8 мар. 2009 г.

3Com 3CRWER200-75 перенаправление портов

Второй день бьюсь, чтобы в сети «Гаранта» заставить работать FliLinkDC++ не в пассивном режиме (есть такая опция «Брандмауэр с ручным перенаправлением портов»), т.к. в пассивном режиме работы есть свои ограничения (человек в пассивном режиме не может скачивать информацию у другого пассивного пользователя, а активные могут скачивать у всех).

Так вот, всё перепробовал. Вроде простейшая штука — настроил Virtual Server, указал порты, которые нужно мэппить, и наслаждайся. Оказалось, не всё так просто… для моего «любимого» 3Com.

Оказалось, что эта скотина портфорвардинг включает для VPN если VPN соединение установлено и для локалки, если VPN нет. Включить форвардинг для локалки при установленном VPN невозможно:

3Com support сообщил: ОДНОВРЕМЕННО с локальных адресов и с внешних адресов при поднятом VPN НЕ БУДЕТ — таков дизайн.

Вот тебе и раз.

Для работы в Internet мне нужен VPN. Кроме того, удобно, когда это соединение устанавливает и поддерживает самостоятельно роутер. В этом случае пользователям не нужно никаких дополнительных соединений. Подключился в свою локальную сеть по WiFi — в результате автоматически есть Internet.

Выход такой: не настраивать автоматическое подключение в VPN на роутере, использовать подключение прямо с компьютера. При этом должен быть настроен L2TP или PP2P Passthrough. Также есть проблемы при подключении одновременно нескольких компов к интернету. Если раньше компы коннектились к роутеру, а уже роутер направлял их в Internet, то сейчас возможность одновременного подключения с нескольких компов регламентируется правилами провайдера. А Гарант, похоже, не разрешает выполнять несколько одновременных подключений с одним логином. :-(

Lamer’s blog