Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: soho3

  1. #1
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie soho3

    potrzebuje informacji na temat routerów firmy sonic wall typ SOHO3
    szukałem w googlach i sie rozczarowałem bo jest mało i wszystko po angielsku

    będe dzwięczny za linki

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ja na co dzien pracuje na Sonicwall'ach - tzn mam z nimi bezposredni kontakt i wystepuja w niektorych punktach sieci ktore nadzoruje. SOHO 3 to maly ruterek do domu. Mam 2 sztuki z rozjechanym firmware :-) Jedyne zrodlo informacji o nich i serwisu jakiegokolwiek to producent i za to sie juz placi. Nie znajdziesz za duzo o nich a po polsku to juz na pewno niewiele jesli cokolwiek.

    Sonicwall'e maja swoje dziwne zachowania ale w sumie sa bardzo fajne. Panel administracyjny (www) odstaje nieco od standardu do jakiego przywyklem ale nie ma problemu z przesiadka. Ogolnie lubie te routerki... VPNy na nich fajnie nawet chodza ale z tego co sprawdzalem to najlepiej dzialaja ze sprzetowym rozwiazaniem albo z software'owym Sonicwall VPN Client - mozna wtedy leciec na dynamicznym IP.

    Ogolnie je lubie - mozna na nich dosc latwo i szybko skonfigurowac dosc zlozone struktury sieciowe - przy wyzszych modelach oczywiscie. Zakres mozliwosci maja bardzo przyjemny choc sa rzeczy ktorych mi brakuje (szczegolnie w zakresie agregacji ruchu przy polaczeniach VPN - problemu nie ma jesli laczysz sonicwall'a z sonicwall'em - inaczej bedzie mial zabawe i niezly zgryz) ale nie mozna miec wszystkiego :-)

    Zadaj konkretne pytanie to dostaniesz konkretniejsza odpowiedz :-)

  3. #3
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    wiesz siec mojego usługodawcy sa w całosci oparte na sonicwall i poprostu chdciął bym je blizej poznac ale jesli mówisz ze trudno cos o nich znalesc po polsku oczym sie w sumie juz przekonałem to pozostaje mi nauka angielskiego

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    w sumie tak... tzn co moge o nich powiedziec, hmmmm...

    Te co sa akurat u mnie sa sredniej klasy modelami bo maja juz pewnie cos kolo 2 latek... Software pozwala na aktywacje modulow - np transparentne proxy (ale chyba uzywa dedykowanego serwera dalej), skanowanie ruchu http i poczty antywirusem juz na poziomie routera, itp... Musialbym sie zalogowac do jednego z tych moich ale nie moge z domu niestety.

    Osobiscie na prawde je lubie - sa niestety dosc drogie :-(
    W domu uzywam Draytek'a - sa juz w polsce, fajnie dzialaja, mam tu taki z modemem dsl, wifi, vpn'ami i voip'em... W sumie to nie wiem po co mi te VPNy no ale jak juz firma takie cos mi kupila to nie bede plakal :-)

  5. #5
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    to niesa wystarczajace informacje
    nie wiesz niema sensu mi jest potszebna dokumentacja raczei a najlepiei gdybym móógł sie nimi pobawic
    byłem kiedys na stronie niepamiętam adresu niestety
    opisywany był router firmy jakies tam
    i był taki odnosnik wiesz mogłes sie zalogowac i przejrzezc sobie to wszytko z pozycji administratora
    fajnie było by gdybo o sonic wallach tez były takie strony
    wsumie jest onich troche informacji w necie niestety po angielsku

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli ktos cie nie wpusci na swoj router to nie pobawisz sie nim :-(
    SOHO3 to malenstwo - o ile pamietam ma moze 2-3 pozycje z polowy menu ktore sa u mnie, reszta jest wycieta :-/ Sorry...

  7. #7
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    np powiedz mi tq jak to jest z fragmentacją pakietów w soho3

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie mam nigdzie SOHO 3 ale mam model 3060 - tutaj dla kazdej regulki firewall'a (a sa podzielone na strefy i kierunki przeplywu danych) masz opcje 'Allow Fragmented Packets' i jest ona domyslnie wylaczona... Dodatkowo jest mozliwosc ustawienia scheduler'a aby regulka dzialala tylko w danych godzinach itd... timeouty dla polaczen (osobno dla UDP i TCP), limit max ilosci polaczen wyrazona procentowo w ramach calosci systemu oraz QoS (oznaczanie DSCP i 802.1p)...

    I tak dla kazdej regulki jaka jest na firewall'u ;-)

  9. #9
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie er

    składa pakiety przed przesłaniem ich dalei i sprawdza nagłówki ? jesli jest właczone dopuszczenie pofragmentowanych pakietów czy puszcza je poprostu do odbiorcy


    powiedz mi jeszce jaka jest reakcja odbiorcy na pakiet z flagą ack wysłany poza kolejnością bo sie wtym gubie gdzies czytałem ze specyfikacja tcp sugeruje w takiei sytuacji wysłanie pakietu RST
    gdzie indzie czytałem ze wysłany jest pakiet z takim samym znacznikiem ack
    co powoduje powstawanie burz ack
    znowu w innym artykule pisze ze pakiety takie są ignorowane

    doszłem do wniosku ze musi to zależec od implementacji protokołu w danym systemie ale niejestem pewny

    wieć może ty mi wyjaśnisz
    Ostatnio edytowane przez ble34 : 01-10-2007 - 13:14

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ja zauwazylem ze specyfikacje sa pisane ale roznie pozniej jest z implementacja... Co do Sonicwall'a to rzeczywiscie tak powinno byc. Pakiety pofragmentowane normalnie beda albo poskladane albo zignorowane (ale widzac statystyki moich urzadzen ktore dzialaja po 2-3 lata bez resetu raczej musza skladac takie pakiety i dopiero puszczac dalej).

    Reakcje systmu na fragmentacje mozna zmieniac w sumie - powiedzialbym ze w zaleznosci od implementacji i konfiguracji moga wystapic wszystkie reakcje ktore podales - poskladanie pakietu (glownie serwery sa tym zainteresowane, niektore firewall'e stanowe i systemy IDS - jesli nie zlozysz pakietu nie mozesz zrobic analizy pod katem sygnatur czy odczytac pelngo zestawu danych z polaczenia), zignorowanie albo odrzucenie.

    Pakiety wyslane w niewlasciwej kolejnosci moim zdaniem nie powinny byc potwierdzane tak jak przychodza i na pewno nie pamietane do czasu odtworzenia lancucha w calosci :-) To stwaza znaczne ryzyko DDoS'a - system bedzie czekal na jeden brakujacy pakiet w sesji TCP tak dlugo az zapelni mu sie cala pamiec bo przechowuje pakiety o wyzszych numerach - jak juz je potwierdzi to nie ma ze boli, pamietac musi...

    UPDATE:
    Wracajac do SOHO 3 - nie wiem dokladnie co to potrafi bo w tym co mam padl firmware ale przy okazji przeprowadzki biura w ten weekend znalazlem cos o czym zapomnialem i lezalo zbierajac kurz (tak jak cala sterta innego sprzetu o ktory codziennie sie potykalem bo nie mam gdzie go trzymac - routerow, firewalli sprzetowych, serwerow, macierzy dyskowych, itp dzisiaj wycenionych wstepnie na dobre £120 tys. Po lebkach - 2 routery cisco daly 25k, 10k switche, macierz jedna nieco ponad 20k - SUN, serwerki SUN po 5-10k na oko, itd - co za marnotrawstwo kasy!) - wykopalem Sonicwall 230R.

    Co to jest ten 230R (lista z tego co pamietam):
    Ma to to 3 porty - LAN, DMZ, WAN. Procesor ARM 233MHz, 64MB RAM, 4MB Flash. W porownaniu z 3060 to malenstwo, prymitywne malenstwo (az boje sie patrzec co oferuje SOHO 3). VPN'y sa, routing jest, faillover jest, antywirus jest, firewall o wiele prostszy niz w 3060 ale ustawia sie go podobnie - widac ze to starszy model chocby po wygladzie panelu admina.
    Mam zamiar go uruchomic jutro i umiescic w serwerowni jako prosty router.
    Ostatnio edytowane przez TQM : 01-10-2007 - 23:34

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj