2010年10月27日 星期三

居易 Vigor 2110 設定

  幾天前被通知要前往一家算是公家機關的附設飯店做緊急支援,狀況是網路時常斷線或連不上,到達時看到作為分享器的為居易Vigor 2110。
   由於是屬於支援性質所以不是很清楚整個架構,只能對看到的做改善,但是這種改善會有多大幅度不得而知,首先知道的是:



1.網路當機大多集中在星期六星期日,因為旅客進住的比例多。
2.網路連接最大值會達到100多台pc 數。
3.無法管理使用者端。
4.實際線路走法不清楚。


機房中作為閘道器的就是這一顆Vigor2110 ,這款產品在IT 界頗受好評,穩定很少熱當,介面親合中文化,不像有些做的是看不懂的中文化,但是今天在這家旅館卻是跌了一跤,首先先解決了上網出現的錯誤訊息,就是連接數,原本連接數只設定100,經過重設後改成1000,接下來的就是小弟的一些設定,但是不能說是正確的,因為有些並不是很了解細節。




防火牆>>基本設定
基本設定

呼叫過濾器並啟用>>並以第一組為設定,而動作是採用"封鎖"。
過濾器設定
而過濾器設定為第一組的第一規則不動(Block NetBios,TCP/UDP, Port: from 137~139 to any)並加入封鎖外另外增加第二規則,封鎖TCP/UDP, Port: from 30000~65535 to any)並立刻封鎖
DoS 攻擊防禦功能設定 
啟用 DoS 防禦功能 >>全部打開


物件設定
P2P 物件設定檔
選擇全部



這裡有大部分的p2p軟體阻擋,但是沒有看到 ezpeer跟 forxy,而這種的阻擋不知道有沒有用,因為有些p2p軟體是可以改走80port的。


物件設定 >> 其他物件設定檔
再來就是 網路電視封鎖。


有看到常用的pptv等網路電視,可以逕行封鎖

數位內容安全管理 >> 網頁內容過濾器設定檔


內容有 兒童防護,休閒,商務以及其他,這裡勾選了兒童防護。
頻寬管理 >> NAT 連線數限制
在一般電腦中連接數一台對外連線我這裡設定1000連接數,這已經是非常大的範圍了。
設成1000

我想正常的連接數都不可能超過1000吧
頻寬管理 >> 頻寬限制
頻寬限制預設是200kbps 到800kbps 
而這裡因為申請的adsl為 2m/12m,所以我設定成200kbps到500kbps


剩下的設定都是預設值了,但是這樣似乎還是會發生網路嚴重延遲,甚至不能上網,研判可能有電腦遭到病毒攻擊造成連線數過大,甚至癱瘓

這裡可以看到192.168.2.70 的連接數過高,另外nat連線數狀態表似乎有太多不正常的port 開啟,
如果不能管理電腦這的確是一個非常頭痛的事件,這顆Vigor2110可能還需要校調,

我想也需要高手幫忙了,有時發現連遠端連進去都會發生錯誤,連不進去,一旦連進去了卻發現不超過10台pc哩,而且有時連線中還被踢出來。

1 則留言:

  1. 你好
    很不好意想請教…
    這一款Vigor2110是最近幾天才買的,以為它與以前用過的ip分享器設定差不多,但真正使用它時,才發現真的看不太懂@@

    我主機是win7,在VMware底下又另外有一個win xp作業系統,它使用的是vigor2110所發的虛擬ip,而win xp底下又另外架了一個遊戲伺服器,它需要開啟很多個port,不似網頁伺服器,只需要開一個port給它過就好

    這樣我該如何設定,才能讓外網能正確連上win xp底下的遊戲伺服?
    可以就開一整個範圍的port,並指向那個虛擬ip嗎?如果可以該如何設定才不會讓防火牆擋下來?

    回覆刪除