PDA

View Full Version : Флуд в сети и падения Vpn соединения с провай&

Slavier
13-01-2006, 08:03
Владельцы, подскажите насчёт уверенности работы 500 Deluxe при большом количестве флуда в сети?

У меня TRENDnet 611 подключенный к Corbina Telecom, роутер устанавливает VPN соединение с провайдером и раздаёт инет всем остальным.
Периодически VPN падает и роутер перезапрашивает авторизацию на DHCP провайдера. Я так полагаю, что всё это из-за флуда, который в огромном количестве валится из сетки прова.
Как обстоят дела с этим у wl500 Deluxe? Если это удалось вылечить прошивками или ещё как, то поменятю свой роутер.

Спасибо.
Oleg
16-01-2006, 22:05
Что за флуд? :) Вроде пользователи корбины на Wl500g Deluxe не жалуются...
Поэтому наверное стоило как-то иначе сформулировать вопрос, типа "кто-нибудь использует wl500g deluxe с корбиной, как впечатления".
Боюсь, что точный ответ Вы сможете получить, только поробовав устройство в деле...
homedimon
19-01-2006, 07:52
Пользуюсь с первого дня подключения к Корбине (повезло купить в один день с приходом инженеров).
Проблемы:
Если у тебя на компе поднят FTP сервер, а железка работает с поднятым VPN, будет ограничение по скорости (много/быстро с тебя не скачают и ты не сможеш нормально качать).
Данная проблема относиться не только к Корбине, так что на неё можно забить.

Вроде всё :d
Из личных ощущений - из сетки пароль подобрать пока не пытались (я себе открыл SSH наружу), VPN работает как часы, проблем с настройкой под Корбину небыло, DDNS работает без проблем.
Vitaly_k
21-01-2006, 14:25
"кто-нибудь использует wl500g deluxe с корбиной, как впечатления".

Работать работает, но есть 3 проблемы которые достаточно сильно мешают:
1. Роутер не умеет соединяться по PPTP поверх автоматически выдаваемого адреса. В Корбине нет статических локальных адресов, можно "захватить" адреса, но это не дает никаких гарантий, что этот адрес потом DHCP не выдаст другому пользователю.
2. Адрес VPN-сервера не резолвится через DNS, приходится прописывать жестко, чего корбина крайне не рекомендует делать т.к. серверов сейчас 4 штуки и адреса возвращаются в зависимости от текущей загрузки - см. nslookup vpn.corbina.ru
3. Не работает проброска портов для MAN-интерфейса при настройке через web-интерфейс.

В результате оно, конечно, работоспособно, но решение неустойчивое, каждый раз приходится разбираться почему пропал интернет - то ли поменяли диапазон адресов, то ли умер один из VPN-серверов.
Третий пункт не так критичен, но в линуксе разбриаются далеко не все.
VEDMED007
25-09-2007, 20:14
Решил не постить новую тему.

Исходные данные:
Корбина.СПб, ASUS Wl500gP
Настройки рабочие. Все что можно - статикой.
(с динамикой в посте выше все абсолютно аналогично)

Флуд в сегменте такого масштаба, что соединение падает иногда через несколько минут. Поддержка пинает балду (отдельная тема для разговора - даж плеваться не хочу).

Вопрос - что делать?
Задачи две - найти ублюдков и забанить их.

Вторая - не моя, что делать с первой?

Нужно определить источники флуда - вопрос - как это сделать?
(Сейчас включил логирование дропнутых пакетов в файрволе - это оно?)
Пример лога внизу.

И как вести запись лога, например на флэшку или юсб-хард? (Количество информации такое, что окошка лога в роутере хватает секунд на 10.)

ЗЫ Совсем забыл - я мало знаю, но очень люблю читать - за ссылки "в тему" буду благодарен.

ЗЗЫ Роутер сильно тормозит при логировании - веб-морда реагирует на 2й-3й клик по ссылке. При включении еще и принятых пакетов он "упал" - пришлось перепрописывать все настройки. С этим как-то можно справиться?
VEDMED007
26-09-2007, 22:50
Really need help! :(
Oleg
27-09-2007, 21:01
не хватает лога самого роутера.

а вообще, в вашей сети ходит мультикаст и похоже его там много, а свитчи у провайдера тупые...
VEDMED007
27-09-2007, 21:42
А я что приложил? :eek:
Если есть какой-то другой лог - можно узнать как его получить.

ЗЫ По поводу корбины - свичи надо еще уметь настраивать...:mad:
Mam(O)n
28-09-2007, 00:15
Вопрос - что делать?

Извечные вопросы - Кто виноват? и Что делать? ;)

Задачи две - найти ублюдков

Тут смотри трафик. tcpdump -i vlan1 тебе в руки.

и забанить их.

Раз техподы пинают балду то тут тока кусачки помогут. Осталось найти способ преобразования ip -> домашний адрес (rfc на этот счет почему-то молчит)

Вторая - не моя, что делать с первой?

Тогда и первая тоже. Остается техподам ихней балдой каналы почистить (расширить), и дабы впредь следили за сетью.


(Сейчас включил логирование дропнутых пакетов в файрволе - это оно?)

Не совсем. Точнее не в ту степь. Тут тебе нужно понимать, что ловить.


ЗЗЫ Роутер сильно тормозит при логировании - веб-морда реагирует на 2й-3й клик по ссылке. При включении еще и принятых пакетов он "упал" - пришлось перепрописывать все настройки. С этим как-то можно справиться?
Настройки могли потерятся при попытки записи их во флеш во время, когда оперативная память роутера переполнилась логом. В случае переполнения памяти начинают выгружатся процессы и настройки могут недописатся.
VEDMED007
28-09-2007, 00:36
Тут смотри трафик. tcpdump -i vlan1 тебе в руки.

Настройки могли потерятся при попытки записи их во флеш во время, когда оперативная память роутера переполнилась логом. В случае переполнения памяти начинают выгружатся процессы и настройки могут недописатся.
Сомнительные шутки пропущу, за остальное спасибо...
Mam(O)n
28-09-2007, 01:01
раз такое раззвиздяйство в сети то тут не до шуток...