Page 12 of 15 FirstFirst ... 21011121314 ... LastLast
Results 166 to 180 of 220

Thread: Статистика и ограничение доступа по ip и mac

  1. 23-05-2011, 16:50 #166
    alex_optek
    alex_optek is offline Member
    Join Date
    Jan 2010
    Location
    Ekaterinburg
    Posts
    62

    зашкаливают данные

    192.168.1.108 17592186044420.85 17592186044419.66 35184372088840.52 0.00 0.00 0.00
    192.168.1.164 0.00 0.00 0.00 0.00 0.00 0.00
    192.168.1.2 52776558133260.31 52776558133252.12 105553116266512.44 0.00 0.00 0.00
    192.168.1.20 35184372088832.14 35184372088832.07 70368744177664.22 0.00 0.00 0.00
    192.168.1.109 0.00 0.00 0.00 0.00 0.00 0.00
    192.168.1.200 70368744177671.71 70368744177665.56 140737488355337.28 0.00 0.00 0.00
    192.168.1.201 0.00 0.00 0.00 0.00 0.00 0.00
    Router 0.52 0.21 0.74 0.00 0.00 0.00

    Вот такие огромные выбросы по активным соединениям,раз в несколько дней , vnstat и darkstat работают нормально, разрыва соединения не было.
    В чем может быть причина.
    RT-AC68(371) RT-N16 (rtn 3006-5196)(optware), HDD 2TB, Huawei E1820 (E220) (Beeline->МТС), (Anydata ADU-300), Acer revo 3610, Dell inspirion 1520, Asus HD-R3
    WL500GPv2(r4574)(Entware),staticIP офис
    Reply With Quote Reply With Quote
  2. 24-05-2011, 19:37 #167
    KinoMan
    KinoMan is offline Senior Member
    Join Date
    Apr 2009
    Location
    Тамбов
    Posts
    123
    Не могу сказать в чем причина
    Возможно что-то связано с особенностями rtn прошивки или 3g модема.
    Надо смотреть что в эти моменты происходит в iptables и искать какие-то аномалии. (команда iptables -nvxL -t mangle). Смотреть как эти данные парсятся php скриптом.


    У меня на роутере стоит -d прошивка. Зашкаливания данных не было ни когда.
    ASUS wl500gP/300МГц/128MБ RAM + HDD Hitachi 160GB fw:1.9.2.7-d-r2624 Статистика потребляемого трафика по ip
    Reply With Quote Reply With Quote
  3. 28-05-2011, 13:41 #168
    alex_optek
    alex_optek is offline Member
    Join Date
    Jan 2010
    Location
    Ekaterinburg
    Posts
    62

    зашкаливают данные

    Quote Originally Posted by KinoMan View Post
    Не могу сказать в чем причина
    Возможно что-то связано с особенностями rtn прошивки или 3g модема.
    Надо смотреть что в эти моменты происходит в iptables и искать какие-то аномалии. (команда iptables -nvxL -t mangle). Смотреть как эти данные парсятся php скриптом.


    У меня на роутере стоит -d прошивка. Зашкаливания данных не было ни когда.
    Во вложении лог на (команда iptables -nvxL -t mangle), 3 дня было тихо, отключений модема не было 22 часа, и вдруг несколько раз подряд зашкал, так что смог словить командой, куда искать?
    Attached Files Attached Files
    RT-AC68(371) RT-N16 (rtn 3006-5196)(optware), HDD 2TB, Huawei E1820 (E220) (Beeline->МТС), (Anydata ADU-300), Acer revo 3610, Dell inspirion 1520, Asus HD-R3
    WL500GPv2(r4574)(Entware),staticIP офис
    Reply With Quote Reply With Quote
  4. 29-05-2011, 21:24 #169
    KinoMan
    KinoMan is offline Senior Member
    Join Date
    Apr 2009
    Location
    Тамбов
    Posts
    123
    У вас в цепочку world такие данные попадают.
    Почему там появляются такие числа - не знаю. Возможно какой-то баг в rtn прошивке.

    Chain world (1 references)

    pkts bytes target prot opt in out source destination

    18446744073709551587 18446744073709549533 RETURN all -- * * 0.0.0.0/0 192.168.1.108

    18446744073709551584 18446744073709548700 RETURN all -- * * 192.168.1.108 0.0.0.0/0

    0 0 RETURN all -- * * 0.0.0.0/0 192.168.1.164

    0 0 RETURN all -- * * 192.168.1.164 0.0.0.0/0

    18446744073709551044 18446744073709255380 RETURN all -- * * 0.0.0.0/0 192.168.1.2

    18446744073709550845 18446744073709453848 RETURN all -- * * 192.168.1.2 0.0.0.0/0

    18446744073709551602 18446744073709545379 RETURN all -- * * 0.0.0.0/0 192.168.1.20

    18446744073709551597 18446744073709546685 RETURN all -- * * 192.168.1.20 0.0.0.0/0

    0 0 RETURN all -- * * 0.0.0.0/0 192.168.1.109

    0 0 RETURN all -- * * 192.168.1.109 0.0.0.0/0

    0 0 RETURN all -- * * 0.0.0.0/0 192.168.1.200

    0 0 RETURN all -- * * 192.168.1.200 0.0.0.0/0

    314 103999 RETURN all -- * * 0.0.0.0/0 192.168.1.201

    456 67995 RETURN all -- * * 192.168.1.201 0.0.0.0/0
    ASUS wl500gP/300МГц/128MБ RAM + HDD Hitachi 160GB fw:1.9.2.7-d-r2624 Статистика потребляемого трафика по ip
    Reply With Quote Reply With Quote
  5. 13-06-2011, 14:11 #170
    almobil
    almobil is offline Member
    Join Date
    Feb 2009
    Posts
    51

    Отключить внутрисеть

    Здравствуйте, подскажите как, используя файл post-firewall, сделать так, чтобы компьютер с определенным IP и MAC адресом не имел доступа к внутренней сети, но имел доступ к интернету?!
    Reply With Quote Reply With Quote
  6. 15-06-2011, 20:21 #171
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by almobil View Post
    Здравствуйте, подскажите как, используя файл post-firewall, сделать так, чтобы компьютер с определенным IP и MAC адресом не имел доступа к внутренней сети, но имел доступ к интернету?!
    Совсем не в тему ... Поиск по vlan ...
    Reply With Quote Reply With Quote
  7. 16-06-2011, 13:41 #172
    almobil
    almobil is offline Member
    Join Date
    Feb 2009
    Posts
    51
    Quote Originally Posted by tempik View Post
    Совсем не в тему ... Поиск по vlan ...
    Усложним задачу. Нужно отключить от локальной сети но оставить интернет компьютер, который является виртуальной машиной под VirtualBox.
    Скажите правильную кто нибудь команду?
    Reply With Quote Reply With Quote
  8. 16-06-2011, 19:55 #173
    KinoMan
    KinoMan is offline Senior Member
    Join Date
    Apr 2009
    Location
    Тамбов
    Posts
    123
    Quote Originally Posted by almobil View Post
    Усложним задачу. Нужно отключить от локальной сети но оставить интернет компьютер, который является виртуальной машиной под VirtualBox.
    Скажите правильную кто нибудь команду?
    1) Нафига это надо?
    2) Если доступ надо закрыть системе под VirtualBox, то настраивать надо не роутер.
    ASUS wl500gP/300МГц/128MБ RAM + HDD Hitachi 160GB fw:1.9.2.7-d-r2624 Статистика потребляемого трафика по ip
    Reply With Quote Reply With Quote
  9. 17-06-2011, 20:06 #174
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by KinoMan View Post
    1) Нафига это надо?
    2) Если доступ надо закрыть системе под VirtualBox, то настраивать надо не роутер.
    +1
    Если виртуалка использует сетевой интерфейс донора как бридж или использует свою подсеть и сетевой интерфейс донора как шлюз, то она не различима для роутера как отдельная машина (изучайте OSI)... Если другое, то приводите конкретный пример конфигурации сети ...
    Reply With Quote Reply With Quote
  10. 17-06-2011, 21:21 #175
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,694
    Blog Entries
    4
    Quote Originally Posted by tempik View Post
    +1
    Если виртуалка использует сетевой интерфейс донора как бридж или использует свою подсеть и сетевой интерфейс донора как шлюз, то она не различима для роутера как отдельная машина (изучайте OSI)... Если другое, то приводите конкретный пример конфигурации сети ...
    Да неужели? Как раз в режиме бриджа она прекрасно видна роутеру, он ей и адрес выдает из пула DHCP )) Даже можно IPV6 поднять )
    RT-AC88U 3.0.0.4.380_7743
    RT-N16 3.0.0.4.380_7378
    Reply With Quote Reply With Quote
  11. 17-06-2011, 22:11 #176
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by TReX View Post
    Да неужели? Как раз в режиме бриджа она прекрасно видна роутеру, он ей и адрес выдает из пула DHCP )) Даже можно IPV6 поднять )
    Угу!!! адрес роутер дает из СВОЕЙ внутренней сети ... МАС не виден... Видимо Я не понимаем инициатора...
    Reply With Quote Reply With Quote
  12. 18-06-2011, 02:13 #177
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,694
    Blog Entries
    4
    Quote Originally Posted by tempik View Post
    Угу!!! адрес роутер дает из СВОЕЙ внутренней сети ... МАС не виден... Видимо Я не понимаем инициатора...
    )) да неужто MAC не виден? А DHCP как же без мака то адрес выдает?

    Code:
    Jun 18 00:08:21 dnsmasq-dhcp[222]: DHCPDISCOVER(br0) 192.168.1.230 00:03:ff:хх:хх:хх 
Jun 18 00:08:21 dnsmasq-dhcp[222]: DHCPOFFER(br0) 192.168.1.230 00:03:ff:хх:хх:хх 
Jun 18 00:08:21 dnsmasq-dhcp[222]: DHCPREQUEST(br0) 192.168.1.230 00:03:ff:хх:хх:хх 
Jun 18 00:08:21 dnsmasq-dhcp[222]: DHCPACK(br0) 192.168.1.230 00:03:ff:хх:хх:хх VirtualXP-34829
    RT-AC88U 3.0.0.4.380_7743
    RT-N16 3.0.0.4.380_7378
    Reply With Quote Reply With Quote
  13. 19-06-2011, 20:58 #178
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by TReX View Post
    )) да неужто MAC не виден? А DHCP как же без мака то адрес выдает?

    Code:
    Jun 18 00:08:21 dnsmasq-dhcp[222]: DHCPDISCOVER(br0) 192.168.1.230 00:03:ff:хх:хх:хх 
Jun 18 00:08:21 dnsmasq-dhcp[222]: DHCPOFFER(br0) 192.168.1.230 00:03:ff:хх:хх:хх 
Jun 18 00:08:21 dnsmasq-dhcp[222]: DHCPREQUEST(br0) 192.168.1.230 00:03:ff:хх:хх:хх 
Jun 18 00:08:21 dnsmasq-dhcp[222]: DHCPACK(br0) 192.168.1.230 00:03:ff:хх:хх:хх VirtualXP-34829
    Не спорю, могу ошибаться ... Тогда версию "виртуалки" и хоста, если не трудно...
    Reply With Quote Reply With Quote
  14. 20-06-2011, 07:51 #179
    vectorm
    vectorm is offline Лужу, паяю, АВМ починяю
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by tempik View Post
    Не спорю, могу ошибаться ... Тогда версию "виртуалки" и хоста, если не трудно...
    Не, TReX не так понял судя по всему.
    Вы о разном бридже:
    1. Бридж на самом хосте с виртуалками - сам раздает адреса, и на роутер все сливает под хостовым адресом (на DHCP роутера вообще не светится ни одна виртуалка). Получается двойной NAT.
    2. Бридж роутерный - виртуалка получат IP от роутера, со своим собственным MAC адресом.

    Так что нужно уточнение у автора вопроса, какой вариант у него.
    Если 1, то все вопросы по настройке и блокированию - к Виртуалбоксу.
    Если 2, то смотреть темы про iptables, в том числе эту тоже.
    Но эта задача достаточно сложна в реализации - нельзя закрыть доступ к самому роутеру.
    Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
    (ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
    > Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
    Reply With Quote Reply With Quote
  15. 20-06-2011, 14:46 #180
    almobil
    almobil is offline Member
    Join Date
    Feb 2009
    Posts
    51
    Quote Originally Posted by vectorm View Post
    Не, TReX не так понял судя по всему.
    Вы о разном бридже:
    1. Бридж на самом хосте с виртуалками - сам раздает адреса, и на роутер все сливает под хостовым адресом (на DHCP роутера вообще не светится ни одна виртуалка). Получается двойной NAT.
    2. Бридж роутерный - виртуалка получат IP от роутера, со своим собственным MAC адресом.

    Так что нужно уточнение у автора вопроса, какой вариант у него.
    Если 1, то все вопросы по настройке и блокированию - к Виртуалбоксу.
    Если 2, то смотреть темы про iptables, в том числе эту тоже.
    Но эта задача достаточно сложна в реализации - нельзя закрыть доступ к самому роутеру.
    у меня второй вариант, в маршрутизаторе IP адрес виртуальной машины привязан через MAC. в iptables'ах не разбираюсь, поэтому здесь и спросил по сути надо чтобы этот компьютер не видел всего 3 компьютера в своём сетевом окружении сам маршрутизатор блокировать не обязательно.
    Reply With Quote Reply With Quote
Page 12 of 15 FirstFirst ... 21011121314 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Роутер Asus как точка доступа для HotSpot ?
    By balamut in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 118
    Last Post: 20-03-2014, 14:30
  2. Вопросы по перепрошивке dir-320
    By gweri in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 344
    Last Post: 29-10-2011, 10:36
  3. Pppoe doesn't work on Oleg fw 1.9.2.7-10
    By mandgeo in forum WL-500gP Firmware Discussion
    Replies: 7
    Last Post: 18-01-2009, 15:04

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules