Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

Межсетевой экран не держит на v2.07.C.3.0-5

Giga3Tes

Asked by Giga3Tes,

 Share

Question

Giga3Tes Member

Giga3Tes

Posted
Posted

На прошивке v2.07.C.3.0-3 в Межсетевом экране установил заблокировать обновление прошивок для ТВ Samsung

Запрещающие правила для трафика TCP/UDP/ICMP(пинг), где в качестве IP-адреса источника нужно установить значение

Подсеть и указать номер подсети и маску.  
Обращаем ваше внимание, что при использовании маски подсети
с префиксом /24 (255.255.255.0) IP-адрес подсети должен заканчиваться на 0 
samsungotn.net               210.118.88.0   
test.samsungotn.net          65.52.164.0    
samsungrm.net                52.0.62.0      
cdn.samsungcloudsolution.com  216.137.61.0

После обновления на версию v2.07.C.3.0-5 пробиваются обновы прошивки как по кабелю, так же и wifi. Пришлось вернуться на v2.07.C.3.0-3 ТВ их не видит и не спрашивает про обновления.

Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0
S_A Advanced Member

S_A

Posted
Posted (edited)

Giga3Tes, побуду немного гадалкой. Скорее всего проблема в том, что нужный вам www.samsungotn.net это 157.55.184.57. Адрес sub-домена другой, он не в 210.118.88.0. Для доменов, правило подсети вообще не обязательно.

Более того, понаблюдайте за otn.samsungcloudcdn.com несколько минут или дней. Желательно при этом использовать разные DNS (одного провайдера, другого, гугловые) и вы увидите, что этот адрес резолвится по-разному.

Итого: впишите себе в dns на роутере www.samsungotn.net = 157.55.184.57, otn.samsungcloudcdn.com = <один из валидных адресов на ваш вкус>. И заблокируйте эти два IP. Ну и убедитесь, что ваши самсунги используют DNS роутера, а не какой-нибудь гуловый.

Т.е. применительно к вашему конфигу: Самунг смог достучаться до 157.55.184.57 (www.samsungotn.net), после чего смог скачать прошивку с <ХЗ_какой_IP> (otn.samsungcloudcdn.com).

 

Edited by S_A
Link to comment
Share on other sites
  • 0
Giga3Tes Member

Giga3Tes

Posted
  • Author
Posted (edited)

S_A, Правило сети нужно, чтобы заблокировать несколько адресов

Проверено имя сайта: samsungotn.net

IP адрес: 210.118.88.205
Имя сайта: samsungotn.net
Alias адреса: 210.118.88.205

Проверено имя сайта: otn.samsungcloudcdn.com

IP адрес: 23.74.24.141
Имя сайта: otn.samsungcloudcdn.com
Alias адреса: 23.74.24.141, 23.74.24.115

Проверено имя сайта: cdn.samsungcloudsolution.com

IP адрес: 52.222.149.136
Имя сайта: cdn.samsungcloudsolution.com
Alias адреса:

52.222.149.19, 52.222.149.20, 52.222.149.136, 52.222.149.11, 52.222.149.38, 52.222.14

Edited by Giga3Tes
Link to comment
Share on other sites
  • 0
S_A Advanced Member

S_A

Posted
Posted (edited)

Giga3Tes, вы меня не поняли. Если вам нужно именно, чтобы Самсунг не видел обновлений, то то, что вы делаете, неверно.

ТВ сначала лезет на www.samsungotn.net (а не samsungotn.net), там ему гворят: "иди на otn.samsungcloudcdn.com". Адрес otn.samsungcloudcdn.com резолвится на разные IP в зависимости от времени и используемого DNS (про load balancing или geo dns слышали?). В общем, я вам описал рабочий вариант.

 

Edited by S_A
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...