LINUX.ORG.RU
ФорумAdmin

Неуловимый траффик. Очень странные вещи.


0

0

Ситуация такая:

есть 192.168.0.0/24 - локалка, объединенная через свитч и подсоединенная к eth1. Адрес машины в этой подсети — 192.168.0.1

есть адсл-модем с айпишником 192.168.1.1 воткнутый в eth0. Адрес самой машины в этой подсети — 192.168.1.7

И есть интерфейс ppp0 - подключение по пппое через модем настроенный в режиме бриджа.

Интернет раздавался при помощи правила

-A POSTROUTING -o ppp0 -j SNAT --to-source $EXT_IP
(где $EXT_IP мой внешний айпи)

Ну и набираю я в консоли «arp» и вижу 2 левых айпишника: 192.168.1.6 и 192.168.1.64.

ЗЫ Модем д-линк однопортовый без вайфаев.

ЗЫЫ Веществами не балуюсь

ЗЫЫЫ Интерфейсы не перепутались (сетевые интерфейсы не перепутались. все работало нормально за исключением того, что когда появились эти странные айпишники, интернет в локалку перестал раздаваться (только через сквид работал). Интернеты заработали после того, как в правило раздачи приведенное выше было дописано

-s 192.168.0.0/24
раньше этого не было, потому что в LARTC написано, что фильтровать траффик в таблице nat надо только в крайних случаях (вот я и счел этот случай крайним, после чего дописал)

ЗЫЫЫЫ На эти странные адреса удалось зайти по самбе и даже по хттп. 192.168.1.64 оказался каким-то сетевым девайсом. Я ввел в адресной строке браузера http://192.168.1.64 и появилось всплывающее окно, в котором я увидел http://i070.radikal.ru/1001/2b/8fbc1d573af2.jpg Ввел там единичку нажал «Enter» и увидел http://s03.radikal.ru/i176/1001/6c/80250f37cb55.jpg

ЗЫЫЫЫЫЫ Еще заметил, что когда телефонный кабель подключен, на http://192.168.1.1 (веб-интерфейс модема) зайти не всегда получается. Соединение с модемом тормозит ужасно и периодически меняется внешний вид веб-интерфейса. И при попытке телнетиться на модем, тоже соединение рвется и приглашения(на ввод логина/пароля) разные выдаются. Есть предположение, что каким-то образом траффик уходит на другой(чей-то) модем д-линк.

Собственно прошу помочь прояснить ситуацию.

есть подозрение что ваш провайдер не включил DSLAM port isolation
варианты тут такие - либо пинать провайдера, либо уходить в другую приватную подсеть

RFC1918:


10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

>Соединение с модемом тормозит ужасно и периодически меняется внешний вид веб-интерфейса

да. это точно оно.
пинайте провайдера, пусть DSLAM port isolation включают

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

Спасибо. Но всё-таки не совсем ясно, как это происходит? Где тот второй их пользователь полуает айпи? И откуда в подсети, где только 2 устройства соединены, берется третье и еще четвертое? И говорит ли всё это о том, что мой внешний айпи не только мой? может мне стоит использовать MASQUERADE вместо SNATа ?

nixtrian
() автор топика
Ответ на: комментарий от nixtrian

дело в том что если изоляция не включена, то по типовой конфигурации модемов идет конфликт IP адресов, что подтверждается тем что «периодически меняется внешний вид веб-интерфейса», он не меняется, вы попадаете на чужие модемы...

радикальное решение - провайдер включает DSLAM Port Isolation
паллиативное решение - вы уходите на альтернативную приватную подсеть,
например 192.168.33.0 (/24) так что ваш модем перестает конфликтовать с другими,
конфигурировать его нужно отключив шнур линии adsl

Sylvia ★★★★★
()
Ответ на: комментарий от nixtrian

>в подсети, где только 2 устройства соединены, берется третье и еще четвертое

если дслам многопортовый - то и 10е и какое угодно будет )

пользователи получают айпи от случайного dhcp сервера в сети, а сеть у вас может быть в пределах dslam, и почти у всех модемы отконфигурированы одинаково

>что мой внешний айпи не только мой

он ваш, просто у вас конфликты внутри «локальной» сети

может мне стоит использовать MASQUERADE вместо SNATа ?

не поможет

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

Какой ему профит от подсети 192.168.1.0 ?
Может быть лучше мостом подключиться чтобы на eth0 слазу был WAN ip?

anonymous
()
Ответ на: комментарий от Sylvia

И все же - адресую вопрос топикстартеру =)
ТС, скажите пожалуйста , какие профиты от сабнета 192.168.1.0 и зачем она нужна ?

anonymous
()

У нас у прова БашИнформСвязь такая же фигня (ADSL, PPPoE).
Правда трафик от меня до тех машин похоже не доходит, а вот оттуда постоянно срут всякими броадкастами и иногда даже юникастами.
Более того, иногда приходит левый трафик предназначенный для других пользователей ADSL... Там конечно в основном syn пакеты, но попадаются и пакеты с данными...

Писал в саппорт, но «всем пох*уй». Полный БИСдец, скажу я вам.
А деваться некуда, в городе других ISP нету...

Nao ★★★★★
()
Ответ на: комментарий от anonymous

вопрос не понят. эта сеть служит для работы с модемом.

anonymous
()

В обед решил поэкспериментировать. Дал модему адрес в подседке 192.168.1.0/24 но с неконфликтующим айпи. И нашлось аж 13 хостов. У половины самба открывается. 192.168.1.1 - модем чей-то (на него я как раз и попадал когда «вид вебинтерфейса менялся»

nixtrian
() автор топика
Ответ на: комментарий от nixtrian

У вас модем еще и роутер по совместительству?
Не проще ли действительно мостом? Попробуйте ради эксперимента.
Потом отпишитесь

unixway
()
Ответ на: комментарий от Nao

ну может dslam такой что изоляцию портов им на нем никак не включить....

Sylvia ★★★★★
()

Такое вроде бывает только если модем работает в режиме бридж-роутер. Точно сейчас сказать не могу, но если еще интересует решение могу узнать подробности.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.