Каморка

Waterbyte писал(а):подключаю бренд ню раутер, на котором ни одного клиента отродясь не было, токо што прошил паршивку - ван порт моргает активностью, как скаженный. дырка, говоришь? тупая штука модем, говоришь?

А ты уверен, что это исходящая активность, а не входящая?
Может просто роботы твой IP прощупывают? Помнится, я серверок держал в качестве раутера, и в логах регулярно видел какую-то активность снаружи - похоже, какие-то попытки пролезть ко мне.

alpax писал(а):

Waterbyte писал(а):подключаю бренд ню раутер, на котором ни одного клиента отродясь не было, токо што прошил паршивку - ван порт моргает активностью, как скаженный. дырка, говоришь? тупая штука модем, говоришь?

А ты уверен, что это исходящая активность, а не входящая?
Может просто роботы твой IP прощупывают? Помнится, я серверок держал в качестве раутера, и в логах регулярно видел какую-то активность снаружи - похоже, какие-то попытки пролезть ко мне.

нет, ну какую-то активность я бы тоже ожидал увидеть, но не такую же, что моргает постоянно. это модем шумит, я уже выяснил. непонятно только, зачем. ищу теперь способ подлезть к нему как-то, чтобы настройки покрутить.

мда, загадко. похоже, что даже не модем, а шошный гейтвей. или не он. я ещё не разобралсо. причём не в госдеп, а ко мне, гад, ломиццо.

думал засечь активность в логах E3200. не тут-то было, молчит, как партизан:



ладно. подсадил в параллель к нему на модем свой старенький WRT-54GL c DD-WRT. та же картина, WAN-port моргает, як скаженный. зато лог бдит:



ищу, что за гад такой грузит мой раутер нипадецки запросами дурацкими:



ага, думаю, - гейтвей шошный, сцуко! прям же следующий хоп за моим раутером! оказалось - дудки, у гейтвея другой адрес, хоть и похожий:



карочи, я запуталсо вконец и буду рад любому инпуту со стороны тех, кто в этом хоть чё-то понимает. станислав может спать спокойно, компьютер я уже перезагрузил.

Waterbyte писал(а):Станислав может спать спокойно, компьютер я уже перезагрузил.

А я, кстати, и не собирался тебе отвечать - тем более тебе уже ответили, но ты ведь опять ни хрена не понял
Кто Вотеру помогает - тот тратит время зря. (с)

Waterbyte писал(а):мда... я запуталсо вконец и буду рад любому инпуту со стороны тех, кто в этом хоть чё-то... перезагрузил.

Так и быть, waterbyte, пролью немного света на этот молох ведьм:
Это по ночам не спят те зайцы, которым газон косить не надо. Ваш адрес пстоянно долбится всякими горе-wannabe-кул-хацкерами из китая, анголы, перу, конго, лаоса, украины, и прочих задворков мира. Они, конечно, руками номера сканируемых портов не набирают, всё автоматизировано. Наудачу, так сказать. Ну и, конечно же в первую очередь сканируются общеизвестно уязвимые порты.

Ultimate способа устранить мерцание лампочек не существует.
В общем, файрволл и делает свою работу: просто не допускает никакую бактерию внутрь.

Зачем они это делают, если у каждого уже есть файрволл? спросите вы. Во-первых, не у каждого. Во-вторых, много левых моделей типа пресловутого D-Link 1310 имеет баги, которые эта братия и пытается эксплуатировать.
Доверия DD-WRT у меня особого тоже уже не вызывает. Эта галимая самоделка на коленке, со кучей траблов и "неучтенных" дырок и просто глупых ляпов. Одно время мне пришлось весьма пристально вникнуть во что там внутри просходит с Open-VPN, и выяснилось, что версии компилятся кусками кем попало и как попало. Ну оно то есть как-то работает, но эти куски часто между собой плохо стыкуются. Такой вот оупен-суксь.

В файрволлах позамысловатее есть функцинал чтобы, например всю африку, азию, южную америку, и прочие украины-мексики-исландии территориально заблокировать на корню. Действительно, что их траффику делать в вашей сетке? Вот вам картинка для разглядывания.

В свете вышесказанного сделать "чтобы лампочки совсем не моргали" не представляется возможным. С Вас пиво за профессиональную консультацию, как раз пропьём выручку от продажи Ваших 20-ти модемов.

McFLY писал(а): Ultimate способа устранить мерцание лампочек не существует.

Я же уже сказал: изолента!

McFLY писал(а):Так и быть, waterbyte, пролью немного света на этот молох ведьм: ...
В свете вышесказанного сделать "чтобы лампочки совсем не моргали" не представляется возможным. С Вас пиво за профессиональную консультацию, как раз пропьём выручку от продажи Ваших 20-ти модемов.

спасибо за буквы, конечно, но только версия слабовата. хотя бы потому, что предыдущий модем этим ерундом не занимался, и раутеру не приходилось постоянно блокировать по миллиону запросов в секунду. да, и в дос-атаки на свои скромные адреса я тоже не верю.

ясно, тут, похоже, все "профессионалы" такие же, как я. впрочем, бачили очі що купували :)
придётся опять звонить в шо и прорываться сквозь стадо баранов. это на их стороне косяк, что-то где-то не так сконфигуряли с переподключением модема, вот он и жужжит как чокнутый теперь.

I knew it!

marmot, поправка, следует читать "Ultimate программного способа."

Stanislav, Вы правы: пациент трудный, а кому лехко?

Waterbyte, это у вас - версия. А у меня - опыт = сын ошибок трудных, и гений... мну.. как-то так.
Ваш старый модем не моргал лампочкой, потому что он не научен был. К примеру была такая лет 10 назад популярная у провайдеров модель 3COM HomeConnect DSL. Работает как зверь, но лампочкой моргает только на PPPoE траффике, т.е. в момент соединения и нечастой проверки статуса. Это в вашей черепной коробке создалась какая-то иллюзия, что так будет работать каждый модем.
Что касается ДоС-атаки, естественно, Вы в качестве объекта со своими драными трусами никого не интересуете. Вместо этого Вы будете использованы в качестве средства, ну на манер презерватива, аналогия понятна?
Смею заметить, что мой гонорар теперь увеличился до размера Hennessy flask, вас за язык никто не тянул.

Я Вам по-дружески советую оставить бредовую идею звонить в Shaw. Ну Вы же в курсе про мем "Разрывы"? Впрочем, вы можете стать nation-wide selebrity, попробуйте, чем черт не шутит

Попробуй другой ИП адресок заполучить. Глядишь попадешь на сегмент с меньшим количеством хищных/экстериментаторов соседей. МАС адрес поменяй если свитч позволяет. Оно тебе и выдаст другой
ИП через часок или как часто они там раздаются.

Groundhog писал(а):Попробуй другой ИП адресок заполучить. Глядишь попадешь на сегмент с меньшим количеством хищных/экстериментаторов соседей. МАС адрес поменяй если свитч позволяет. Оно тебе и выдаст другой
ИП через часок или как часто они там раздаются.

уже пробовал. увы, абсолютно та же картина.

кстате, вот ещё картинки.

вот так шумит модем:



светодиоды друг в друга кровоточат, но у телефона меньше светосила, поэтому даже лучше видно, как с ума сходят порты 1 и 2 (именно к ним мои раутеры подключены):



вот так шумит один раутер (на помаргивание WLAN не обращайте внимания, это его мой лаптоп мониторит):



а вот так - другой (как раз E3200, к нему вообще никто не подключен):



кто хочет - может продолжать убеждать меня, что оно так и должно быть, и что это нигерийские спамеры ищут лазейки в мою сеть. от остальных буду ждать советов по существу.

Ну вот, выясняется, что это не просто модем, а со встроенным раутером. Не может же один внешний динамический IP адрес свичеваться на 4 порта. Надо бы Вам в следующий раз с терминологией поаккуратнее.
А там внутри этой коробки может быть всё, что угодно. Начиная с чьей-то криворукости, и кончая сделанным deliberately ping-ованием каждого порта 10 раз в секунду с целью plug-n-play, к примеру.
Китайский код, бессмысленный и беспощадный.

Даже если Вы в саппорт позвоните, ну и что Вы думаете они ответят? Правильно, - Так надо!

McFLY писал(а):Надо бы Вам в следующий раз с терминологией поаккуратнее.

а вам - с прочтением и/или осмыслением написанного:

Waterbyte писал(а):лампочка ещё и на модеме моргает ну ровно так же, как ван-порт на раутере. а он в бридж-моде, и до него мне теперь не достучаться.

из всех потрохов этой вашей DPC3825 я использую только модемную и свитчевую часть, раутер и ваялес у ней внутре отключены. это раз. шо даёт чуть более одного внешнего динамического айпи адреса на один модем, что позволяет модему свитчевать их чуть более, чем на один порт. это два. а так - да, бараний саппорт ответит "так и надо". просто есть надежда перебодать их и попасть на грамотного чека, который понимает в железках и протоколах, ибо там не одни бараны. у меня так получалось пару раз.

пыс. у кого ещё доксис 3.0, может, кто знает как без шошных саппортов внутрь той железки залезть? какой они обычно ей адрес дают, когда переключают в бридж?

Судя по тому как диоды синхронно мигают или у вас хтой то из ситчей DHCP discover генерит с бешеной скоростью ( а не 3...20 секунд)
либо бутится -> bootp пытается с сервер какого то испытателя - 128.1 Попробуите отключит' оба свитча и подключить лап топ непосредственно в один из портов где вам ИП выдаются (два ИП от шо - выберите один порт.). На лаптопе запустите клиент посмотрите как лаптоп ИП получит. Скорее всего нихера мигать не будет. Глядите как часто лаптоповский клиент запросы генерит.

У меня всё нормально с осмыслением. Модем с одним LAN портом прекрасно превращается... в бридж-моде. Что их там 4 порта, на лбу у Вас не написано.

Я сильно сомневаюсь, что провайдер вот так вот запросто без доп fee возьмёт и дастъ более одного IP.
Но даже если и дастъ... как Вы их собираетесь свичевать? 2 PPPoE линии на 2 WAN раутера, это какую надо траву курить: куда какой? Я думаю, там все-таки мелкая подсетка сделана, до которой Вам достучаться не дадут, иначе никак. А наговорить мало ли что можно в саппорте.