Группа: Gold Member
Сообщений: 1099
Регистрация: 16.07.11 Авторитет: 14
Вне форума
Предупреждения: (0%)
Представители некого провайдера утверждают что якобы роутер может пропустить наружу пакет из внутренней сети наружу. В том смысле что пакет от сетевой карты устройства без обработки попадает наружу соответственно с исходным mac адресом. И что якобы это сбивает нормальную работу их коммутатора. Кто что думает по этому поводу? Каким удивительным образом происходит сие чудо Господне?
Нет не может ничего проходить. Роутер это один хоп - замена Мака в заголовке пакета. И МАК работает на канальном уровне. Все остальное - сетевые, транспортные и т.д идут выше.
____________________
...мы редко до конца понимаем, чего в действительности хотим...
Группа: Silver Member
Сообщений: 700
Регистрация: 13.10.14 Авторитет: 20
Вне форума
Предупреждения: (0%)
Если проц маршрутизатора перегружен то вместо того чтобы дропнуть пакет, система его может пропустить. На дир100 старинных такое видел. Но то были глюки прошивок, когда правила были без приоритетов.
))) жжете это похоже на спор о летящей космической пыли, что пролетая через ячейки памяти меняет состояние на физическом уровне, контроллер ошибочно считывает вместо 0-1, и далее вызывает крах системы )
пришел пакет на роутер, его распоковали,если это ему, глянули что там и кому, если в локалку - отправили, если не ясно кому - по маршруту по умолчанию. но пакет перепаковался. состав ip отправитель-получатель остались, а вот мак от кого стал уже не ПК клиента, а МАК сетевого оборудования - роутера в данном случае. И мак получателя - из ARP таблицы роутера. И поехал пакет дальше. От роутера (мак) до устройства (мак получателя) с неизменным телом пакета, завернутым в новый фрейм.
____________________
...мы редко до конца понимаем, чего в действительности хотим...
Группа: Gold Member
Сообщений: 1099
Регистрация: 16.07.11 Авторитет: 14
Вне форума
Предупреждения: (0%)
Ну вот конкретно роутер TP-Link TL-WR1043ND V2. У данного роутера процессор имеется два независимых интерфейса, один из которых подключён к коммутатору локальной сети, а второй подключён к порту WAN. Каким-же образом пакет может перепрыгивать из одного интерфейса в другой?
Группа: Gold Member
Сообщений: 1099
Регистрация: 16.07.11 Авторитет: 14
Вне форума
Предупреждения: (0%)
Если жжоте адресовано мне, то я просто передаю слова техподдержки провайдера. Я как бывший системный администратор понимаю что это сказки нацеленные на несведующего пользователя, но хотелось бы узнать кто ещё сталкивался с данным "эффектом роутера"
нет, жжете это выше ) сказки могут быть выше по уровню - на прикладном например, представительском. А на канальном сказки давно решены и там действует жестокая реальность. Пакет или вернут в локальную подсеть , если адрес назначения от туда. Или перепакуют, укажут новый МАК (интерфейса сетевого) и отправят маршрутизатору в Ван порт (к примеру).
Одно только не понятно в первом посте. Пакет из локалки наружу пустить - это норма )) А вот как провайдер или кто там узнал по МАК или по пакету - откуда он пришел ? )) Мас обезличен. Оборудование это, комп в локалке, сетевой девайс неведанный - это кто угодно. А с тем что поменять мак в локалке или на роутере можно на любой - я легко сделаю что пакеты в ВАН уходят как бы от имени сетевой карты любого производителя , хотя их шлет роутер. Вообще не ясна суть вопроса. В Ван идут пакеты с ip источника - ip приемника и Мак кто отправил и куда переслать. Все. И их таких шлется туда тысячами.
____________________
...мы редко до конца понимаем, чего в действительности хотим...
можно включить фантазию только что ли...если вам удалось руками заменить МАК на роутере и он совпал с мак коммутатора или любого arp таблицы оного... ну тогда да, будет коллизия или хаос смотря что там за устройство, как быстро меняются таблицы и т.д.
Вообщем пусть провайдер обоснует хоть как то что за помехи. Или привет мак адрес "вашего" пакета ) Сверите со своими )
____________________
...мы редко до конца понимаем, чего в действительности хотим...
Это все верно для одного сегмента , если что. В разных сегментах сети могут быть одинаковые МАК. Как и разные IP на одном МАК. А вот наоборот - Разные МАК на одном IP это безобразие
____________________
...мы редко до конца понимаем, чего в действительности хотим...
Группа: Gold Member
Сообщений: 1099
Регистрация: 16.07.11 Авторитет: 14
Вне форума
Предупреждения: (0%)
Та нет, просто непонятная ситуация там. Если подключить провод от провайдера напрямую к компьютеру, то компьютеру выдаётся ip адрес (у провайдера DHCP), а вот если провод воткнуть в роутер то роутеру ip адрес не выдаётся. Причём роутер точно рабочий, так как если его поставить другому абоненту этого же провайдера, который висит на соседнем порту коммутатора, то там он работает. Аналогично если принести любой другой роутер, то он не получает ip адрес. Вот провайдер утверждает что проблема во всех роутерах, что мол они пропускают пакеты из локалки в сеть провайдера и роутер банится типа.
Группа: Silver Member
Сообщений: 750
Регистрация: 18.05.11 Авторитет: 20
Вне форума
Предупреждения: (0%)
Некоторые провайдеры делают привязку MAC к порту своего коммутатора. И очистка MAC происходит раз в несколько (10 например) минут. Если за короткий промежуток времени было несколько смен MAC адреса, то порт уходит в даун, например на 20 минут, вот и перестает выдавать IP. Попробуйте на пол часа отключить все устройства от кабеля провайдера и затем подключить роутер ЗЫ. Кто провайдер?
Russis дайте имя провайдера, хочется просто знать на будущее... )
Ситуация как раз простая. То что описали - простая привязка по МАК. Смените МАК на своем ПК и получите ту же картину. При чем тут - пакеты из локалки то И запишите свой старый Мак кстати, а то сгорит у вас сетевая, новую поставите и не взлетит
Отредактировал Vacony - 19 Июня, 2015, 10:53
____________________
...мы редко до конца понимаем, чего в действительности хотим...
Группа: Gold Member
Сообщений: 1099
Регистрация: 16.07.11 Авторитет: 14
Вне форума
Предупреждения: (0%)
Время аренды всего 600 секунд. И что интересно на другом порту коммутатора провайдера такой проблемы нет. Что Вы имеете в виду под термином "перетыкатели"?
Группа: Gold Member
Сообщений: 1452
Регистрация: 12.03.09 Авторитет: 36
Вне форума
Предупреждения: (0%)
Так если на роутере включена опция "Clone MAC", пакеты наружу идут с MAC-адресом компьютера, но это нормально работает и никаких коллизий не возникает.