Маршрутизатор DIR-300 пропускает чужие пакеты

 
0
 
Network Technology
ava
Vicul | 25.03.2013, 21:04
Всем привет.

Для доступа в инет  дома использовал Д-линковсий роутер DI-704UP.  К нему я подключал несколько компов по витой паре к LAN портам и по витой паре с  WAN порта подключал к коммутатору инет провайдера по соединению Динамический IP.  На днях решил расширить свою сеть по WI-FI и приобрел Д-линковсий роутер DIR-300 A-C1B и подключил его по следующей схеме:

Инет провайдер <- витая пара-> (WAN)DIR-300 (LAN)<- витая пара-> (LAN)DI-704UP

К DIR-300 по WI-FI  и к DI-704UP по RJ-45 подключаю свои компы (один по WI-FI  и три  по RJ-45 ).  Т.е старый роутер я использую как хаб/свитч, без использования WAN порта.  
К провайдеру в  DIR-300 использую тоже соединение  - Динамический IP.  Все остальное по умолчанию,  за исключением, в DIR-300 добавил DHCP и DNS relay, чтобы клиентам по WI-FI  адреса автоматом раздавать.  И еще добавил там поддержку IGMP для просмотра IPTV. Опцию UPnP отключил.

Все сразу заработало, все компы получили доступ в инет с поддержкой IPTV. Однако начал замечать, что по LAN портам светодиоды постоянно мигают, что говорит о наличии  трафика, хотя на компах обмена НЕТ! Я подключил сниффер и увидел кучу левых пакетов с чужими внешними IP адресами со всякими там торрентами и прочей фигней, что у себя в сети не использую.

Поначалу думал вся эта хрень лезит через  WI-FI,   но его я отключал, пакеты продолжали проходить. И только после того,  как я отрубил WAN порт на  DIR-300 , все прекратилось. Значит все лезло через WAN этого роутера!  Выходит этот роутер работает в режиме  моста????????  Хотя я считал, что NAT  должен отбивать левый трафик от внутренней сети.  Во всяком случае,  старый роутер так и работал,  и проблем там не существовало.      Короче, подскажите, где копать?

Прошивки на роутерах стоят последние,  IGMP  пробовал отключать  - не помогло. 
Comments (7)
ava
Akina | 25.03.2013, 20:20 #
Цитата (Vicul @  25.3.2013,  21:04 findReferencedText)
Выходит этот роутер работает в режиме  моста????????  

Как ты его настроишь, так он и будет работать. Это тупая железка, ни фантазии, ни умения нагадить за ней не значится.
ava
goga075 | 25.03.2013, 20:59 #
Вообще это вполне нормальное явление.
Тут не капать надо. А литературку читать.
Например про виды трафика.
Так-же есть фактор кривой постройки сетей. Да и еще куча мелочей!

В общем ничего сверх естественного.
ava
Vicul | 27.03.2013, 06:43 #
Похоже так он и должен работать - пропускает только торрент пакеты
ava
Akina | 27.03.2013, 08:27 #
Цитата (Vicul @  27.3.2013,  07:43 findReferencedText)
Похоже так он и должен работать - пропускает только торрент пакеты 

Рутер работает СТРОГО в соответствии с настройками. Как ты его настроил - так он и работает. Если что-то не настраивал - используются дефолтные установки. Возможно, что там разрешительная политика.
ava
goga075 | 27.03.2013, 20:38 #
Akina

Цитата


Как ты его настроил - так он и работает.



А что тогда делать если проблема такая:

Моя локальная сеть 81.23.23.23. Есть торрент со включенным DHT (и MediaGet. эта вещь по хуже торрента). В инет я выхожу через шлюз(т.е. физически адреса нету).
И всем юзерам в инете и локалке я вещаю что мол мой адрес 81.23.23.23. Юзеры в нете долбятся разумеется  на этот адрес и поппадают (в данном случае к Vicul) на глобальный адрес.
ava
Freyzer | 28.03.2013, 16:53 #
А по мне, раз у тебя АйПиТиВи, если адаптер подключен в сеть, запросы он будет посылать безостановочно.
ava
Vicul | 29.03.2013, 00:59 #
Цитата


А по мне, раз у тебя АйПиТиВи, если адаптер подключен в сеть, запросы он будет посылать безостановочно. 



Вопрос не в том, что будет куча пакетов, а в том,  что   в ЛАН проходят пакеты с чужими IP адресами, которые должны быть отфильтрованы роутером.
Вообщем, откатился я на старую прошивку, и роутер заработал, как  маршрутизатор.  А с новыми прошивкам он работал как неуправляемый свич.  
Единственное, что в старой прошивке нет новых свойств -  буду разбираться с  саппортом.
Please register or login to write.
Firm of day
Вы также можете добавить свою фирму в каталог IT-фирм, и публиковать статьи, новости, вакансии и другую информацию от имени фирмы.
Подробнее
Contributors
  Akina   goga075   Vicul   Freyzer
advanced
Submit