,可是個人手上沒有舊電腦了都已回收.,
CFtoIDE 要花錢 IDE 硬碟就在桌子上長灰塵,插上去可以使用就將就瞜.
他可以設定IDE硬碟沒使用就不轉跟m0n0wall這類軟體路由都差不多,
我的備援就有2110去撐一下,PC更換零件有預備網卡2張,RAM1條,USB一條
都派不上場在出門找一下瞜.
也不是說耗電PC多好,只是維修方面不用寄來寄去有點耗時,軟體選擇也很多,
所以就投了耗電PC一票
然而你推薦觀看的文章那台有在我的考慮名單,
可是我怕看看文章買了之後又跟2910與2110(看文買的...)
一樣敗下陣來回過頭來又要買一台耗電PC.
凡事半桶水,說不對請鞭我,記得要pm不然我也不知道.
甚至我還害怕是給鉅創公司找碴,但我保證他們的服務真的是一流!
我的網路環境真的很單純,就底下兩台switch然後有12台PC
使用固定IP,設置也很簡單,但就是連不出去
韌體可以更新過的都更新了,觀察session數最大值也才八千多
發生問題時session數絕對不到1000
一直掛的使用p2p的電腦確實是有再傳資料,而新開機或待機的電腦確實是無法連線
之前較慘的的確是全部PC皆無法連線
連線時間從沒看過超過72小時過....因為常重開....
我放棄了....
playone wrote:
沒錯,我也遇到這些問題了,
我也是同樣使用 2110及 2910,
在兩個環境中分別接上兩台 AP,
2910還在觀察中,
而2110 真的會在沒有當機的情怳下,
NAT下所有的PC對外都連不出去的狀況!
arcworld wrote:
Vigor2110的使用上有幾點要注意:
1. 韌體部分請千萬要更新到3.3.1或之後的版本。(3.3.0版的SESSION限制有問題)
能更新的版本都更新過了,每一版本觀察期至少兩星期。
2. 由於Vigor2110能處理的SESSION數最高為10000(或是20000的Bate版韌體),所以SESSION限制部分,全部的加總一定要小於最大處理的連線數。
確實更換過2萬sessions版本,發生問題時觀察session常低於1000,因為根本就沒有電腦連的上線。
3. 使用CSM管制P2P並不會阻止Client端電腦建立SESSION,所以這也是第二點一定要設定的原因。
無使用CSM管制。
4. CSM會大幅降低Vigor路由器的處理效能,因為每一個封包都會抓出來看,所以如果發現10M/2M的線路,開啟CSM後去測速網站下載檔案,抓檔速度剩下一半(約5M),這可不是BUG唷!
同上,解除速限單機測試可以到達最高線速的平均值
以下提供幾項檢測網路的步驟:
1. PING Vigor路由器的LAN IP
2. PING Vigor路由器的WAN IP
3. PING Vigor路由器的WAN GATEWAY IP
4. PING ISP的DNS SERVER IP (例如:中華電信的168.95.1.1)
5. PING Domain Name(例如: tw.yahoo.com or www.google.com.tw)
6. 可不可以進入WEB管理介面?
7. 可不可以瀏覽網頁?FTP?Telnet?
8. Reset是否能處理問題?
9. 環境最簡化是否一樣會出現問題?如不會在一項一向加條件測試。
1. ping的到
2~5. 問題發生時,除了LAN IP皆可ping到外,其餘任何連外IP皆沒反應,就像WAN線被拔除一樣,但狀態還是顯是連線中
6. 絕對可以
7. 只能仰賴第八步驟
8. 絕對能,設定都沒跑掉,重開=重生
9. 後面4個port直接接PC嗎?問題依然持續發生
上面的問題我在2910與2110都遇過,可以進機器裡面就是無法ping出去
所以令我懷疑是arp病毒所至,換了以後有改善一陣子,但是最後還是因為
session問題而放棄(無鎖定),狀況是這樣的,
當時有一台pc連線速高達9000整個網路極度不穩定,
利用2110內部限速 給那台機器只有10Kbps的上下傳,
session還是高達9000因此將2110重開(沒改變對該電腦的定)
剛開起來還好,因為每台電腦都還在拿ip過了一下子症狀馬上有發作.
所以2110跟2910在我心中它只能用在小辦公室,
可以管制到人員行為的地方比較實際,
因為不可能把裡面的限制拿來限制房客那可是沒人會想住下去的
把pps鎖了不能看,BT鎖了不能用,或是IM設定 這些根本是拿給公司用的
如果官方出多款韌體,設定為多款方案 辦公室 住家 租屋 重量玩家
那比較有可能解決問題.
如果將目光往上看那些更貴的機子,那就有點花不下手一兩萬怕效果不好,L3的機器又太貴了.
反觀澎湖人上面的軟體路由器一堆就拿來測試看看與爬文,效果跟心得都是不錯的
因身邊也有其他房東他也使用過很多套的軟體路由器,我才放下心來組一台耗電PC來解決,反正效果不好耗電PC還可以拿來作其他事情,而路由器只能包起來放旁邊.
凡事半桶水,說不對請鞭我,記得要pm不然我也不知道.
arcworld wrote:
1. 如果問題發生時,使用2110本身的PING與TRACERT功能,外界的IP會有回應嗎?
2. 能使用遠端管理連進2110嗎?
3. 如果1/2可以,能使用VPN連線進來,利用2110當跳板進行連線嗎?
4. 問題發生時,把P2P使用中的電腦移除,等待一段時間後是否能正常使用?
代答:
1 跟2 確實是可以的。
3 跟4 沒去嘗試,4是因為我將機器放在餐廳給客人使用,不可能知道誰在用p2p。
我的想法:
我猜發生此狀況時,原來建立好的 session是可以通的,
而要建立新的 session就無法使用了!
問題:
1、請問一下,有關Mail Alert倒底要怎麼設定?
自問自答:
原來是要設 IP,這部份也太天才了吧?
2、請問 Mail Alert 會發信的時機?
只有Enable E-Mail Alert:
DoS Attack
IM-P2P
這兩種嗎?
我想知道何時被開關機,這有沒有機會知道?
因為我不會使用 Syslog,所以希望 Mail Alert 有提供這些訊息,
讓我可以了解機器使用的狀況!
arcworld wrote:
1. 如果問題發生時,使用2110本身的PING與TRACERT功能,外界的IP會有回應嗎?
2. 能使用遠端管理連進2110嗎?
1跟2的確可以
3跟4沒試過
也的確用vlan功能切開了,4個port有兩個使用switch,兩個直接連接電腦
直接連接的電腦依然有狀況發生
我的環境不可能限制P2P或限制其他軟體,頂多只能使用頻寬管理功能
不要再想是不是設定的問題或者是不是達到機器極限的問題
問題的發生絕對不是session爆量,也絕對不是網路線路
最近開學,出包的機會更大了
昨晚半夜12點打電話來 早上七點打電話來
真的煩死煩死了~
說真的2110功能已經滿足我們這些家庭式使用,但最基本的只要網路線一接保證能上網永不出包的功能是不是還要再加強一下。
軟體路由器現階段真的沒有這方面的規劃,感謝推薦~等我有空再來瞧瞧~
playone wrote:
1 跟2 確實是可以的。
3 跟4 沒去嘗試,4是因為我將機器放在餐廳給客人使用,不可能知道誰在用p2p。
我的想法:
我猜發生此狀況時,原來建立好的 session是可以通的,
而要建立新的 session就無法使用了!
如果3也可以,代表路由器仍然可以建立新SESSION
最好可以架個臨時SERVER,採用DMZ對應(啟用IP綁定MAC)
看看外界可不可以連到這台SERVER
這樣答案會更清楚
至於4其實可以知道誰在用P2P,
在Diagnostics中有2個有用的工具
1. NAT Sessions Table
P2P都有一個共同的特徵,就是連線到外界的PORT很亂不特定,而且數值都很大,而且同一個IP SESSION很多
2. Data Flow Monitor
可以看到某個IP的SESSION與頻寬的使用量,SESSION爆高的就是用P2P的,可以直接點封鎖停止該IP使用網路5分鐘。
內文搜尋
從 APP 打開
X