fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SoapMan Цитата: стал обрываться WAN.  Ну загорится красным помигает и снова зеленый. Цитата: И вот вчера, WAN стало рвать примерно раз в 2-5 минут. Интернет полностью пропал. Тоесть он как бы появлялся сразу, потом через несколько сек. затухал, WAN загорался красным и долго возобновлялся Красный индикатор WAN свидетельствует, как правило, всё-таки о проблемах на уровне оборудования или коммутаций — то есть роутер по-настоящему теряет связь. Главная тут причина это, конечно, неисправный роутер. Цитата: Заменил, и поставил точно такой же роутер. Точно заменил? Может, по ошибке старый поставил, просто со сброшенными настройками? Так бывает иногда.   Вторая по вероятности причина — это проблема на вышестоящем оборудовании, тут у вас только один вариант, продолжать обращаться в техподдержку, у них есть все средства для того, чтобы диагностировать любые проблемы на своих участках сетей. Цитата: Впечатление, что со стороны WAN его просто ВАЛИЛО какими-то пакетами. — это возможный вариант, из-за которого «ваш» порт на вышестоящем оборудовании может отключаться. Но убедиться в этом сможет только техподдержка. Ну, или если на вашем роутере есть соответствующая статистика по загрузке порта WAN, то можно попробовать открыть её, пока интерфейс WAN не парализовало, и смотреть туда внимательно, возможно что-то удастся заметить перед отключением интерфейса.   Третья по вероятности причина — это проблема в вашей локальной сети, то есть что-то изнутри наглухо забивает доступ в интернет. Но это наименее вероятная проблема, потому что в таких случаях, как правило, индикатор WAN красным не загорается (хотя тут точно сказать нельзя, оборудование бывает очень и очень разное). Тут вы можете только проверить загрузку сетевых интерфейсов на внутреннем своём оборудовании, попробовать в проблемные моменты поотключать отдельные устройства вашей локальной сети. Можно ради проверки отключить их все — посмотреть, не станет ли в таком случае всё нормально работать, и если вдруг станет, тогда по очереди, по одному устройству подключать обратно. Всего записей: 1854 | Зарегистр. 16-09-2010 | Отправлено: 05:38 01-08-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SoapMan Цитата: возможно ли, что по каким-то не понятным причинам, на мой IP могла осуществляться DDOS атака Возможно, конечно. Причём это возможно как снаружи, так и изнутри — т.е. именно ваш компьютер может быть, например, частью ботнета и просто изо всех сил закидывать кого-нибудь в интернете всякой дрянью, какими-нибудь кривыми запросами, перегружающими возможности роутера. Если говорить о DDOS, тогда в вашем случае второй вариант, наверное, даже несколько более вероятен — поскольку: а) защита от «входящего» DDOS, как правило, так или иначе осуществляется провайдером, и б) ваша проблема уходит после деактивации DMZ (скорее всего, у вас там самый примитивный вариант DMZ-host), т.е. после того, как пропадает возможность прямой связь с вашим компьютером из интернета. Пройдитесь антивирусом, что ли. Возможно также, что и какой-нибудь условный "торрент" глючит (или какая другая программа), как вы сами предположили в первом посте. Попробуйте поработать в безопасном режиме, когда совершенно точно не загружены никакие службы и сервисы. Цитата: Я просто, признаться честно не особо понимаю, как в этом случае ведёт себя оборудование. К сожалению, оборудование может вести себя по-разному, выше я уже обратил на это внимание. Невозможно совершенно точно предсказать, какая точка отказа каким образом себя поведёт, а вероятности я уже примерно прикинул выше, исходя из своего личного скромного опыта. Всего записей: 1854 | Зарегистр. 16-09-2010 | Отправлено: 08:30 01-08-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SoapMan Цитата: Разве, если бы это происходило с моего компьютера, то какая разница включён ли DMZ?   Разница такая, что если ваша машина часть ботнета, то она и дейтсвует в соответствии с его (ботнета) целями и задачами. Поэтому ДДОСить что-нибудь в интернете она будет только по команде извне, от текущего управляющего центра данного ботнета (они меняются постоянно). Поэтому когда ваш компьютер невидим извне — тогда и вирус вполне может вести себя тихо и не отсвечивать, подобно эцсамое крадущемуся тигру и затаившемуся дракону, так сказать. Но это тоже всего лишь предположение, конечно. Всего записей: 1854 | Зарегистр. 16-09-2010 | Отправлено: 08:47 01-08-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Попробуйте всё-таки отключить от роутера ВСЁ оборудование — это сразу же позволит определить, не находится ли проблема внутри вашего ПК. Выше вы вродне бы попробовали: Цитата: Этот  вариант я пробовал. Оставил только свой ПК и Wan, отключил Wi-Fi оборудование. Ситуация не изменилась. — но не совсем правильно попробовали, зачем-то оставили свой ПК. Отключите от роутера и его тоже, и посмотрите, как будет вести себя индикатор WAN. Если он у вас краснеет раз в пять минут, то довольно быстро получится убедиться в том, на какой стороне проблема. Всего записей: 1854 | Зарегистр. 16-09-2010 | Отправлено: 09:18 01-08-2023

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  кто-то активно долбится на мой IP Угу, фаервол пакеты "перегружает вагонами" Естественно качественный роутер при этом не должен отрубатьWAN, он может тупить, можёт всё что угодно, но соединение держать должен, значит дешёвка-роутер, если рубит действительно из-за этого... Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 14:05 02-08-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SoapMan Цитата: Если мой компьютер отключён, то WAN по прежнему разрывает.   Ну, что же, в таком случае тут самым правильным будет, наверное, добиваться решения от провайдера. Очевидно, что ваше оборудование здесь совершенно ни при чём, поэтому данная проблема целиком и полностью находится вне вашей зоны ответственности и подлежит разбирательству со стороны тех. поддержки провайдера. Если вы ясно и доступным образом объясните им данный расклад — что сеть глючит даже сама по себе, без вашего оборудования, тогда они, безусловно, пойдут вам навстречу.   С нашей, пользовательской, стороны мы сделали всё, что могли. Дальнейшая диагностика проблемы потребует слишком уж больших усилий, нужно будет детально изучать большие куски журнала соединений, изучать дампы самих пакетов — учитывая, что сами вы в этом совершенно не разбираетесь, то это чрезвычайно тяжело будет сделать вашими руками через форум.   Как вариант, в качестве временного решения вы можете отключить DMZ — вроде бы, выше вы писали, что без него роутер не парализуется. На самом деле, это будет намного правильнее с технической точки зрения, чем убогий DMZ-host дешёвого домашнего роутера. А настроить переадресацию отдельных портов — это совсем несложно, мы подсобим.       Добавлено: Цитата: Подробнее... Кстати, вы явно что-то не то выложили — вы говорите, что отключили от сети все устройства и ПК, но даже в этом маленьком отрывке журнала явно видны ответы какого-то локального устройства с адресом 192.168.1.2. Похоже, что всё-таки у вас там что-то поддерживает соединение. Попробуйте всё-таки отрубить ВООБЩЕ ВСЁ (вытащить все провода, кроме питания и WAN, отключить вайфай), после этого выключить роутер на пару минут, потом включить и посмотреть, что будет.       Добавлено: И только потом уже смотреть в журнал, и если копировать сюда срез журнала, то не 10 соединений за какую-то неизвестную долю секунды, как вы сделали, а секунд за 10, или хотя бы за 3, если там слишком уж много всего — в общем, за какой-нибудь определённый промежуток времени, потому что от неизвестного промежутка времени толку ровно ноль, и выложенные вами данные невозможно интерпретировать хоть сколько-нибудь точно (если не быть как товарищ igor me v2, который как обычно просто от балды всякую ерунду сочиняет).     Добавлено: Цитата: Кстати, вы явно что-то не то выложили Это, кстати, как раз подтверждение моих слов про то, насколько сложно нам здесь будет провести точную диагностику, — мы здесь ведь никогда точно не сможем узнать, что именно вы там у себя делаете. Тут вот удалось заметить, что где-то ошибка у вас, что что-то не то происходит, но такие вещи не всегда удаётся заметить. Соответственно, и точность диагностики всегда будет очень и очень сомнительная. Всего записей: 1854 | Зарегистр. 16-09-2010 | Отправлено: 05:23 03-08-2023 | Исправлено: fscpsd, 07:29 03-08-2023

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что им от меня нужно? Исследуют Возможно когда поймут, что Цитата:  ничего ценного вроде нет. перестанут Но вообще подобные сканеры часто автоматические, ищут известные службы на известных портах и т. п. и пока они решат что ваш адрес не интересен или хозяин уберёт его из списка вручную ....к рождеству вернёмся к этому вопросу, в общем Цитата: И как теперь этот вопрос решить? Со "сканеристами"? Никак Пишите письма мелким почерком в интерпол А, ну или потрясти провайдера чтобы сменил ваш IP на другой... Открытие конкретных портов вместо DMZ может улучшить ситуацию... Цитата: И понимаете, какая тут штука Понимаем. Вам шлют пакеты на стони и тысячи возможно портов, роутер пытается всё это перелопатить (и если подключен комп - передать на него). В общем открывайте нужные выделенные порты, DMZ убирайте, посмотрим на результат... Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 21:04 03-08-2023 | Исправлено: igor me v2, 21:09 03-08-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору igor me v2 Цитата: КСТАТИ, то что в логе фигурирует DST 192.168.1.2 - это вообще может и означать не то, что эта станция подключена, а ВСЕГО ЛИШЬ, что пакет был ДЛЯ этой станции и он был отброшен И ВСЁ Нет, ну это уже совсем какой-то край крайний)) Похоже, вы какой-то совсем уж совершенно бестолковый, не можете даже после подсказки осилить десяток строчек журнала, ну как так можно-то. В журнале совершенно определённо фигурирует не только "DST=192.168.1.2", но и "SRC=192.168.1.2" (при этом входящий интерфейс — локальный, а исходящий — внешний), причём данный факт вы не заметили ни сразу, ни даже после моего указания на него. Всё это говорит о двух вещах: во-первых, вы вообще очень смутно представляете себе механизмы сетевого взаимодействия, во-вторых, вам в принципе плевать на то, что происходит у автора, лишь бы только нафлудить чего-нибудь. Как уже сказано выше: просто от балды всякую ерунду сочиняете, зафлуживаете тему бессмыслицей. Как тот чукча из анекдота, который не читатель, а писатель. Цитата: И какую-же я ерунду сочиняю? Да чуть ли не почти каждое ваше высказывание в данном разделе, не относящееся к теме ремонта железа, — это более или менее ерунда, практически не имеющая никакого существенного смысла для решения проблемы, и я несколько раз уже вам на это указывал. Крайний раз, если мне память не изменяет, это было совсем недавно в теме про ИБП для сервера HP. Уймитесь вы уже, наконец, попробуйте хоть немного кумекать, прежде чем кукарекать, ну ей-богу, ну нельзя же так))   SoapMan Цитата: Лучше мне купить другой роутер. А они кроме как обжать кабель ничего не понимают. Я больше них разбираюсь по факту. Только заявку перекидывают. Админы дали ответ, что у меня вирус и закрыли заявку. Повторно не открывал.   Вы очень неправы в данном моменте. Во-первых, невозможно предсказать, как поведёт себя новый роутер, вполне возможно, что проблемы в том или ином виде сохранятся. Во-вторых, вообще, в принципе, прежде чем решать проблему, нужно её понять — а в данном случае очень похоже на то, что понять её можно только со стороны провайдера. И там для этого есть вполне квалифицированные специалисты, которые разбираются намного лучше вас и даже вполне вероятно, что лучше нас. Нужно просто проявить немного терпения и не опускать руки и не падать духом перед первым же препятствием в виде первой линии техподдержки (действительно, там на первой линии разные кадры бывают, но дальше уже лучше будет). Повторю: если вы ясным и понятным образом объясните им свою ситуацию — что сеть глючит даже сама по себе, без вашего оборудования, тогда они, безусловно, пойдут вам навстречу. Что самое важное, у них скорее всего есть все возможности, чтобы решить вашу проблему без замены роутера: могут тупо заблокировать вредоносные адреса, могут умно включить защиту на вашем порту, могут просто по-быстрому поменять вам айпи-адрес — вариантов предостаточно. Главное — это всё-таки сначала понять, что происходит. Напомню, что на данный момент ясного понимания ситуации у нас нет, только несколько косвенных фактов и целая куча совершенно безосновательных предположений от фантазёра igor me v2)) Всего записей: 1854 | Зарегистр. 16-09-2010 | Отправлено: 05:20 04-08-2023 | Исправлено: fscpsd, 06:39 04-08-2023

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SoapMan Первым делом проверте как определяется порт от провайдера full duplex или half duplex, к примеру на роутерах микротик можно посмотреть в winbox, на вашем незнаю. Если half duplex долбите провайдера. Может кабель дерьмовый провели или длина до оборудования провайдера большая. Попробуйте нагрузить роутер без DMZ с стандартными настройками, не пинговать а скачать к примеру приличный файл с интернета. Кабелем Cat5e я даже подключаться бы не стал. Вообще в интернете народ говорит что дерьмовая железка а тем более для ваших задач. А до глюков с первым роутером что делали, ремонт дома, передвижение роутера ну и тд тп. Возможно плохой обжим кабеля у вас дома или на втором конце у оборудования провайдера, возможно коннекторы не те обжаты. Цитата: как в последствии я выяснил, сразу после того как WAN возобновляется пинг до роутера был 1 мс. Причём тут wan если пинг до роутера с внутренней сети возростает до роутера, больше похоже на одинаковые адреса или маски в внутренней сети когда оборудование начинает сходить с ума.   Обычно в Ростелекоме используется тип подключения PPPoE, вы на какое подключение настроили DMZ В случае с DMZ настройки на компьютере должны быть прописаны в ручную а не по dhcp Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 07:08 04-08-2023 | Исправлено: alexnov66, 04:55 05-08-2023

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  только "DST=192.168.1.2", но и "SRC=192.168.1.2" fscpsd Ок, заметил два пакта, возьми с полки пирожок, молодец В этот момент лога комп был подключен, но общей сути обсуждаемого это не меняет. Ваши познания тоже под воспросом, вы кажется так и не признали даже после всех слов автора, что он выставлял свой IP в паблик и не раз и для нескольких серверов, что вероятность того что его ДОСять - значительная, всё напираете на провайдерокосяк только лишь. И по симптомам совпадает, без DMZ  со слов автора роутер не отрубает WAN. Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 15:58 04-08-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору igor me v2 Цитата: вы не признали... вероятность того что его ДОСят Цитата: всё напираете на провайдерокосяк только лишь Я не утверждал ничего подобного, вы как обычно придумываете на пустом месте полнейшую чушь и в очередной раз убедительно показываете, что осмысленный разговор с вами совершенно невозможен, как я уже несколько раз говорил ранее. Всего хорошего. Всего записей: 1854 | Зарегистр. 16-09-2010 | Отправлено: 06:03 05-08-2023

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Провайдер Рос-телеком. Роутер SERRCOM S1010 Вопрос по DMZ

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование