LINUX.ORG.RU

Странная проблема с сетью на DLINK Dir 300


0

2

Ребята, давайте вместе подумаем над следующим феноменом: есть DLINK DIR 300 b1 маршрутизатор с обновлённоий прошивкой. Для экономии денег 4 соседа платят равную сумму денег за подключение. Опытным путём было установленно, что один из соседей делает подключение к интернету практически не работоспособным, как только кол-во подключений от его компьютера(управлятся win 7) переваливает за 20-25. Ping при этом остаюстся нормальными. Количество подключений от других участников не вызывает помех, даже если их больше 1,5К. Почти все установленные соединения от проблемного компьютера - по протоколу с портами выше 1024. Что там такое странное работает, социальным путём, узнать не представляется возможным.

Предпринятые мереприятия на маршрутеризаторе:

  • Отключение uPnP
  • Установка самого низкого приоритета данному товарищу
  • Установка самого низкого приоритета портам выше 1024
  • Блокировка p2p
  • Понижение таймаута для UDP до 10 секунд TCP и 120
  • размещение проблемного компьютера в DMZ

Проблема этим не решилась. Давайте подумаем что это может быть? Спасибо.

★★★

Последнее исправление: hope13 (всего исправлений: 1)

Варианты:
- полиси провайдера включает шэйпинг канала для какого-то типа трафика, DPI срабатывает и начинает шейпить всё (допустим по ошибке);
- сосед инициирует большую загрузку входящего канала (неважно чем, хоть спид-тестом, хоть силами влюблённых в него DDoS-еров);
- сосед генерирует пакеты сносящие крышу роутеру.

Я бы воткнул tap или коммутатор со SPAN-ом и поглядел чего там за трафик.

frob ★★★★★
()
Последнее исправление: frob (всего исправлений: 1)

Я б его исключил из кооператива - зачем ему кооперативная экономия, если интернета он не все равно не имеет.

anonymous
()

А что хоть за прошивка на железяке?1.я бы проверил еще вырублен ли .. firewall 2.возможно в семерке есть ipv6 роутер его не любит 3.вырубить в роутере все что можно 4.поставить прошивку олега или wiveNG

hehe9ooo
()
Ответ на: комментарий от hehe9ooo

tcpip dumpom ewe glanut mojno - пустить в начале комп после роутер . посмотреть что семерка генерит . вариант еще кривые дрова на сетевуху . вот она и генерит хлам

hehe9ooo
()

Сигналы проверь для начала, один клиент с плохим сигналом увалит все по скорости.

Необходимо уравнять сигналы всем клиентам

anonymous
()

DIR300 неким чудом управляет роутером. Там даже в настройках сети иконка пояавляется, как нвзывается не помню, вроде «соединение с интернетом». У неё в контекстном меню есть типа «включить соединение». Так вот, у брата было - пока не включишь таким макаром, инета нет ни на одном компе. Тут возможно примерно то же самое.

Выход - поставить на ДИР300 прошивку openwrt.

scaldov ★★
()
Ответ на: комментарий от scaldov

OpenWRT именно на этот роутер - не в коем случае.. оно там неумеет хардварный нат.. лучше как советовали выше wiveNG. Сам несчастный обладатель сей китайской железки. Прошивка openwrt(все не избавлюсь).

naszar
()
Ответ на: комментарий от scaldov

Это «чудо» называется SNMP. DD-WRT с этим роутером прекрасно работает.

ComradeDOS
()

Попробуй dd-wrt для начала. Стоковые прошивки любых версий любых ревизий DIR-300 - шлак.

ArtKun ★★★★★
()
Ответ на: комментарий от ArtKun

Лорчую этого автора. У меня после перехода на DD-WRT роутер перестал переодически зависать.

ComradeDOS
()
Ответ на: комментарий от frob

это не анонимус, а hope13.

Пишу вам из горящего танка от имени анона, т.к. я сменил восстановил пароль, а поменять забыл, а лор только 1 раз в неделю новый пароль на почту шлёт.

- полиси провайдера включает шэйпинг канала для какого-то типа трафика, DPI срабатывает и начинает шейпить всё (допустим по ошибке);

провайдер не режет трафик

сосед инициирует большую загрузку входящего канала (неважно чем, хоть спид-тестом, хоть силами влюблённых в него DDoS-еров);

тут я пока не разобрался сколько трафика от него идёт.

сосед генерирует пакеты сносящие крышу роутеру.

Похоже так и есть. У него постоянно открыто до 190 UDP соединений на непонятные IP. Я немного этого трафика wireshark'ом собрал. Но в UPD пакетах я ни в зуб ногой. Если не трудно, загляните в собраный трафик. Ссылка на dropbox: https://dl.dropboxusercontent.com/u/107716/traffic_udp

Там в файле(14мб) только этот пресловутый UDP трафик. Остальной трафик состоит только из пакетов 802.11, я его прикладывать не стал, т.к. не могу оценить соответствие пакетов стандарту(это ответ на совет hehe9ooo насчёт кривых драйверов)

ArtKun

Попробуй dd-wrt для начала. Стоковые прошивки любых версий любых ревизий DIR-300 - шлак.

Пытался в исходном сообщении написать о прошивке, но как водится забыл. Как раз перед тем как создать тему обновился до последей версии DD-WRТ. До этого был DD-WRT из 2010. Обновление не помогло.

Для смены прошивки на OpenWrt пока нет времени, да и опыта работы с ней тоже.

anonymous
()
Ответ на: это не анонимус, а hope13. от anonymous

Все эти Х-WRT не полностью поддерживают твое железо... сходи на роутер, посмотри uptime и top.. почитай на заграничном форуме dd-wrt, что они говорят про наш чипсет.. просто куча соединений перегружает процессор роутера. Выход или родная, но дырявая прошивка или wiveNG - ну там надо с бубном поплясать. Еще можно на правила iptables в роутере посмотреть.. может он в пакеты заглядывает...

naszar
()
Ответ на: комментарий от naszar

hope13 это я.

Нагрузка на нём в _любой_ момент времени не превышает 0.09. Так что дело не в этом.

anonymous
()

купите толпой древний хлам примерно пень 500й .. поднимите все что нужно

hehe9ooo
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.