СЗ Телеком && PON && Huawei EchoLife HG 850a

0

0

Всем привет!

Я пользовался услугами ADSL от Питерского СЗ Телекома больше двух лет.
Все работало вполне сносно. У меня стоял Wifi-ADSL router Dlink 2640 через который настраивался LAN, DHCP, port forwarding, WiFi, MAC filtering для WiFi, DynDNS и т.д.
Вообщем все работало отлично и я имел полный контроль над железкой и ее
конфигурацией.

Однако недавно мне позвонили из СЗ Телекома и сообщили что пока в
добровольном (а впоследствие в принудительном) порядке всех переводят
на оптику. Для телефонии действительно есть свои полюсы (реально стало лучше качество, появился бестплантый АОН).
Однако по телефону мне не сказали (а сам я идиот поленился в нете проверить), что инет будет приходить не по ADSL, а по PON.
Короче пришли 2 монтажника и пославили мне девайс Huawei EchoLife 850g.
На входе у него оптика, а на выходе 2 розетки RJ-11 (работает только одна) и 4 розетки RJ-45 (работает только первая - LAN1).

Когда стал разбираться с железкой увидел, что она сама поднимает внешний интерфейс, прописывает свой локальный интерфейс как 192.168.100.1, разруливает маршрутизацию и отдает DHCP в диапазоне начиная с 192.168.100.2.
Проблема в том, что она все натит сама и порты на мои внутненние сервера естественно не прокидывает.

Думал что переконфигурирую ее и все настрою.
Не тут-то было - все порты у нее закрыты (включая 22 и 80):

# nmap 192.168.100.1

Starting Nmap 5.21 ( http://nmap.org ) at 2010-03-23 08:44 MSK
Nmap scan report for 192.168.100.1
Host is up (0.046s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
53/tcp open domain
80/tcp filtered http
8011/tcp open unknown
MAC Address: 00:25:9E:7C:46:3E (Huawei Technologies Co.)

Nmap done: 1 IP address (1 host up) scanned in 2.13 seconds
#

Кнопки hard reset для сброса настроек в дефалтовые на девайсе нет!
Похоже что эти ур@ды специально так законфигурировали девайс чтобы никто не лазил и не менял ничего.
Инфы по девайсу крайне мало.

Есть ли у кого опыт работы с девайсом и его «взлома» для переконфигурации.

Заранее спасибо!

Ссылка

←	iptables hashlimit Результат не соотв. ожиданиям.

BackupPC incremental backup

→

а что там тех. поддержка такая же невменяемая как и в лен. обл. ? : )

hizel ★★★★★
(23.03.10 11:08:14 MSK)

Ответ на: комментарий от hizel 23.03.10 11:08:14 MSK

На счет конкретно этой проблемы не связывался с ними.
А вообще там в колцентре только девочки которых за 2 недели научили по строго заданному алгоритму решать проблемы домохозяек.

Krivenok_Dmitry ★
(23.03.10 11:11:15 MSK) автор топика

Ссылка

google has you http://dslnet.ru/showthread.php?p=585598#post585598 :)

hizel ★★★★★
(23.03.10 11:18:04 MSK)

Ответ на: комментарий от hizel 23.03.10 11:18:04 MSK

Спасибо за ссылку. Я это сообщение уже читал, но бегло, так как там говорилось о конфигурировании девайса, а я не мог подключиться к нему
ни по SSH, ни по HTTP.
Пропустил пункт 11 про 192.168.2.1.

Это дефалтовый management IP этого девайса?
Если это так то порты могут быть закрыты для dst_ip == 192.168.100.1 (default gw), но открыты для 192.168.2.1.
Проверить не могу сейчас так как не дома.

Krivenok_Dmitry ★
(23.03.10 11:39:11 MSK) автор топика

Ну вобще-то это нормально. Таким образом они гарантируют работоспособность оборудования. Вам нужно в первую очередь не искать, как хакнуть коробку, а договариваться с провайдером. Возможно, вам нужно будет лишь сказать какие порты и куда пробрасывать, а они уж сами всё сделают.

markevichus ★★★
(23.03.10 14:06:38 MSK)

Ответ на: комментарий от markevichus 23.03.10 14:06:38 MSK

К сожалению это не просто провайдер, Северо-Западный Телеком (кто живет в Питере тот знает о чем я).
Добраться до грамотного инженера невероятно сложно (один раз такое было после 5 или 6 звонков в support).
Вот пример работы саппорта:
http://www.linux.org.ru/forum/talks/1509977
Думаю за 3 года мало что поменялось.

Попробую с ними поговорить, но уверен что даже если и пойдут на встречу, то только через бюрократические процедуры.
Типа хотите прокинуть порт - пишите заявление.

Krivenok_Dmitry ★
(23.03.10 14:36:29 MSK) автор топика

Ссылка

Ответ на: комментарий от Krivenok_Dmitry 23.03.10 11:39:11 MSK

Не, с 192.168.2.1 тоже облом:

# nmap 192.168.2.1

Starting Nmap 4.62 ( http://nmap.org ) at 2010-03-23 21:29 MSK
Interesting ports on 192.168.2.1:
Not shown: 1711 closed ports
PORT STATE SERVICE
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
80/tcp filtered http

Nmap done: 1 IP address (1 host up) scanned in 3.403 seconds
#

Krivenok_Dmitry ★
(23.03.10 21:42:42 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iptables hashlimit Результат не соотв. ожиданиям.

Admin

BackupPC incremental backup

→

Похожие темы