentro il gioco dando ip) non mi vedono e leggono un scanned.
LA cosa che mi fa pensare è che se da dentro il gioco faccio un refresh dei server disponibili un tempo si riempiva di roba ora resta sempre vuoto e dice in attesa di una risposta del server.Quindi mi sembra evidente che qualcosa non funziona a dovere,ma cosa??ho provato a disabilitare alternativamente il fw di windows (che aveva gia l'eccezione per COD2) che quello del zyxel ma il mio server-cod2 non viene mai visto o, io non riesco ad scaricare la lista dei server da dentro il gioco.
Potrei lasciare perdere ma se per caso in futuro ho bisogno di aprire porte ad altri programmi con risultati simili rischio veramente di schizzare perche tar ieri e oggi ci avro perso dietro almeno 10 in mille tentativi e sono esausto...
Ciao
Gianni