90 ответов в теме

[SGray]

хай всем!

 

сегодня меня позабавил zyxel omni II:

народ пожаловался, что инет лагает (даже интернет радио подтупливает иногда), хотя скорость - 1 мегабит (да-да, щедрое начальство ).

Ну ладно, думаю, гляну, в чём дело: захожу на страничку устройства и слегка офигеваю - за 9 дней аптайма единственный сотрудник умудрился скачать 190гигов инфы! однако, это не самое интересное - в это самое время роутер показывал, что в настоящее время идёт скачивание со скоростью ~8Мбит/с. глянул список клиентов - ничего подозрительного, список соединений - тоже ничего крупнее 50КБ нет...

ну, думаю, странно... отключил все компы, ребутнул роутер, зашёл на него - качает милок. за 1 минуту 60 метров.

тут я решил потеребонькать тех. поддержку (называть прова пока не буду, мелкая конторка), инженер на другом конце трубки слегка завис после того как узнал, что к роутеру ничего не подключено

затем прошло некоторое время, мы сменили настройки, но ничего не поменялось. ТП взяла паузу, а мне надо было мчать по другим делам. а роутер по-прежнему качает...

что это было?

 

p.s. прошивка последняя, роутер "в целлофане".

[Dimitry]

1) простой пароль

2) днс

лечение

1 сброс в 0 и обновление прошивки с установкой сложного пароля и отключением впс, если есть...

 

2 корректные настройки поднятия соединения....

[olegus]

forward для гейта наружу
надо deny
классика жанра.

во времена тарфицируемого трафика попадали на лямы.

Изменено: olegus, 25.02.2016 - 20:53

[SGray]

причём здесь пароль?

провод идёт прямиком в управляемый свитч прова.

 

ДНС - прова.

 

forward
надо deny
классика жанра.

кто-то умудрился коряво настроить примитивную железку?

[Dimitry]

  ты спросил, я ответил.. если хочешь, пойди сложным путём - подключайся ssh к роутеру, как сказал олегус, и вперёд... увидишь ту картину, что я написал чуть выше... твой роутер уже не совсем твой роутер... использование дефолтных или простых паролей не к лицу айтишнику со стажем...

[olegus]

кто-то умудрился коряво настроить примитивную железку?

мб прошивка древняя?

еще вариант - маленький провайдер ССЗБ и своей вендой (и такие провайдеры есть) криво режет скорость. возможно какой порт и не ограничен и протуленен.

Изменено: olegus, 25.02.2016 - 21:02

[Dimitry]

PS даже если роутер подключен к управляемому свитчу прова...

мб прошивка древняя?

еще вариант - маленький провайдер ССЗБ и криво режет скорость.

 

 

аха... билайн видимо...

[olegus]

причём здесь пароль?

man net.ipv4.ip_forward

(называть прова пока не буду, мелкая конторка)

аха... билайн видимо...

Изменено: olegus, 25.02.2016 - 21:01

[SGray]

 

ты спросил, я ответил.. если хочешь, пойди сложным путём - подключайся ssh к роутеру, как сказал олегус, и вперёд... увидишь ту картину, что я написал чуть выше... твой роутер уже не совсем твой роутер... использование дефолтных или простых паролей не к лицу айтишнику со стажем...

железку не я настраивал

 

 

мб прошивка древняя?

еще вариант - маленький провайдер ССЗБ и своей вендой (и такие провайдеры есть) криво режет скорость. возможно какой порт и не ограничен и протулен.

прошивка последняя, а пров что-то типа хренком-инфоком

 

 

man net.ipv4.ip_forward

чисто теоретически, хлопцы, которые ставили инет могли таким образом придружить соседей ?

интересно, поможет ли сброс устройства, прошивку-то я уже обновил на последнюю, а проблема осталась...

[Dimitry]

это ты сможешь выяснить только опытным путём... я просто подкидываю свою железку, для проверки....

[olegus]

чисто теоретически, хлопцы, которые ставили инет могли таким образом придружить соседей ?
интересно, поможет ли сброс устройства, прошивку-то я уже обновил на последнюю, а проблема осталась...

tcpdump с обоих сторон. и слушать.

[baer]

а что мешает тупо выключить wi-fi? Ну и запретить все исходящие соединения для эксперимента....

[SGray]

 

это ты сможешь выяснить только опытным путём... я просто подкидываю свою железку, для проверки....

ну, ты ж с собой всё время не возишь да и понятно, что дело в железке... свою подкинешь - нормально заработает, и что дальше?

 

 

а что мешает тупо выключить wi-fi? Ну и запретить все исходящие соединения для эксперимента....

в wi-fi клиентах один мой смарт - смысл?

а wps, само-собой выключил первым делом.

 

 

tcpdump с обоих сторон. и слушать.

прову гораздо легче ответить на вопрос, куда идёт трафик, но специалисты там деревянные

у него порт завис, ко мне пакеты не идут, а он мне предлагает сделать трассировку до шлюза, который даже не пингуется!

[olegus]

трассировку до шлюза, который даже не пингуется!

стпд там венда. их симптоматическое поведение, ссутца даже пингов. принудительный nmap подскажет.

а что мешает тупо выключить wi-fi? Ну и запретить все исходящие соединения для эксперимента....

для какого?

Изменено: olegus, 25.02.2016 - 21:46

[Dimitry]

ну, ты ж с собой всё время не возишь да и понятно, что дело в железке... свою подкинешь - нормально заработает, и что дальше?

 

 

иногда привожу... для наглядности клиента... я такие проблемы удалённо тестирую и потом с железкой приезжаю... да и пора б знать, что управляемая железка прова, совсем не гарантия, что она не заражена... зачастую даже наоборот....

[SGray]

 

да и пора б знать, что управляемая железка прова, совсем не гарантия, что она не заражена...

ты какую железку имеешь в виду и в каком сегменте сети?

[AmpeR_13]

Проделки АНБ, не иначе

Ну а вообще да, анализатор трафика в помощь.

Если лениво разбираться, то общий сброс в 90% случаев помогает, а вот если не поможет, то все равно придется разбираться

[Wit]

провод идёт прямиком в управляемый свитч прова.

 
 

PS даже если роутер подключен к управляемому свитчу прова...

 
 

ты какую железку имеешь в виду и в каком сегменте сети?

[esnet]

Открытый dns релей и голандские китайцы.

[Diogen]

Открытый dns релей и голандские китайцы.

а какой практический смысл через чужой роутер днс релееить ? 

[esnet]

Хз. Но делают они это с завидным упорством. Долбится и на адрес сети и на бродкаст. Детализацией стучать по провайдеру и менять засвеченный адрес. Даже все закрыв будем получать входящие пакеты. Если на роутете днс не нужен лучше его вообще туда не прописывать.либо нарисавать левый. Хоть локалхост.

Изменено: esnet, 25.02.2016 - 23:30

[Diogen]

Хз. Но делают они это с завидным упорством. Долбится и на адрес сети и на бродкаст. Детализацией стучать по провайдеру и менять засвеченный адрес. Даже все закрыв будем получать входящие пакеты. Если на роутете днс не нужен лучше его вообще туда не прописывать.либо нарисавать левый. Хоть локалхост.

всю жизнь на роутере был запущен кеширующий днс сервер и все было хорошо . я даже незнаю как настоить так роутер чтоб ему ндс по вред пошел )). видимо зюкселевцы секрет какой знают 

[SGray]

 

Детализацией стучать по провайдеру и менять засвеченный адрес.

дык, он серый

 

 

Даже все закрыв будем получать входящие пакеты. Если на роутете днс не нужен лучше его вообще туда не прописывать.либо нарисавать левый. Хоть локалхост.

тогда вай-вай не будет корректно работать на мобильных устройствах, но ДНС, согласен, пожалуй, стоит сменить с провайдеровского на альтернативный...

 

wit: Виталя, ты часто встречался с ситуацией заражения управляемых коммутаторов?

 

 

видимо зюкселевцы секрет какой знают

надеюсь, они мне что-нибудь промямлят

[esnet]

Серый это прикольнее.может провайдер что-то знает?

[olegus]

Серый это прикольнее.может провайдер что-то знает?

по логике схема проста: хитрый сосед линуксятник-цисятник с медленным инетом хочет слегка ускориться.
http://xgu.ru/wiki/А...рование_каналов
для этого ищутся в своей серой подсети незакрытые форварды, и далее дело техники.

Изменено: olegus, 26.02.2016 - 09:39