Datacable Posted November 7, 2005 Posted November 7, 2005 Подключен к провайдеру через беспроводной мост, построенный из двух аксесс пойнтов Edimax EW-7206APb. У провайдера аксесс пойнт втыкается в большую сеть, построенную на неуправляемых свичах. На порту свича, к которому подключен аксесс пойнт, появляются след. пакеты: 1. бродкасты 2. пакеты адресованные моему компу 3. пакеты, адресованные выключеным компам, которые свичи рассылают по всем портам. Вопрос: что нужно для того, чтоб пакеты из пункта N 3 до меня не доходили и не расходовали bandwidth линка? Т.е. нужно чтоб в эфир шли только пакеты для моего IP/MAC адреса и бродкасты. Для этого нужен аксесс пойнт с роутингом или что-то иное? И почему этот мост из этиз аксесс пойнтов сам не может понять, что за ним стоит только один комп и пакеты для других компов сюда посылать не надо??? Вставить ник Quote
Nailer Posted November 7, 2005 Posted November 7, 2005 Для этого нужен аксесс пойнт с ройтингом Как говорит один мой знакомый: "Савершенна в дирочку!" :-) Вставить ник Quote
Datacable Posted November 7, 2005 Author Posted November 7, 2005 Для этого нужен аксесс пойнт с ройтингом Как говорит один мой знакомый: "Савершенна в дирочку!" :-) А можно поподробнее, любой с роутингом или не любой? Если не трудно, то ссылку на конкретные недорогие модели? И как этот роутинг настраивается, просто прописывается для каких IP адресов пакеты сюда слать или как? Где почитать можно? Вставить ник Quote
izuware Posted November 8, 2005 Posted November 8, 2005 Насколько я понял тебе нужен файрвол, а не роутинг. В качестве первого может выступать вариант последнего, по фамилии NAT. Тогда ответ на вопрос может звучать так: Любой где есть NAT. Вставить ник Quote
Datacable Posted November 11, 2005 Author Posted November 11, 2005 Переформулируем задачу: Нужно подключить ровно 1 комп к провайдеру через Wi-Fi. В эфир должны идти только пакеты, адресованные на этот единственный комп, весь остальной хлам должен фильтроваться. NAT использовать нежелательно, с тем чтобы этот комп видел реальные адреса отправителей пакетов, приходящих из Инета (с NATом он увидит всегда только адрес NATa). Есть точка доступа Edimax BR-6204WG. Кроме NATа она поддерживает статический роутинг. Настройки выглядят как табличка, в которую заносятся следующие поля: Destination LAN IP, Subnet Mask, Default Gateway, Hop Count, Interface Как этот роутинг настроить для осуществления задачи. Вставить ник Quote
Nailer Posted November 12, 2005 Posted November 12, 2005 Есть точка доступа Edimax BR-6204WG. Кроме NATа она поддерживает статический роутинг. Настройки выглядят как табличка, в которую заносятся следующие поля: Destination LAN IP, Subnet Mask, Default Gateway, Hop Count, Interface Как этот роутинг настроить для осуществления задачи. Роутинг надо настраивать вместе с провайдером, иначе работать не будет. Если провайдер не хочет заниматься такими вещами, то поможет только NAT. То, что написано выше - это задание статического роута. Не совсем то, что вам надо. А надо, по-хорошему, на сетевой интерфейс поставить адрес из сети провайдера, на беспроводной - адрес из выдуманной сетки, настроить дефаулт роут на точке (на провайдера) и PAT выдуманной сетки в один адрес из сети провайдера. Вставить ник Quote
LessM Posted November 12, 2005 Posted November 12, 2005 3. пакеты, адресованные выключеным компам, которые свичи рассылают по всем портам. А с чего бы свичам гнать их тебе? У провайдера переполнена таблица в свиче? Так поставь до моста НАТ или роутинг, какой нибудь роутер-мыльницу.... Меньше 1000 руб нынче... ИМХО дешевле, чем менять точки.... :) Вставить ник Quote
Datacable Posted November 14, 2005 Author Posted November 14, 2005 Я поставил точку доступа с NATом Edimax BR-6204WG. За 15 часов счетчик пакетов из сети провайдера насчитал 70 миллионов пакетов флуда. Похоже, что точка от такого потока фигеет, и теряет пакеты передаваемые по WIFI. У провайдера весь район, как выяснилось, построен на неуправляемых свичах, таблички в свичах явно переполянются. Толи какой пионет активным сниффингом занялся, толи просто от того, что абонентов больше, чем записей в таблицах. Пров ближайшее время ничего менять не собирается, думает; флуд из сети прет. Как недорого своими силами избавится от такой напасти? Поставить комп помощнее заместо NATа или есть какая-нить железная фильтровалка по MAC адресам? Вставить ник Quote
Grey Posted November 14, 2005 Posted November 14, 2005 ИМХО: 1. на стороне клиента ничего сделать не получится... надо чёб провайдер резал лишнее, прущееся в эфир... 2. NAT и роутинг - разные вещи. если резать фаерволом на клиенте мусор из сети - толку не будет,... радио канал до клиента всё равно будет забит мусором... в общем только провайдер может прекратить этот мусор... и ещё, не забывайте что работа на АП - это практически работа на хабе... хаб и свич - разницу чуете? ;) Вставить ник Quote
umike Posted November 14, 2005 Posted November 14, 2005 3. пакеты, адресованные выключеным компам, которые свичи рассылают по всем портам. Вопрос: что нужно для того, чтоб пакеты из пункта N 3 до меня не доходили и не расходовали bandwidth линка? Т.е. нужно чтоб в эфир шли только пакеты для моего IP/MAC адреса и бродкасты. Для этого нужен аксесс пойнт с роутингом или что-то иное? для этого на аксесс-поинте стоящем на провайдерской стороне линка нужно прописать фаервольные правила по которым он будет пропускать пакеты только "для моего ip/maс адреса :) Если это не представляется возможным - поставить между этим АП и провайдерской сетью какой-нибудь фаервол, например в виде мыльницы. Однако качество их :-/ И почему этот мост из этиз аксесс пойнтов сам не может понять, что за ним стоит только один комп и пакеты для других компов сюда посылать не надо??? ну дык на то он и мост - грубо говоря конвертер между разными средами передачи - Ethernet'ом и радио :) И понимать ему ничего не хочется. Вставить ник Quote
Datacable Posted November 16, 2005 Author Posted November 16, 2005 В итоге провайдер прочухался, свичи нормально заработали, флуд прекратился, линк работает, пакеты не пропадают. Основной вывод: Рутер Edimax BR-6204WG теряет пакеты по WIFI (до 10% потерь), если на его WAN порт слать несколько тысяч пакетов в секунду (адресовынных даже не ему). Видимо процессорных мощностей не хватает или прошивка (v. 1.35)кривая. Интересно, все дешевые рутеры (или может и недешевые тоже) так себя ведут? Вставить ник Quote
Nailer Posted November 16, 2005 Posted November 16, 2005 В итоге провайдер прочухался, свичи нормально заработали, флуд прекратился, линк работает, пакеты не пропадают. Основной вывод: Рутер Edimax BR-6204WG теряет пакеты по WIFI (до 10% потерь), если на его WAN порт слать несколько тысяч пакетов в секунду (адресовынных даже не ему). Видимо процессорных мощностей не хватает или прошивка (v. 1.35)кривая. Интересно, все дешевые рутеры (или может и недешевые тоже) так себя ведут? А куда им деваться.. Пока пакет не обработаешь, не поймешь, тебе он был, или не тебе, а процессорное время потрачено. Все, что может быть зафлужено - рано или поздно будет зафлужено. Можно уложить и 7200 + NPE-1G, если постараться. Не дохнет только то, что умеет обрабатывать любой поток, который теоретически может приходить по каналам связи. Вставить ник Quote
nuclearcat Posted November 16, 2005 Posted November 16, 2005 На Блинке DWL-2100 можно отключить броадкасты. Правда прийдется маки прописывать вручную, иначе с отключенными броадкастами ничего не светит. И неясно, как будет работать PPPoE. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.