Я не знаю, как Вам помочь в диагностике.
Следующий шаг - запуск tcpdump на роутере и анализ пакетов: что приходит, что уходит.
tcpdump -i any -s 1500 -vvn port 53
При этом на ПК делается nslookup.
Вобщем проблема решилась, но ненадолго.
Сбросил все настройки с помощью кнопочки reset,
заново настроил, вписал nomppe nomppc. Все заработало все 3 компа видят друг друга и выходят в инет.
На ночь отключил роутер из розеткию
На следующий день история повторилась., инета нет, пинг через телнет идет, с компа пинг www.ya.ru узел не найден.
В чем проблема?
Провайдер мне дает 3 номера ДНС, может они как то не корректно работают?
Я не знаю, как Вам помочь в диагностике.
Следующий шаг - запуск tcpdump на роутере и анализ пакетов: что приходит, что уходит.
tcpdump -i any -s 1500 -vvn port 53
При этом на ПК делается nslookup.
Вот что получилось,
и еще почему то даже без роутера (это проявилось совсем недавно) когда запускаю Vpn соединение
оно устанавливается но на сайты я попасть не могу, хотя есть переданные и полученные пакеты, приходится 2-3 раза перезапускать Vpn
? Поэтим данным можно сделать какой нибудь вывод?
Уважаемый Oleg , прошу последнюю консультацию, если не получится, то прийдется нанимать админа.
Last edited by Omega; 15-02-2015 at 06:42.
Прописано?
Ибо ненравиться мне это:
C:\Documents and Settings\1>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : VITALY
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100/
1000Base-T Adapter
Физический адрес. . . . . . . . . : 00-18-F3-8F-6C-F2
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.10.1.15
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.1.1
DHCP-сервер . . . . . . . . . . . : 10.10.1.1
DNS-серверы . . . . . . . . . . . : 10.10.1.1
Аренда получена . . . . . . . . . : 5 февраля 2007 г. 22:00:36
Аренда истекает . . . . . . . . . : 6 февраля 2007 г. 22:00:36
Last edited by black_128; 06-02-2007 at 19:38.
RoverBook Pro 500WH AMD X64/512/100/RW+Asus WL500gP
Прописано
Уже не помню кажись
Vit
10.10.1.1
255.255.255.0
Я так понимаю что большой разницы нет что там прописано.
Сделайте как на рисунке.
Не должно быть так, чтобы IP в вашей локальной сети типа 10.x.x.x совпадал с тем, которые выдаются по DHCP вашим машинам.
RoverBook Pro 500WH AMD X64/512/100/RW+Asus WL500gP
Я сделал как на рисунке, НО на роутере у меня прописана маршрутизация на адреса 192.168.0.0 -->192.168.9.254
При таком раскладе я не смог достучаться до роутера, пришлось все сбросить по дефолту.
Я хоть и не специалист, но мне кажется что именно так и должно быть.!!??? Ведь 10.10.0.1 -это роутер, а ipconfig/all я делаю с компа.
IP-адрес . . . . . . . . . . . . : 10.10.0.15
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.0.1
DHCP-сервер . . . . . . . . . . . : 10.10.0.1
DNS-серверы . . . . . . . . . . . : 10.10.0.1
Аренда получена . . . . . . . . . : 8 февраля 2007 г. 21:39:38
Аренда истекает . . . . . . . . . : 9 февраля 2007 г. 21:39:38
НУ ПОМОГИТЕ КТО НИБУДЬ
Преустановил систему отключил брандмауэр Widows, снял все галочки,
антивирус не устанавливал все равно инет не работает.
Еали указать имя сайта например ya.ru то пинга нет, трассировки нет, усли указать IP, то и пинг и трассировка идет. Если в браузере указывать IP сайта то все равно не работает.
----------------------------------------------------------------------
C:\Documents and Settings\Администратор>tracert www.ya.ru
Не удается разрешить системное имя узла www.ya.ru.
----------------------------------------------------------------------
C:\Documents and Settings\Администратор>tracert 213.180.204.8 -ЭТО IP ya.ru
Трассировка маршрута к 213.180.204.8 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс MyHome [7.7.7.1]
2 * * * Превышен интервал ожидания для запроса.
3 16 ms 16 ms 10 ms 212.118.49.129
4 17 ms 12 ms 15 ms 212.118.35.33
5 16 ms 9 ms 6 ms 212.118.33.214
6 7 ms 7 ms 6 ms 193.232.244.93
7 13 ms 10 ms 7 ms 213.180.210.161
8 5 ms 7 ms 7 ms 213.180.204.8
Трассировка завершена.
Ребята выручте =)))
Предположим я раздаю свой интернет соседям, и один из этих нехороших человеков поставил роутер, как мне его забанить по TTL т.е. что бы он втыкакая кабель в комп спокойно работал, а через роутер не мог ???
Моему мозгу пришел тока вариант через TTL, но не с мог даже найти ту тему в которой Олег писал как на исходящие пакеты прописывать TTL=1 =((( Как мне кажется там всего пару строк нужно вбить, но каких ?
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
тут ни много другая ситуация=) В сладщину на 3-их подключались к прову года 2-3 назад тогда в Одинцово цена подключения была около 3500-4000 рублей и 900 руб за анлим на 256кбит/с а теперь блин сосед поставил роутер, теперь воть один поставил роут и хер знает что делает а у нас скорость падает, воть и хочется его слегка подрезать что бы тока с компа пахал =(((
Правильной настройкой он особо и не владеет, вдобавок у него асус дир-300 так что по TTL мне показалась самым правильным его зарезать =))) Плиззз помогите иль хоть ссылку на то как это в лине реализуется=)
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Да можно но большую часть времени он ни кому не мешает, и урезание по Bandwidth Management работает кривовато значит нужно форум штудировать и что-то более мощное ставить и разбираться, ABATAPA тут нашел Олегова скрипт слегка его модифицировл погляди у меня таким образом должно все приходящие пакеты с TTL=127 который в роутере превратится в 126 будут уходить из него с параметром TTL=1 и дропаться на шлюзе, так или я ошибся ???
mkdir -p /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/pre-boot
echo "echo 127 > /proc/sys/net/ipv4/ip_default_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_TTL" >> /usr/local/sbin/pre-boot
chmod +x /usr/local/sbin/pre-boot
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -F" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 126 -o \$1 -j TTL --ttl-set 1" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 126 -o \$(nvram get wan_ifname) -j TTL --ttl-set 1" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$(nvram get wan_ifname) -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable
reboot
Last edited by midya; 13-07-2008 at 18:21.
А может лучше не шакалить соседу, а просто честно поделить трафик?
QoS
Приоритезация трафика (shaping) для разных провайдеров, тарифов и целей
Настройка QoS для чайника (распределение трафика в WL500gP)
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]