Цитата
ADSL-модем может иметь 2 режима - бридж (мост) и рутер (маршрутизатор).
Цитата
объясню доступно! режим роутера-это режим при котором связь с Интернетом есть постоянно(при включенном модеме)т.е. включаете модем и копм и Вы уже в интернете.
Модем всего-лишь сам поднимает и держит/реконнектит ppoe сессию.
Когда есть неуправляемый свитч, в который воткнут модем, и нужно раздать инет на сеть без необходимости держать какой-либо из компов включенным под эту задачу, то решение конечно гениально и экономит деньги. (Другое решение - получение каждому своего ppoe аккаунта - пока на УТК не обкатано. Т.е. просто чтоб несколько человек могли ходить через один модем, оплачивая полную цену но и имея собственный реальный IP, полную скорость(до тех пор пока не будет достигнут предел на порту). Прийдется регистрировать на разные тел. линии, платить каждому за подключение... УТК так же со своей стороны бесполезно покроссирует линии/займет порты.)
Но не понимаю совершенно режим nat/роутера в применении с одной машиной.
Без лишних телодвижений не сможете получать входящие соединения, т.е. инициарованные извне. Попытка кого-нибуть передать вам файл через асю окончится фиаско. Каких-либо игровых серверов, ftpху, http сервер тоже не поднимете. Для всего потребуется геморрой с порт-маппингом.
И ладно еще если в документации к интересующей проге четко указано, какие ей порты нужны. А если нет такого? Будете её пасти фаерволлом? Netstat смотреть?
А если хотите p2p прогу использовать со случайным выбором используемого порта каждый раз?
Сторонники nat для одной машины обычно приводят аргумент, что это дает доп. безопасность... Мол входящие соединения принимать не можете, значит и вирям извне пролезть сложнее, использующим разные уязвимости в стандартных сервисах WinXP.
Но ничто не помешает пролезть к вам вирям, использующим например уязвимости в IE. Имхо не стоит та сомнительная дополнительная безопасность того.
Все равно ставить апдейты последние нужно для ОС и антивирь желательно позиционируующийся так же как антиспайварь с регулярно обновляемым базами.
И наивны те, кто полагает, что nat позволит безнаказанно наплевательски к этому относиться и не заморачивать себя этими вопросами.
Nat - очень сомнительная замена удобному софтовому фаерволлу с контролем на уровне приложений. Совмещать то с другим тоже смысла особо не вижу.
Приводился недостаток бриджа, помимо рассмотренного момента с безопасностью:
Цитата
Недостаток - каждый раз для подключения к инету нужно тыкать в соответсвующую иконку в "сетевых подключениях".
Ну вообще можно настроить в винде автоматическое поднятие соединения при загрузке через планировщик элементарно. В инструкции к raspppoe подробно описывается как. Автореконнект и так стоит по умолчанию обычно.
Кстате Callisto 821 имеет еще такую фичу, как ZIPB - zero installation ppoe bridge. Тем, кто пользовался docsis, сидел на Воле, внешне поведение будет очень знакомо - машина просто будет получать внешний IP. Заботиться о поднятии/реконнекте ppoe сессии и вообще поддержке ppoe ОСью так же не прийдется.
На деле же конечно все не совсем так, как в docsis... Модем как в режиме роутера сам будет поднимать ppoe сессию с указанными параметрами(логин/пасс прежде всего), но вам создаст иллюзию, что реальный ip получили именно вы, а не модем. И будет форвардить все.
Есть еще недостаток по режиму роутера и zipb - а если все же хотите отключиться от инета? Прийдеться либо отключать сетевое соединение лезть, либо в веб интерфейс модема лезть рвать ppoe.
Кстате из этого выплывает еще один недостаток для пересиживающих этот месяц на акционных тарифах... Т.как в статистике отображаются только завершенные ppoe соединения, то чтоб посмотреть текущую общую статистику, прийдется либо плюсовать к предыдущему текущие значения из свойств соединения, либо лезть в web интерфейс модем и рвать/поднимать ppoe... Либо смириться с обновлением статистики раз в 24 часа, т.как ppoe раз в сутки принудительно будет рвать.