merovingian
Grand Maître
ayé on a enfin une soluce...
Je vous en fait part:
REMARQUE : CE POST CONCERNE DES MODIFICATIONS IMPORTANTES DU PARAMETRAGE DU MODEM DONC DEBUTANT S'ABSTENIR !!!!!!!!!
Bonjour,
Après un peu plus d'une journée de tests divers je vous donne quelques explications sur le mode ligne de commande du DM602. Les informations que je vous donnent contiennent certainement des lacunes ou erreurs en l'absence de documentation sur ce mode. Cette documentation a été faite avec le firmware 1.38.
Présentation :
Le mode ligne de commandes (ou telnet) permet d'accèder à énormément d'options qui ne sont pas accessibles depuis l'interface d'administration WEB. A l'aide de la ligne de commande il est possbile d'activer le Firewall, d'accéder aux stats et de procéder à des optimisations (pour Emule surtout )
Connection :
Depuis la ligne de commande de Windows :
1 - tapez "telnet w.x.y.z" puis entrer (w.x.y.z correspond à l'adresse IP du routeur qui est 192.168.0.1 par défaut)
2 - entrer le le login ("admin" par défaut)
3 - entrer le mot de passe correspondant ("password" par défaut)
Navigation :
Une fois connecté, vous pouver executer des commandes que vous validez par entrer.
Les principales commandes sont :
reboot pour redémarrer le routeur.
help pour obtenir la liste des commandes.
commit pour enregistrer les paramètres actifs.
get pour obtenir les informations sur les différents modules.
modify pour modifier les informations sur les différents modules.
create pour ajouter des informations dans les différents modules.
delete pour supprimer des informations dans les différents modules.
Exit pour sortir
Fonctionnement des commandes get/modify/create/delete :
Il s'agit de commandes génériques qui fonctionnent dans différents contextes. Lorsque vous tapez get ? vous obtenez une liste de contexte (ou commandes) utilisables, il suffit alors de faire get suivi du nom d'un contexte suivi d'un "?" (ex : get nat ? ). Lorsqu'il ne s'agit pas d'un contexte mais d'une commande celui-ci peut admettre un paramètre.
Mon explication n'étant pas des plus claires, je vous invite à faire (ces commandes ne modifient rien) :
get ?
puis
get nat ?
puis
get nat status ?
puis
get nat status
Là normalement vous avez compris sinon je ne peux rien faire pour vous
Le fonctionnement est exactement le même avec modify, create et delete.
Vous pouvez rappeller des commandes avec la flèche haute.
Tout ceci est retrouvable sur le nouveau forum dm602 chez netgear.
Remarques :
Les paramètres que je vous donne là m'ont permis de télécharger à plus de 40ko/s au bout de 12 heure de mule avec 6 fichiers (avec beaucoup de sources) en cours et Emule 0.30a configuré avec 400 sources par fichier, 130 connexions simultanées et 40 connexions/5sec. Je confirme aux sceptiques éventuels que le modem était bien en mode routeur (je suis sur free dégroupé donc je ne peux pas utiliser le mode modem...sniff...)
J'avais d'abord activé plus de connexions ip (au niveau du routeur pas au niveau de Emule) mais au bout d'un certain temps je me suis rendu compte que le modem ne fonctionnait plus correctement même pour le surf, en cherchant je me suis rendu compte que le nombre de translations actives était lié aux dysfonctionnements (plus de 400 translations dans la table de translation et le modem perd les pédales...). La solution a donc été de modifier les durées de conservations des entrées dans la table. Avec les paramètres qui sont là je n'ai pas remarqué de problème sur d'autres applications (j'ai testé le surf, le ftp, le tse, le mail...) mais si vous les modifiez il faudra garder cela en tête.
REMARQUE : CES PARAMETRES MODIFIENT FORTEMENT LE FONCTIONNEMENT DU MODEM, SI VOUS NE COMPRENNEZ PAS LES CONSEQUENCES NE MODIFIER PAS CES PARAMETRES !!!!!!!!!!!!
Augmentation du nombre de connexions IP autorisées :
modify nbsize maxipsess 512
La valeur par défaut est de 192 et la valeur maximum acceptée est 512.
Modification des timeouts pour les translation NAT :
modify nat global tcpidletimeout 3600 (86400 par défaut)
modify nat global tcpclosewait 15 (60 par défaut)
modify nat global tcptimeout 15 (60 par défaut)
modify nat global udptimeout 60 (300 par défaut)
Affichage des valeurs des Timeout :
get nat global
Affichage des statistiques courantes de la NAT (la valeur importante est Active translation) :
get nat status
Affichage des statistiques globales de la NAT :
get nat stats
Paramétrage Heure :
Afficher les infos du routeur :
get system
Spécifier la zone horaire :
exemple : modify system timezone "+0100"
Activer le passage automatique heure d'été / hiver :
modify system dst on
Désactiver le passage automatique heure d'été / hiver :
modify system dst off
Déclarer un serveur sntp (serveur de temps).
create sntp servaddr 192.43.244.18
192.43.244.18 est bien entendu un exemple mais vous pouvez utiliser un autre serveur.
Activer la synchronisation avec le serveur sntp
modify sntp cfg enable
Paramétrage Firewall :
Activer la liste noire.
modify fwl global blistprotect enable
Désactiver la liste noire
modify fwl global blistprotect disable
Spécifier le temps où une IP reste en liste noire en cas d'attaque
modify fwl global blistperiod YY ou YY est un nombre de minute, la valeur par défaut est 10.
Activer la protection Deny of Service
modify fwl global dosprotect enable
Désactiver la protection Deny of Service
modify fwl global dosprotect disable
Activer la protection contre les attaques :
modify fwl global attackprotect enable
Désactiver la protection contre les attaques :
modify fwl global attackprotect disable
Spécifier une adresse (ou plusieurs) Email pour les rapports :
modify fwl global emailid1 toto@free.Fr
modify fwl global emailid2 titi@free.Fr
modify fwl global emailid3 tata@free.Fr
Activer l'envoi de rapport :
modify fwl global logdest email (pour un envoi par mail uniquement)
modify fwl global logdest both (pour un envoi vers l'email et les log du routeur(je suis pas très sûr))
modify fwl global logdest trace (paramétrage par défaut)
modify fwl global logdest none (pour ne rien envoyer nul part )
Si vous voulez des emails dans votre boîte alors il faut aussi configurer l'adresse du serveur SMTP : modify smtp servaddr w.x.y.z ou w.x.y.z est l'adresse ip du serveur smtp de votre FAI par exemple.
J'ajoute que les logs par mails ne sont pas terribles...
Affichage des statistiques du routeur :
get fwl stats
Merci à mon ami crono du forum netgear pour avoir eu la patience (que moi j'ai pas eu) de fouiller le mode telnet, cet engin m'avait tellement saoulé que je m'en etais arreté comme beaucoup à la methode "c'est une daube" en effet son webadmin n'exploite que trés peu la bete et oublie certaines des fonctions du BB...
Je vous en fait part:
REMARQUE : CE POST CONCERNE DES MODIFICATIONS IMPORTANTES DU PARAMETRAGE DU MODEM DONC DEBUTANT S'ABSTENIR !!!!!!!!!
Bonjour,
Après un peu plus d'une journée de tests divers je vous donne quelques explications sur le mode ligne de commande du DM602. Les informations que je vous donnent contiennent certainement des lacunes ou erreurs en l'absence de documentation sur ce mode. Cette documentation a été faite avec le firmware 1.38.
Présentation :
Le mode ligne de commandes (ou telnet) permet d'accèder à énormément d'options qui ne sont pas accessibles depuis l'interface d'administration WEB. A l'aide de la ligne de commande il est possbile d'activer le Firewall, d'accéder aux stats et de procéder à des optimisations (pour Emule surtout )
Connection :
Depuis la ligne de commande de Windows :
1 - tapez "telnet w.x.y.z" puis entrer (w.x.y.z correspond à l'adresse IP du routeur qui est 192.168.0.1 par défaut)
2 - entrer le le login ("admin" par défaut)
3 - entrer le mot de passe correspondant ("password" par défaut)
Navigation :
Une fois connecté, vous pouver executer des commandes que vous validez par entrer.
Les principales commandes sont :
reboot pour redémarrer le routeur.
help pour obtenir la liste des commandes.
commit pour enregistrer les paramètres actifs.
get pour obtenir les informations sur les différents modules.
modify pour modifier les informations sur les différents modules.
create pour ajouter des informations dans les différents modules.
delete pour supprimer des informations dans les différents modules.
Exit pour sortir
Fonctionnement des commandes get/modify/create/delete :
Il s'agit de commandes génériques qui fonctionnent dans différents contextes. Lorsque vous tapez get ? vous obtenez une liste de contexte (ou commandes) utilisables, il suffit alors de faire get suivi du nom d'un contexte suivi d'un "?" (ex : get nat ? ). Lorsqu'il ne s'agit pas d'un contexte mais d'une commande celui-ci peut admettre un paramètre.
Mon explication n'étant pas des plus claires, je vous invite à faire (ces commandes ne modifient rien) :
get ?
puis
get nat ?
puis
get nat status ?
puis
get nat status
Là normalement vous avez compris sinon je ne peux rien faire pour vous
Le fonctionnement est exactement le même avec modify, create et delete.
Vous pouvez rappeller des commandes avec la flèche haute.
Tout ceci est retrouvable sur le nouveau forum dm602 chez netgear.
Remarques :
Les paramètres que je vous donne là m'ont permis de télécharger à plus de 40ko/s au bout de 12 heure de mule avec 6 fichiers (avec beaucoup de sources) en cours et Emule 0.30a configuré avec 400 sources par fichier, 130 connexions simultanées et 40 connexions/5sec. Je confirme aux sceptiques éventuels que le modem était bien en mode routeur (je suis sur free dégroupé donc je ne peux pas utiliser le mode modem...sniff...)
J'avais d'abord activé plus de connexions ip (au niveau du routeur pas au niveau de Emule) mais au bout d'un certain temps je me suis rendu compte que le modem ne fonctionnait plus correctement même pour le surf, en cherchant je me suis rendu compte que le nombre de translations actives était lié aux dysfonctionnements (plus de 400 translations dans la table de translation et le modem perd les pédales...). La solution a donc été de modifier les durées de conservations des entrées dans la table. Avec les paramètres qui sont là je n'ai pas remarqué de problème sur d'autres applications (j'ai testé le surf, le ftp, le tse, le mail...) mais si vous les modifiez il faudra garder cela en tête.
REMARQUE : CES PARAMETRES MODIFIENT FORTEMENT LE FONCTIONNEMENT DU MODEM, SI VOUS NE COMPRENNEZ PAS LES CONSEQUENCES NE MODIFIER PAS CES PARAMETRES !!!!!!!!!!!!
Augmentation du nombre de connexions IP autorisées :
modify nbsize maxipsess 512
La valeur par défaut est de 192 et la valeur maximum acceptée est 512.
Modification des timeouts pour les translation NAT :
modify nat global tcpidletimeout 3600 (86400 par défaut)
modify nat global tcpclosewait 15 (60 par défaut)
modify nat global tcptimeout 15 (60 par défaut)
modify nat global udptimeout 60 (300 par défaut)
Affichage des valeurs des Timeout :
get nat global
Affichage des statistiques courantes de la NAT (la valeur importante est Active translation) :
get nat status
Affichage des statistiques globales de la NAT :
get nat stats
Paramétrage Heure :
Afficher les infos du routeur :
get system
Spécifier la zone horaire :
exemple : modify system timezone "+0100"
Activer le passage automatique heure d'été / hiver :
modify system dst on
Désactiver le passage automatique heure d'été / hiver :
modify system dst off
Déclarer un serveur sntp (serveur de temps).
create sntp servaddr 192.43.244.18
192.43.244.18 est bien entendu un exemple mais vous pouvez utiliser un autre serveur.
Activer la synchronisation avec le serveur sntp
modify sntp cfg enable
Paramétrage Firewall :
Activer la liste noire.
modify fwl global blistprotect enable
Désactiver la liste noire
modify fwl global blistprotect disable
Spécifier le temps où une IP reste en liste noire en cas d'attaque
modify fwl global blistperiod YY ou YY est un nombre de minute, la valeur par défaut est 10.
Activer la protection Deny of Service
modify fwl global dosprotect enable
Désactiver la protection Deny of Service
modify fwl global dosprotect disable
Activer la protection contre les attaques :
modify fwl global attackprotect enable
Désactiver la protection contre les attaques :
modify fwl global attackprotect disable
Spécifier une adresse (ou plusieurs) Email pour les rapports :
modify fwl global emailid1 toto@free.Fr
modify fwl global emailid2 titi@free.Fr
modify fwl global emailid3 tata@free.Fr
Activer l'envoi de rapport :
modify fwl global logdest email (pour un envoi par mail uniquement)
modify fwl global logdest both (pour un envoi vers l'email et les log du routeur(je suis pas très sûr))
modify fwl global logdest trace (paramétrage par défaut)
modify fwl global logdest none (pour ne rien envoyer nul part )
Si vous voulez des emails dans votre boîte alors il faut aussi configurer l'adresse du serveur SMTP : modify smtp servaddr w.x.y.z ou w.x.y.z est l'adresse ip du serveur smtp de votre FAI par exemple.
J'ajoute que les logs par mails ne sont pas terribles...
Affichage des statistiques du routeur :
get fwl stats
Merci à mon ami crono du forum netgear pour avoir eu la patience (que moi j'ai pas eu) de fouiller le mode telnet, cet engin m'avait tellement saoulé que je m'en etais arreté comme beaucoup à la methode "c'est une daube" en effet son webadmin n'exploite que trés peu la bete et oublie certaines des fonctions du BB...