Рекламный блок.

[Russis | Профиль]

Представители некого провайдера утверждают что якобы роутер может пропустить наружу пакет из внутренней сети наружу. В том смысле что пакет от сетевой карты устройства без обработки попадает наружу соответственно с исходным mac адресом. И что якобы это сбивает нормальную работу их коммутатора. Кто что думает по этому поводу? Каким удивительным образом происходит сие чудо Господне?

[Бобер | Бездомный]

[ris | Профиль]

может!
если ваши устройства настроены по портам, например по 80

[Vacony | Профиль]

Нет не может ничего проходить. Роутер это один хоп - замена Мака в заголовке пакета. И МАК работает на канальном уровне. Все остальное - сетевые, транспортные и т.д идут выше.

[Oscar | Профиль]

Если проц маршрутизатора перегружен то вместо того чтобы дропнуть пакет, система его может пропустить. На дир100 старинных такое видел. Но то были глюки прошивок, когда правила были без приоритетов.

[Pretender | Профиль]

если роутер тенда или подобное г-но оно и не такое может

[Vacony | Профиль]

))) жжете
это похоже на спор о летящей космической пыли, что пролетая через ячейки памяти меняет состояние на физическом уровне, контроллер ошибочно считывает вместо 0-1, и далее вызывает крах системы )

пришел пакет на роутер, его распоковали,если это ему, глянули что там и кому, если в локалку - отправили, если не ясно кому - по маршруту по умолчанию. но пакет перепаковался. состав ip отправитель-получатель остались, а вот мак от кого стал уже не ПК клиента, а МАК сетевого оборудования - роутера в данном случае. И мак получателя - из ARP таблицы роутера. И поехал пакет дальше. От роутера (мак) до устройства (мак получателя) с неизменным телом пакета, завернутым в новый фрейм.

[Russis | Профиль]

Ну вот конкретно роутер TP-Link TL-WR1043ND V2. У данного роутера процессор имеется два независимых интерфейса, один из которых подключён к коммутатору локальной сети, а второй подключён к порту WAN. Каким-же образом пакет может перепрыгивать из одного интерфейса в другой?

[Russis | Профиль]

Если жжоте адресовано мне, то я просто передаю слова техподдержки провайдера.
Я как бывший системный администратор понимаю что это сказки нацеленные на несведующего пользователя, но хотелось бы узнать кто ещё сталкивался с данным "эффектом роутера"

[Vacony | Профиль]

нет, жжете это выше )
сказки могут быть выше по уровню - на прикладном например, представительском. А на канальном сказки давно решены и там действует жестокая реальность. Пакет или вернут в локальную подсеть , если адрес назначения от туда. Или перепакуют, укажут новый МАК (интерфейса сетевого) и отправят маршрутизатору в Ван порт (к примеру).

Одно только не понятно в первом посте. Пакет из локалки наружу пустить - это норма ))
А вот как провайдер или кто там узнал по МАК или по пакету - откуда он пришел ? )) Мас обезличен. Оборудование это, комп в локалке, сетевой девайс неведанный - это кто угодно. А с тем что поменять мак в локалке или на роутере можно на любой - я легко сделаю что пакеты в ВАН уходят как бы от имени сетевой карты любого производителя , хотя их шлет роутер.
Вообще не ясна суть вопроса.
В Ван идут пакеты с ip источника - ip приемника и Мак кто отправил и куда переслать. Все. И их таких шлется туда тысячами.

[Vacony | Профиль]

можно включить фантазию только что ли...если вам удалось руками заменить МАК на роутере и он совпал с мак коммутатора или любого arp таблицы оного... ну тогда да, будет коллизия или хаос смотря что там за устройство, как быстро меняются таблицы и т.д.

Вообщем пусть провайдер обоснует хоть как то что за помехи. Или привет мак адрес "вашего" пакета ) Сверите со своими )

[Vacony | Профиль]

Это все верно для одного сегмента , если что.
В разных сегментах сети могут быть одинаковые МАК. Как и разные IP на одном МАК. А вот наоборот - Разные МАК на одном IP это безобразие

[Vacony | Профиль]

тихо сам с собою я веду беседу

[Russis | Профиль]

Та нет, просто непонятная ситуация там. Если подключить провод от провайдера напрямую к компьютеру, то компьютеру выдаётся ip адрес (у провайдера DHCP), а вот если провод воткнуть в роутер то роутеру ip адрес не выдаётся. Причём роутер точно рабочий, так как если его поставить другому абоненту этого же провайдера, который висит на соседнем порту коммутатора, то там он работает. Аналогично если принести любой другой роутер, то он не получает ip адрес. Вот провайдер утверждает что проблема во всех роутерах, что мол они пропускают пакеты из локалки в сеть провайдера и роутер банится типа.

[DadBobur | Профиль]

Некоторые провайдеры делают привязку MAC к порту своего коммутатора. И очистка MAC происходит раз в несколько (10 например) минут. Если за короткий промежуток времени было несколько смен MAC адреса, то порт уходит в даун, например на 20 минут, вот и перестает выдавать IP. Попробуйте на пол часа отключить все устройства от кабеля провайдера и затем подключить роутер
ЗЫ. Кто провайдер?

[Vacony | Профиль]

Russis
дайте имя провайдера, хочется просто знать на будущее... )

Ситуация как раз простая. То что описали - простая привязка по МАК. Смените МАК на своем ПК и получите ту же картину.
При чем тут - пакеты из локалки то
И запишите свой старый Мак кстати, а то сгорит у вас сетевая, новую поставите и не взлетит

Отредактировал Vacony - 19 Июня, 2015, 10:53

[Pretender | Профиль]

врядли это привязка к маку, просто dhcp leases не очищается так быстро как бы хотелось, в опт82 известная беда с перетыкателями

[Russis | Профиль]

Время аренды всего 600 секунд. И что интересно на другом порту коммутатора провайдера такой проблемы нет.
Что Вы имеете в виду под термином "перетыкатели"?

[Oskar | Профиль]

Так если на роутере включена опция "Clone MAC", пакеты наружу идут с MAC-адресом компьютера, но это нормально работает и никаких коллизий не возникает.

[DadBobur | Профиль]

просто dhcp leases не очищается так быстро как бы хотелось

А он то тут причем? Новый МАС в порт - новая аренда