Прежде чем задавать вопрос прочитайте FAQ, возможно там уже есть ответ на ваш вопрос.
В этой теме обсуждаются вопросы выбора АДСЛ-модемов и роутеров (маршрутизаторов) с поддержкой беспроводных сетей и без оных, их настройка и возможности.

Базовые понятия:
Модем
ADSL (англ. Asymmetric Digital Subscriber Line — асимметричная цифровая абонентская линия) — модемная технология, превращающая стандартные телефонные аналоговые линии в линии высокоскоростного доступа.
Роутер (маршрутизатор) - сетевое устройство, на основании информации о топологии сети и определённых правил, принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети.
Маршрутизация- процесс определения маршрута следования информации в сетях связи.

Наиболее распространённые в России производители:
Acorp FAQ мануалы/прошивки/software инструкции по настройке
Asus FAQ мануалы/прошивки/software
D-Link FAQ форум мануалы/прошивки/software инструкции по настройке
Huawei Техподдержка мануалы/прошивки/software
Linksys FAQ мануалы/прошивки/software
Netgear техподдержка форум мануалы/прошивки/software
TP-Link FAQ мануалы/прошивки/software
Trendnet форум мануалы/прошивки/software инструкции по настройке
Zyxel FAQ мануалы/прошивки/software

Статьи и обзоры:
Создаём домашнюю сеть: советы новичкам - читаем в первую очередь.
ADSL-маршрутизатор для чайников
подборка статей по АДСЛ-оборудованию
подборка статей по маршрутизаторам
Сети и wi-fi на THG
Обзоры сетевого оборудования на 3dnews

Вне зависимости от статуса и срока регистрации на форуме, ко всем посетителям темы огромная просьба соблюдать следующие правила:
1. Уважать собеседников. Никто вам не обязан отвечать на ваши вопросы, вам помогают по мере сил и знаний.
2. Максимально полно и чётко описывать суть проблемы, если таковая имеется.
3. При выборе устройства сначала полистать ссылки на страницы производителей. Если Вы не смогли определиться после этого - укажите бюджет, требования к дополнительным функциям (фаерволл, траффик шейпинг, количество подключенных устройств и нагрузка, и т.п.) и тип подключения у провайдера.
4. Помогать в поддержании порядка в ветке - не кормите троллей и не становитесь одними из них, старайтесь не оффтопить и не "растекаться мыслью по древу".
5. Помогать в наполнении и поддержанию актуальности ветки - если у вас есть какие-либо данные касательно проблем работы конкретных моделей оборудования с конкретными провайдерами - не стесняйтесь, оглашайте, но не забывайте отписаться и о решении данной проблемы, если таковое имело место.
Последнее по очереди, но первое по значению - соблюдайте правила Конференции.
Отредактировано куратором: ырг. Дата: 15.05.2009 12:55

jason32 Не бери 120M. На более низких скоростях возможности линейки x22 в виде шейпинга как раз и более актуальны. Так что 422 - однозначно, если не хочешь ждать 122.
Добавлено спустя 2 минуты, 2 секунды

Шейпинг, более нормальная настройка файрвола и ната.

Люди помогите мне найти дрова на мой zyxel omni adsl usb(annex A)
PLZ!!!

Jaa Ясно. Ну начнем с того, что я совершенно не понимаю, зачем это нужно - IP это штука тонкая, для того DNS и придумывали. DNS-сервер нужно правильно настраивать - чтобы при запросе на этот сервер, к примеру www.myserver.ru извне он выдавал внешний IP, а если запрос пришел из внутреннего сегмента, отвечал внутренним IP. Это обычный способ, при котором данная проблема проявиться и не может.

Что же касается форварда трафика на определенный внешний IP во внутреннюю сеть, даже если он пришел из этой же сети (ну и названице, nat loopback..) - оно абсолютно ничем не отличается от форварда его же, пришедшего снаружи. dlink разумеется это поддерживает, но их уродский веб-интерфейс не позволяет добавить такое правило, щелкая кнопочками - просто потому, что умеет добавлять только очень примитивные и ограниченные правила, не давая самому задать интерфейсы. Выходов много, от тупых вроде "после загрузки модема заходить туда и отдавать команду, добавляющую такое правило", до более приличных вида перехода на прошивку от мсмсс и добавление этой команды в конфиг, чтобы сама выполнялась после поднятия соединения.

Конкретную команду могу попробовать написать (наугад, с первой попытки вряд ли выйдет), но мне нужен вывод команд iptables --list -vn и iptables --list -vn -t nat с модема.
Добавлено спустя 2 минуты, 9 секунд
USB http://www.zyxel.com/web/support_download_list.php?indexflag=20040906164729

Mosga
хм.. ИМХО роутер с нормальным FW стоит немеряно и ни один из них тут(на ветке) не обсуждался, так что outPost тебе в помощь.

Zergiuz Не понял?? outpost - детская поделка, которую с возможностями этого dlink'а даже сравнивать смешно. Не говоря уж о том, что применять все эти якобы-файрволы на машине, когда она уже защищена нормальным маршрутизатором с нормальным файрволом особого смысла нет, только проблем и неудобств себе добавлять. Личное дело каждого, конечно, но функционально они ничего по существу не добавят.

А то, что на данных конкретных dlink'ах такой убогий веб-интерфейс, из которого толком не воспользоваться его возможностями - один из косяков разработчиков. Но при желании, эта преграда преодолима.

А насчет "роутеров с нормальным FW" - на этом модеме можно такие трюки выделывать, что и иным цискам не снились, и уж точно не существует других маршрутизаторов, где можно делать хоть что-то еще, чего нельзя сделать тут. Конечно, есть другие машрутизаторы, где достижим такой же уровень функциональности, как и на dlink.

Mosga
Я не IT-спец, поэтому спорить не буду.. но консультировался по поводу модемов с товарищем, который не один год работает в безопасности. По его словам "бытовые модемы" не обеспечивают должной защиты.

Mosga
Прикольно, не дождался ответа, плюнул на переплату и поехал взял 422 за 1250. И надо же, приехал - это сделать и советуют . Подскажите только, как сплиттер подключать - у меня в другой комнате стоит телефонная розетка с двумя дырками( RJ-11 кажется они называются),к одной дырке подключен я, ко второй родные. Где ставить сплиттер - до розетки или на своей линии, между модемом и дыркой? Подозреваю, что первый вариант, но хотелось бы уточнить( всё же провод резать...)....

jason32
а что спецы от прова не могут консультацию дать? или приехать и сделать...

это jdsl - мне проще здесь спросить....

jason32
ставь сплиттер перед всеми розетками.
т.е. основной кабель -> сплиттер -> телефонные розетки

Шейпинг для однопортового устройства?!

V l a d
какая разница один порт или 8? ведь в любом случае можно хаб поставить хоть на 32 порта

ShPioN Вообщем вердикт такой по железу аналогичные модели у Длинка чуть лучше чем у Акорпа, базовой прошивки для бытового приминения вполне хватает. если надо, что мудрённое, то всегда есть альтернативные прошивки. Итог Длинк ничем не хуже Акорпов.

V l a d
ну я почти того же мнения, но у акорпа изначально нормальная прошивка, железо не кривое( на деталях не экономят вроде), а то на длинках при установившемся линке модемы некоторые пищат 16-18кГц...

Mosga, тупой способ мне очень подходит - неохота перешивать, других нареканий нет и главное - модем ребутится каждые сутки планировщиком.. отчеты вот, обнадежил!

Передай этому товарищу (вариант "он на самом деле ничего не понимает в сетях" отклоним, в таком случае), что надежность практически любого файрвола, если он не безнадежно кривой, абсолютная; он точно следует прописанным правилам, и безопасность зависит не от него самого, а от того, какие правила там прописаны. Куда важнее возможности и гибкость; и вот тут dlink показывает отличные результаты, фактически ничем не отличаясь от любого маршрутизатора, работающего под линуксом и использующего стандартные средства ядра. Если не доверять этому, то нельзя доверять _вообще_ ничему (бездоказательное утверждение "под openbsd файрвол лучше, чем под linux" в рассчет брать смысла нет). Другими словами - качественнее нет, только ровно такого же качества.

Другой вопрос - а вот как эти средства используются, ведь доступа из веб-интерфейса к ним нет, вместо этого есть заданный разработчиками прошивки набор правил и возможность некоторые правила из веб интерфейса добавлять/менять. И вот тут может быть много глупостей. По общей логике, конечно проблему авторов прошивки, написавших тут что-то не совсем корректно (а разных косяков там хватает, но явных проблем безопасности вроде я не видел) тоже надо относить к проблеме безопасности модемов. Тут я не буду спорить с этим товарищем - если он анализировал разные модемы и знает, что по-настоящему хороших правил из коробки нигде не прописано, что тут хорошего сказать?

Но на сам файрвол в длинке как таковой наезды я не потерплю - я 7 лет с такими файрволами в самых разных конфигурациях работаю и настрою все, что может потребоваться, без каких-бы то ни было проблем. Лично же я конфигурацию dlink'а вообще не использую, мой скрипт, настраивающий там файрвол первыми командами сносит все созданные из коробки правила и ставит свои с нуля, это куда проще, чем подстраиваться под то, что там есть и пытаться это исправлять.
Добавлено спустя 6 минут, 7 секунд

Конечно. Ты же не хочешь, чтобы у тебя скачка в осле и торренте заставляла копошиться просмотр веба, или чтобы скачка файла в 10 потоков на фоне тормозила игру в cs:s?
Добавлено спустя 37 минут, 59 секунд

Что же это за планировщик такой жестокий?.. Если речь идет о перезагрузке ppp-соединения у провайдера, это неважно, эти правила не касаются ppp-интерфейса и сохраняются даже при его перезапуске.

В общем, предположим, что у хоста с сервисом внешний IP 1.2.3.4, а внутренний 192.168.1.20. IP модема - 192.168.1.1, а сеть при этом - 192.168.1.0/24. Тебе нужно прокинуть http. Нужно два правила:
iptables -t nat -A PREROUTING -i br0 -d 1.2.3.4 -j DNAT -p tcp --dport 80 --to-destination 192.168.1.20
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.20 --j SNAT -p tcp --dport 80 --to-source 192.168.1.1

Первое форвардит трафик, идущий с внутреннего интерфейса на внешний IP на требуемый комп. Второе корректирует подменяет исходный адрес на адрес модема, чтобы трафик возвращался этим хостом через него; иначе он увидит, что трафик приходит с внутреннего IP и будет пытаться возвращать прямо на него же, а это не выйдет, так как запрашивающий комп ждет ответа в TCP-сессии с модемом и хочет обратным адресом видеть 1.2.3.4.

Кто ещё экономит. Например акорп 120 и длинк 500 это близнецы, но у акорпа оперативы в 2 раза меньше поставленно, что ни есть гуд.

Mosga, работает, спасибо!
остался один вопрос - внешний адрес (1.2.3.4 в твоем примере) - динамический, менятся может много раз в сутки, но не менее одного - как быть? диапазон известен, подстановочные символы можно применять? и можно ли както задать диапазон портов или перечень?
суровый планировщик ребутит именно модем, не пппое-сессию - виндовый шедулер, запускает наверняка известную тебе прогу - ZtnBatch, вернее батник незамысловатого содержания "C:\Znbatch\ztnbatch.exe -h 192.168.1.1 -loginT ****** -p ****** -c "reboot"" ..

V l a d Но нормальный интерфейс с возможностями у акорпа окупал это. У dlink'а пара мегабайт только под это уродство уходит, и починить это нельзя. Да и вообще, зачем обсуждать устаревшие модели? Если говорить про акорп, то про 122 модель.

Тогда трудно. Вообще нормальное решение сделать можно, но сложнее. Нужно чуть в другом месте, где удобнее анализировать изменения IP, маркировать пакеты, а потом в iptables обрабатывать не на основе IP, а пометок. Но это в два счета не расскажешь, как сделать, т.е. на нормальной машине не так сложно, но на dlink'е, где нельзя сохраняться, придется помучаться.

В таком виде сильно легче. Подстановочные - нельзя, а вот если известна сеть, можно ее указать. Ну вроде 1.2.3.64/28, будет работать.

Конечно. Ну во-первых можно просто выкинуть правило --dport Тогда все пойдет - вопрос, желательно ли это. Диапазон портов можно указать как 80:90. Перечень чуть хитрее. Во-первых, нужно дописать -m multiport, во-вторых использовать --dports: -p tcp -m multiport --dports 80,81,85,90.

Впервые слышу

А зачем?

Ну и чем он DSL-2500U превосходит?!