Настройка shdsl 2 х модемов
Популярная сегодня технология ADSL обладает особенностями, которые могут ограничить ее применение в некоторых задачах. Речь идет об асимметричности скоростных характеристик получаемой линии – скорость со стороны абонента на передачу существенно ниже скорости приема данных. Кроме того, не стоит забывать и о том, что прямая связь между ADSL-модемами чаще всего невозможна – с другой стороны линии должен быть установлен ADSL-коммутатор на 8 и более портов.
Например, для первой версии ADSL максимальные параметры составляют соответственно один и восемь Мбит/с. Эта ситуация вполне допустима для домашнего применения, поскольку потребление в этом случае обычно сильно перевешивает. Однако для связи двух офисов или других бизнес-применений это может не подходить. Здесь на помощь приходит другой представитель семейства DSL – протокол SHDSL. Первая версия данной технологии смогла предложить для работы по одной медной паре скорость около 2 Мбит/с в каждом направлении. Еще одним преимуществом в данном случае является возможность использования одинакового оборудования на обоих концах линии. Отметим, что линия должна быть именно выделенной: SHDSL-стандартами не предусмотрена одновременная передача по одной линии и данных, и телефонии.
Несмотря на то, что сегодня SHDSL-устройства продолжают оставаться востребованными, большой интерес вызывает оборудование для обновленного протокола. Основным преимуществом версии G.SHDSL.bis является работа на скорости до 5,67 Мбит/с по одной паре. По данным компании ZyXEL, эта скорость может поддерживаться на расстояниях более двух километров. В целом более высокая по сравнению с SHDSL производительность обеспечивается на дальности до четырех километров.
Одним из представителей данного типа оборудования является рассматриваемый в этом материале модем ZyXEL P-791R v2. Его особенности включают в себя: два режима работы – маршрутизатор или мост, поддержка нескольких IP-адресов на порту LAN, встроенные возможности по фильтрации пакетов IP и Ethernet, резервирование линии через другой маршрутизатор в сети или по коммутируемому соединению.
Устройство может быть использовано для решения задачи организации симметричного высокоскоростного канала связи. Например, связи двух офисов компании по одной медной паре или подключения локальной сети к Интернет. В первом случае можно использовать или собственную медную пару или арендовать ее у оператора связи. Если же речь идет о подключении к Интернет, то и пара и порт на коммутаторе предоставляются компанией-провайдером. Для второго варианта может быть полезна поддержка роутером PPPoE. Для специальных применений, связанных с виртуальными локальными сетями, пригодится возможность прозрачной работы с протоколом 802.1q. Сочетание высокой скорости и симметричного канала может быть полезно для задач IP-телефонии и видеоконференцсвязи. Отметим, что маршрутизатор P-791R v2 можно использовать в паре с другим P-791R v2, в связке с более функциональной моделью P-793H (поддерживающей одновременное подключение двух клиентов SHDSL.bis, например, для организации подключения к центральному офису двух филиалов), а также с коммутатором SHDSL.bis (например, IES-1000).
Работа через провайдера
Прямое подключение двух устройств
Комплект поставки состоит из роутера, блока питания (AC 9V 1A), патчкорда, телефонного кабеля, консольного кабеля, адаптера для подключения модема, краткого печатного руководства и компактдиска с документами.
Отметим очень подробное описание в файле на диске, оно содержит почти 400 страниц и полностью переведено на русский язык. Кроме того, есть и дополнительный документ еще на сто страниц, в котором объясняются многие технические вопросы о работе маршрутизатора.
Устройство выполнено в строгом темно синем корпусе, аналогичным первым моделям серии P-660. На лицевой стороне расположены пять индикаторов – питание, Ethernet, CON/AUX, DSL и Интернет. Все разъемы находятся на задней панели. Здесь можно найти – разъем питания с механическим выключателем, кнопку сброса к заводским настройкам, разъем Ethernet, порт CON/AUX с переключателем режима, порт DSL. Упомянутый последовательный порт используется для консольного подключения для настройки и мониторинга работы роутера, а также для подключения стандартного внешнего RS-232 модема для организации резервного канала. Остальные разъемы имеют очевидное предназначение.
Аппаратной базой роутера служит многофункциональный процессор Trendchip TC3162P2, а DSL-часть выполнена на Infineon SOCRATES. Отметим, что все микросхемы в устройстве не используют радиаторов и нагреваются при работе не сильно. В качестве операционной системы используется надежная и проверенная временем ZyNOS.
Кроме обычной настройки через Web-браузер, можно использовать консольное подключение к последовательному порту компьютера. Интерфейс в целом аналогичен другим продуктам ZyXEL. Интересно, что предусмотрен доступ к странице состояния устройства не администраторам по отдельному паролю. Это может быть полезно для удаленной диагностики проблем связи. Дополнительно можно использовать протоколы FTP и SNMP для обновления прошивки и мониторинга соответственно.
Если вы хоть раз настраивали домашний роутер, то и настройка P-791R v2 не вызовет никаких проблем. Единственным новым пунктом будет настройка SHDL-линка, поскольку для организации собственной линии из двух модемов придумывать параметры придется самим. Впрочем, никаких сложностей это не вызывает. Нужно только не забыть, что одно из устройств на линии должно работать в качестве сервера, а второе – клиента. На стороне сервера можно установить максимальные скорости приема-передачи данных и включить автоматическую их регулировку в зависимости от качества линии.
Как и у привычного ADSL, здесь можно настроить до семи дополнительных виртуальных каналов (PVC) через физическое SHDSL-соединение. Настройки резервирования включают в себя выбор критерия работы канала (DSL-линк или доступность определенных хостов), указание адреса второго шлюза для перенаправления трафика и настройку модема.
Меню LAN позволяет настроить IP-адрес устройства и два IP-alias, DHCP-сервер (включая резервирование адресов постоянным клиентам), работу протоколов RIP и Multicast. Для доступа клиентов к сети можно использовать технологию NAT или отключить ее и работать в режиме роутера без трансляции сетевых адресов. NAT поддерживает режимы SUA и Full Feature, трансляцию портов и SIP ALG. Через Web-интерфейс можно настроить блокировки некоторых видов трафика из WAN в LAN. Консольный вариант управления (через последовательный порт или telnet) позволяет настроить пакетные фильтры и является более функциональным в этом плане. Дополнительные настройки включают в себя установку статических маршрутов, работу с DynDNS, ограничение доступа к интерфейсам управления, активацию UPnP. Служебные функции обычны для данного класса устройств: обновление прошивки, сохранение и загрузка конфигураций, установка имени системы, настройка часов (поддерживается синхронизация через Интернет), просмотр логов (возможно использование сервера syslog и отправка на e-mail), диагностика DSL-линии.
В целом это все представляет собой минимальный и достаточный вариант для большинства применений. Дополнительные возможности настройки имеются в случае использования консольного интерфейса.
Поскольку действительно длинной линии в нашем распоряжении не было, мы проверили скорость работы двух роутеров на отрезке витой пары длинной около ста метров. Настройка модемов заключалась в установке IP-адресов для внутренней сети и WAN-интерфейса, а также выборе кто будет сервером, а кто клиентом. Для SHDSL использовались параметры по-умолчанию. Для упрощения настройки маршрутизации мы использовали устройства в режиме роутеров (без NAT) и активировали протокол RIP на всех интерфейсах. Тестирование проводилось по нашей стандартной методике. В случае пакетов максимального размера мы получили скорость 4,8 Мбит/с для передачи данных в одном направлении. Если же работать в полнодуплексном режиме, то скорость составила 4,6 Мбит/с в одном направлении и 4,0 в другом. Разница видимо вызвана отличием конфигураций использованных в тестировании компьютеров и в особенности их сетевых карт (аналогичный эффект мы получили и в других тестированиях). При уменьшении размера пакетов пиковая производительность закономерно снижается, в частности если пакеты имеют размер 512 байт, то мы получаем около 1 Мбит/с во всех режимах. Сравнение с ранее протестированными ADSL-устройствами показывает, что скорость на передачу у G.SHDSL.bis в случае больших пакетов более чем в четыре раза выше, а для пакетов меньшего размера – в два раза. Если же говорить о суммарной производительности в полнодуплексном режиме, то получаем преимущество в два раза даже перед современными ADSL2/2+. Отметим, правда, что данные цифры получены в синтетических тестах и в реальности скорости могут отличаться от приведенных.
Как показало наше тестирование, технология SHDSL действительно имеет определенные преимущества перед ADSL, которые могут быть важны для некоторых классов бизнес-применений. Рассмотренный в статье маршрутизатор ZyXEL P-791R v2 успешно реализует возможности стандарта G.SHDSL.bis и обладает многими полезными функциями. Это позволяет рекомендовать его для организации высокоскоростного симметричного канала связи по одной медной паре, в том числе и для решений с повышенной надежностью.
Стоимость модели в московской рознице на момент написания статьи составляла около 6500 рублей.
Технология SHDSL неплохо показала себя во время недавнего тестирования модема ZyXEL P-791R v2. Она позволяет создать быстрый симметричный канал связи по одной медной паре на расстояниях порядка нескольких километров. В некоторых приложениях эти особенности дают определенное преимущество перед ADSL.
Сегодня мы познакомимся с более функциональным устройством — P-793H. От младшей модели его отличает возможность работы по четырехпроводной линии, режим сервера для пары двухпроводных модемов, четыре порта Ethernet, встроенный межсетевой экран и VPN-сервер.
В комплект поставки входят: маршрутизатор, блок питания (AC 12V 1 A), патчкорд, консольный кабель, адаптер для подключения модема, переходник для подключения двух двухпроводных DSL-линий, два телефонных кабеля, краткое руководство и компакт-диск с документами.
Внешний вид аналогичен рассмотренному ранее P-791R — небольшой прямоугольник из темно-синего пластика. Отличия касаются только наличия в P-793H встроенного Ethernet-коммутатора на четыре порта. На передней панели расположены: индикаторы питания, активности портов Ethernet (4) и DSL (2) и индикатор подключения к сети Интернет. Задняя панель полностью занята разъемами — вход питания с выключателем, четыре RJ-45 для подключения компьютеров локальной сети, консольный порт с переключателем режима консоль/модем и четырехпроводной DSL-порт. Для работы с парой двухпроводных линий используется комплектный переходник. Боковые стороны корпуса используются для вентиляции. В этот раз в качестве «сердца» маршрутизатора был использован производительный процессор Intel PRIXP423ABB, а DSL-часть, как и у прошлой модели, основана на Infineon SOCRATES. Маршрутизатор работает под управлением фирменной сетевой операционной системы ZyNOS, что придает уверенности в надежной работе. Отметим, что во время тестов, несмотря на создаваемую тестовыми пакетами большую нагрузку, устройства ни разу не зависали.
Устройство предоставляет существенно больше возможностей, чем рассмотренный ранее маршрутизатор P-791R v2. В частности, имеется функциональный брандмауэр, управление полосой пропускания и VPN-сервер. Не говоря уже о возможности работы одновременно с двумя клиентами или на удвоенной скорости (11,38 Мбит/с) по четырехпроводной линии. Кроме того, стоит отметить возможность привязки виртуальных каналов PVC к портам Ethernet, что широко используется в приложениях IPTV.
Производитель предлагает следующие варианты использования устройства: подключение к Интернет, соединение офисов компании (в том числе и в режиме «один сервер — два клиента»), безопасное объединение сетей с использованием VPN.
Рассмотрим подробнее Web-интерфейс настройки устройства. После ввода пароля вы попадаете на экран, отображающий текущее состояние устройства (Status). На нем можно найти множество полезной информации, включая название модели и версию прошивки, состояние WAN- и LAN-портов, данные встроенных часов, текущую загрузку процессора и оперативной памяти. В случае необходимости, доступ к этой странице можно предоставить и пользователю по отдельному паролю. А все настройки, описанные далее, остаются доступными только администратору.
Настройки WAN-порта
LAN-порт, кроме основного IP-адреса, может иметь и два дополнительных. Аналогично WAN-порту, для него можно включить протокол динамической маршрутизации и мультикаст. Для упрощения настройки клиентов, в маршрутизатор встроен DHCP-сервер. Технология трансляции сетевых адресов (NAT) позволяет использовать для подключения к Интернет только один адрес для всех клиентов. Кроме этого режима (SUA) возможно использование и Full Feature NAT, когда WAN-порт имеет несколько адресов. В случае использования NAT, можно настроить внешний доступ к внутренним сервисам, использовав перенаправление портов. При необходимости, NAT можно выключить, тогда устройство будет работать в режиме классического маршрутизатора.
Настройка правил FireWall
Дополнительно можно блокировать сайты по наличию в их имени (URL) задаваемых пользователем ключевых слов. Для этой функции можно настроить расписание работы (временные интервалы для каждого дня недели) и список клиентов (точнее, диапазон адресов), для которых ограничения действовать не будут.
Здесь находятся и настройки VPN. Устройство поддерживает до десяти туннелей. Для каждого из них можно указать множество параметров, включая требование определенных протоколов шифрования и аутентификации. Данная возможность позволяет устанавливать зашифрованные туннели через общедоступные сети (в частности, Интернет) между несколькими офисами и безопасно допускать удаленных пользователей во внутреннюю сеть компании.
Установки VPN-сервера
Пункт меню настройки Advanced включает в себя настройку постоянных маршрутов (максимум 16), функцию управления полосой пропускания, активацию клиента DynDNS, настройку сервисов для удаленного управления и UPnP (в том числе и разрешение совместимым программам и устройствам автоматически «пробрасывать» порты и открывать Firewall).
В последней группе — Maintenance — собраны все системные функции: обновление прошивки, сохранение и восстановление конфигурации, изменение паролей на доступ к устройству, диагностика и лог-файл. Для последнего можно выбрать группы событий, которые будут протоколироваться, и настроить отправку их на e-mail (авторизация не поддерживается) или syslog-сервер. Информация о критичных событиях (например, атаках) может быть отправлена по электронной почте без задержек.
Как и большинство других устройств на базе ZyNOS, рассматриваемый маршрутизатор можно настроить и через telnet. Кроме того, у P-793H есть и классический консольный порт, и поддержка системы управления TR-069, например, ZyXEL CNM Access. Возможности настройки через telnet несколько превышают функции Web-интерфейса. В частности, можно настроить фильтрацию пакетов, VLAN для физических портов, бюджеты на время работы с провайдером и политики маршрутизации.
Тестирование производительности маршрутизатора мы проводили совместно с аналогичной моделью в двух- и четырехпроводном режимах, а также в point-to-2point с двумя P-791R v2. Во всех конфигурациях устройства работали в режиме маршрутизаторов. Результаты приведены в таблице.
Тестирование производительности SHDSL-маршрутизаторов (Мбит/с) | |||
прием | передача | общее (FDX) | |
P-793H — P-973H, 2 wire | 4,6 | 4,6 | |
P-793H — P-793H, 2 wire, FDX | 4,5 | 4,5 | 8,9 |
P-793H — P-793H, 4 wire | 9,5 | 9,4 | |
P-793H — P-973H, 4 wire, FDX | 6,4 | 7,1 | 13,5 |
P-793H — 2×P-791R-v2, 2+2 wire | 9,5 | 9,6 | |
P-793H — 2×P-791R-v2, 2+2 wire, FDX | 7,0 | 9,4 | 16,3 |
Если есть возможность эксплуатации устройств в режиме моста (Bridge), то можно достичь несколько большей скорости, особенно в двухпроводном режиме. Что касается скорости работы с небольшими пакетами, то для 512-байтных пакетов она снижается до 1,3 Мбит/с, а для 64-байтных — до 0,2 Мбит/с.
Цифры показывают, что P-793H во всех режимах обеспечивает предусмотренную стандартом скорость работы, в том числе и для работы в качестве сервера с двумя клиентами. По данным компании, падение скорости становится заметным только на дальности более двух километров.
Маршрутизатор ZyXEL P-793H благодаря поддержке SHDSL.bis и четырехпроводного подключения позволяет построить симметричный и высокопроизводительный канал связи как для подключения к Интернет, так и для объединения офисов компании. Отметим наличие большого количества дополнительных возможностей, которые могут быть полезны широкому кругу корпоративных пользователей: одновременная работа с двумя клиентами, встроенные четырехпортовый коммутатор, VPN-сервер для объединения сетей, межсетевой экран, резервирование связи по коммутируемому соединению. Серьезных нареканий к рассмотренной модели за время тестирования не возникло.
Средняя розничная цена протестированного оборудования в Москве, актуальная на момент чтения вами данной статьи: Н/Д(0).
Маршрутизатор SHDSL, используется в корпоративных сетях для объединения офисов и локальных сетей, а также в случаях, когда требуется подключение к Интернету на симметричной скорости. Используется либо на SHDSL-линиях, либо в паре с другим, таким же shdsl-модемом.
Выбрав пункт Wizard Setup, попадаем в мастер настройки модема .
Если мы подключены по SHDSL к оборудованию провайдера , то Service Type выбираем Client. Если же мы используем 2 модема , то один из них настраивается как Server, а другой как Client.
Transfer Rate без необходимости не меняем. А Standard Mode выбираем либо тот который указан провайдером (в случае подключения к станции), либо, если используются 2 модема, то на обоих указывается одинаковый режим — Annex A или Annex B. Жмем Next.
В 90% случаев модем используется для связи какой-либо точки с сетью. Поэтому Mode выставляем Bridge. Encapsulation — RFC1483, Multiplex — LLC. VPI/PCI опять же либо указанные провайдером, либо, при соединении 2-х модемов, одинаковые на обоих. Жмем Next.
В последнем окне еще раз проверяем указанные настройки и сохраняем их, нажав Save Setting.
Как настроить пару SHDSL-модемов P-791R для объединения двух сетей?
SHDSL-модемы P-791R можно настроить в режиме моста для объединения двух сетей имеющих одно адресное пространство. Схема сети представлена на рисунке ниже:
Приведем пример настройки модемов P-791R.
Внимание! Один из модемов должен быть настроен в режиме Client, а другой в режиме Server.
Настройки модемов можно производить как через веб-конфигуратор, так и через telnet-соединение. В данном примере рассмотрим последний вариант (настройку через SMT-меню).
Настройка первого модема P-791R (Client)
Menu 1 - General Setup
System Name= Prestige 1
Contact Person’s Name=
Edit Dynamic DNS= No
Menu 2 - Wan Setup
Service Type= Client
Rate Adaption= Enable
Transfer Max Rate(Kbps)= 2312K
Transfer Min Rate(Kbps)= 136K
Standard Mode= ANSI(ANNEX_B)
Menu 3.2 - TCP/IP and DHCP Ethernet Setup
Client IP Pool Starting Address= N
Size of Client IP Pool= N/A
Primary DNS Server= N/A
Secondary DNS Server= N/A
Remote DHCP Server= N/A
IP Address= 192.168.1.1
IP Subnet Mask= 255.255.255.0
RIP Direction= Both
Edit IP Alias= No
Menu 11.1 - Remote Node Profile
Rem Node Name= ChangeMe Route= None
Active= Yes Bridge= Yes
Encapsulation= RFC 1483 Edit IP/Bridge= No
Multiplexing= LLC-based Edit ATM Options= No
Service Name= N/A
Incoming: Telco Option:
Rem Login= N/A Allocated Budget(min)= N/A
Rem Password= N/A Period(hr)= N/A
Outgoing: Schedule Sets= N/A
My Login= N/A Nailed-Up Connection= N/A
My Password= N/A Session Options:
Authen= N/A Edit Filter Sets= No
Idle Timeout(sec)= N/A
Настройка второго модема P-791R (Server)
Menu 1 - General Setup
System Name= Prestige 2
Contact Person’s Name=
Edit Dynamic DNS= No
Menu 2 - Wan Setup
Service Type= Server
Rate Adaption= Enable
Transfer Max Rate(Kbps)= 2312K
Transfer Min Rate(Kbps)= 136K
Standard Mode= ANSI(ANNEX_B)
Menu 3.2 - TCP/IP and DHCP Ethernet Setup
Client IP Pool Starting Address= N
Size of Client IP Pool= N/A
Primary DNS Server= N/A
Secondary DNS Server= N/A
Remote DHCP Server= N/A
IP Address= 192.168.1.2
IP Subnet Mask= 255.255.255.0
RIP Direction= Both
Edit IP Alias= No
Menu 11.1 - Remote Node Profile
Rem Node Name= ChangeMe Route= None
Active= Yes Bridge= Yes
Encapsulation= RFC 1483 Edit IP/Bridge= No
Multiplexing= LLC-based Edit ATM Options= No
Service Name= N/A
Incoming: Telco Option:
Rem Login= N/A Allocated Budget(min)= N/A
Rem Password= N/A Period(hr)= N/A
Outgoing: Schedule Sets= N/A
My Login= N/A Nailed-Up Connection= N/A
My Password= N/A Session Options:
Authen= N/A Edit Filter Sets= No
Idle Timeout(sec)= N/A
Убедитесь, что значения VPI(Virtual Path Identifier) и VCI(Virtual Circuit Identifier) совпадают на обоих модемах.
Menu 11.6 - Remote Node ATM Layer Options
VPI/VCI (LLC-Multiplexing or PPP-Encapsulation)
ATM QoS Type= UBR
Peak Cell Rate (PCR)= 0
Sustain Cell Rate (SCR)= 0
Maximum Burst Size (MBS)= 0
Значения Standard Mode установленые в меню 2 также должны совпадать, в противном случае соединение не будет работать.
Пример настройки SHDSL-модемов P-793H по схеме "точка-точка", при условии, что они будут работать в режиме маршрутизатора
Как настроить SHDSL-модемы P-793H по схеме "точка-точка", при условии, что они будут работать в режиме маршрутизатора?
Приведем пример настройки модемов P-793H в режиме маршрутизатора. Модемы нужно настроить в режиме маршрутизатора, т.к. необходимо объединить разные подсети. Предположим, нам необходимо связать два компьютера с IP-адресами 192.168.1.33 и 192.168.2.33 (или подсети 192.168.1.x и 192.168.2.x).
Настройки модемов можно производить как через веб-конфигуратор, так и через telnet-соединение. В данном примере рассмотрим последний вариант.
Обращаем ваше внимание, что в этой схеме NAT должен быть отключен на обоих модемах.
1. Настройка модема P-793H (Server):
Menu 1 - General Setup
System Name= P-793H
Contact Person’s Name=
Edit Dynamic DNS= No
Menu 2 - WAN Setup
Service Mode= 2wire
Service Type= Server
Rate Adaption= Enable Rate Adaption= N/A
Transfer Max Rate(Kbps)= 5696 Transfer Max Rate(Kbps)= N/A
Transfer Min Rate(Kbps)= 192 Transfer Min Rate(Kbps)= N/A
Standard Mode= ANSI(ANNEX_A) Standard Mode= N/A
Wan Backup Setup:
Check Mechanism = DSL Link
Check WAN IP Address1 = 0.0.0.0
Check WAN IP Address2 = 0.0.0.0
Check WAN IP Address3 = 0.0.0.0
KeepAlive Fail Tolerance = 0
Recovery Interval(sec) = 0
ICMP Timeout(sec) = 0
Traffic Redirect = No
Dial Backup = No
Menu 3.2 - TCP/IP and DHCP Setup
Client IP Pool Starting Address= 192.168.1.33
Size of Client IP Pool= 32
Primary DNS Server= 0.0.0.0
Secondary DNS Server= 0.0.0.0
Remote DHCP Server= N/A
IP Address= 192.168.1.1
IP Subnet Mask= 255.255.255.0
RIP Direction= Both
Edit IP Alias= No
Menu 11.1 - Remote Node Profile
Rem Node Name= MyISP Route= IP
Active= Yes Bridge= No
Encapsulation= ENET ENCAP Edit IP/Bridge= Yes
Multiplexing= LLC-based Edit ATM Options= No
Service Name= N/A Edit Advance Options= N/A
Incoming: Telco Option:
Rem Login= N/A Allocated Budget(min)= N/A
Rem Password= N/A Period(hr)= N/A
Outgoing: Schedule Sets= N/A
My Login= N/A Nailed-Up Connection= N/A
My Password= N/A Session Options:
Authen= N/A Edit Filter Sets= No
Line= 1 Idle Timeout(sec)= N/A
Menu 11.3 - Remote Node Network Layer Options
IP Options: Bridge Options:
IP Address Assignment = Static Ethernet Addr Timeout(min)= N/A
Rem IP Addr = 192.168.10.2
Rem Subnet Mask= 255.255.255.0
My WAN Addr= 192.168.10.1
Address Mapping Set= N/A
RIP Direction= None
Menu 21.2 - Firewall Setup
The firewall protects against Denial of Service (DoS) attacks when
it is active. The default Policy sets
1. allow all sessions originating from the LAN to the WAN and
2. deny all sessions originating from the WAN to the LAN
You may define additional Policy rules or modify existing ones but
please exercise extreme caution in doing so
LAN-to-WAN Set Name: ACL Default Set
WAN-to-LAN Set Name: ACL Default Set
Please configure the Firewall function through Web Configurator
Menu 1 - General Setup
System Name= P-793H
Contact Person’s Name=
Edit Dynamic DNS= No
Menu 2 - WAN Setup
Service Mode= 2wire
Service Type= Client
Rate Adaption= N/A Rate Adaption= N/A
Transfer Max Rate(Kbps)= N/A Transfer Max Rate(Kbps)= N/A
Transfer Min Rate(Kbps)= N/A Transfer Min Rate(Kbps)= N/A
Standard Mode= N/A Standard Mode= N/A
Wan Backup Setup:
Check Mechanism = DSL Link
Check WAN IP Address1 = 0.0.0.0
Check WAN IP Address2 = 0.0.0.0
Check WAN IP Address3 = 0.0.0.0
KeepAlive Fail Tolerance = 0
Recovery Interval(sec) = 0
ICMP Timeout(sec) = 0
Traffic Redirect = No
Dial Backup = No
Menu 3.2 - TCP/IP and DHCP Setup
Client IP Pool Starting Address= 192.168.2.33
Size of Client IP Pool= 32
Primary DNS Server= 0.0.0.0
Secondary DNS Server= 0.0.0.0
Remote DHCP Server= N/A
IP Address= 192.168.2.1
IP Subnet Mask= 255.255.255.0
RIP Direction= Both
Edit IP Alias= No
Menu 11.1 - Remote Node Profile
Rem Node Name= MyISP Route= IP
Active= Yes Bridge= No
Encapsulation= ENET ENCAP Edit IP/Bridge= Yes
Multiplexing= LLC-based Edit ATM Options= No
Service Name= N/A Edit Advance Options= N/A
Incoming: Telco Option:
Rem Login= N/A Allocated Budget(min)= N/A
Rem Password= N/A Period(hr)= N/A
Outgoing: Schedule Sets= N/A
My Login= N/A Nailed-Up Connection= N/A
My Password= N/A Session Options:
Authen= N/A Edit Filter Sets= No
Line= 1 Idle Timeout(sec)= N/A
Menu 11.3 - Remote Node Network Layer Options
IP Options: Bridge Options:
IP Address Assignment = Static Ethernet Addr Timeout(min)= N/A
Rem IP Addr = 192.168.10.1
Rem Subnet Mask= 255.255.255.0
My WAN Addr= 192.168.10.2
Address Mapping Set= N/A
RIP Direction= None
Menu 21.2 - Firewall Setup
The firewall protects against Denial of Service (DoS) attacks when
it is active. The default Policy sets
1. allow all sessions originating from the LAN to the WAN and
2. deny all sessions originating from the WAN to the LAN
You may define additional Policy rules or modify existing ones but
please exercise extreme caution in doing so
LAN-to-WAN Set Name: ACL Default Set
WAN-to-LAN Set Name: ACL Default Set
Please configure the Firewall function through Web Configurator
Читайте также: