Datacable Опубликовано 7 ноября, 2005 · Жалоба Подключен к провайдеру через беспроводной мост, построенный из двух аксесс пойнтов Edimax EW-7206APb. У провайдера аксесс пойнт втыкается в большую сеть, построенную на неуправляемых свичах. На порту свича, к которому подключен аксесс пойнт, появляются след. пакеты: 1. бродкасты 2. пакеты адресованные моему компу 3. пакеты, адресованные выключеным компам, которые свичи рассылают по всем портам. Вопрос: что нужно для того, чтоб пакеты из пункта N 3 до меня не доходили и не расходовали bandwidth линка? Т.е. нужно чтоб в эфир шли только пакеты для моего IP/MAC адреса и бродкасты. Для этого нужен аксесс пойнт с роутингом или что-то иное? И почему этот мост из этиз аксесс пойнтов сам не может понять, что за ним стоит только один комп и пакеты для других компов сюда посылать не надо??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 7 ноября, 2005 · Жалоба Для этого нужен аксесс пойнт с ройтингом Как говорит один мой знакомый: "Савершенна в дирочку!" :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Datacable Опубликовано 7 ноября, 2005 · Жалоба Для этого нужен аксесс пойнт с ройтингом Как говорит один мой знакомый: "Савершенна в дирочку!" :-) А можно поподробнее, любой с роутингом или не любой? Если не трудно, то ссылку на конкретные недорогие модели? И как этот роутинг настраивается, просто прописывается для каких IP адресов пакеты сюда слать или как? Где почитать можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
izuware Опубликовано 8 ноября, 2005 · Жалоба Насколько я понял тебе нужен файрвол, а не роутинг. В качестве первого может выступать вариант последнего, по фамилии NAT. Тогда ответ на вопрос может звучать так: Любой где есть NAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Datacable Опубликовано 11 ноября, 2005 · Жалоба Переформулируем задачу: Нужно подключить ровно 1 комп к провайдеру через Wi-Fi. В эфир должны идти только пакеты, адресованные на этот единственный комп, весь остальной хлам должен фильтроваться. NAT использовать нежелательно, с тем чтобы этот комп видел реальные адреса отправителей пакетов, приходящих из Инета (с NATом он увидит всегда только адрес NATa). Есть точка доступа Edimax BR-6204WG. Кроме NATа она поддерживает статический роутинг. Настройки выглядят как табличка, в которую заносятся следующие поля: Destination LAN IP, Subnet Mask, Default Gateway, Hop Count, Interface Как этот роутинг настроить для осуществления задачи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 12 ноября, 2005 · Жалоба Есть точка доступа Edimax BR-6204WG. Кроме NATа она поддерживает статический роутинг. Настройки выглядят как табличка, в которую заносятся следующие поля: Destination LAN IP, Subnet Mask, Default Gateway, Hop Count, Interface Как этот роутинг настроить для осуществления задачи. Роутинг надо настраивать вместе с провайдером, иначе работать не будет. Если провайдер не хочет заниматься такими вещами, то поможет только NAT. То, что написано выше - это задание статического роута. Не совсем то, что вам надо. А надо, по-хорошему, на сетевой интерфейс поставить адрес из сети провайдера, на беспроводной - адрес из выдуманной сетки, настроить дефаулт роут на точке (на провайдера) и PAT выдуманной сетки в один адрес из сети провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LessM Опубликовано 12 ноября, 2005 · Жалоба 3. пакеты, адресованные выключеным компам, которые свичи рассылают по всем портам. А с чего бы свичам гнать их тебе? У провайдера переполнена таблица в свиче? Так поставь до моста НАТ или роутинг, какой нибудь роутер-мыльницу.... Меньше 1000 руб нынче... ИМХО дешевле, чем менять точки.... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Datacable Опубликовано 14 ноября, 2005 · Жалоба Я поставил точку доступа с NATом Edimax BR-6204WG. За 15 часов счетчик пакетов из сети провайдера насчитал 70 миллионов пакетов флуда. Похоже, что точка от такого потока фигеет, и теряет пакеты передаваемые по WIFI. У провайдера весь район, как выяснилось, построен на неуправляемых свичах, таблички в свичах явно переполянются. Толи какой пионет активным сниффингом занялся, толи просто от того, что абонентов больше, чем записей в таблицах. Пров ближайшее время ничего менять не собирается, думает; флуд из сети прет. Как недорого своими силами избавится от такой напасти? Поставить комп помощнее заместо NATа или есть какая-нить железная фильтровалка по MAC адресам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Grey Опубликовано 14 ноября, 2005 · Жалоба ИМХО: 1. на стороне клиента ничего сделать не получится... надо чёб провайдер резал лишнее, прущееся в эфир... 2. NAT и роутинг - разные вещи. если резать фаерволом на клиенте мусор из сети - толку не будет,... радио канал до клиента всё равно будет забит мусором... в общем только провайдер может прекратить этот мусор... и ещё, не забывайте что работа на АП - это практически работа на хабе... хаб и свич - разницу чуете? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 14 ноября, 2005 · Жалоба 3. пакеты, адресованные выключеным компам, которые свичи рассылают по всем портам. Вопрос: что нужно для того, чтоб пакеты из пункта N 3 до меня не доходили и не расходовали bandwidth линка? Т.е. нужно чтоб в эфир шли только пакеты для моего IP/MAC адреса и бродкасты. Для этого нужен аксесс пойнт с роутингом или что-то иное? для этого на аксесс-поинте стоящем на провайдерской стороне линка нужно прописать фаервольные правила по которым он будет пропускать пакеты только "для моего ip/maс адреса :) Если это не представляется возможным - поставить между этим АП и провайдерской сетью какой-нибудь фаервол, например в виде мыльницы. Однако качество их :-/ И почему этот мост из этиз аксесс пойнтов сам не может понять, что за ним стоит только один комп и пакеты для других компов сюда посылать не надо??? ну дык на то он и мост - грубо говоря конвертер между разными средами передачи - Ethernet'ом и радио :) И понимать ему ничего не хочется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Datacable Опубликовано 16 ноября, 2005 · Жалоба В итоге провайдер прочухался, свичи нормально заработали, флуд прекратился, линк работает, пакеты не пропадают. Основной вывод: Рутер Edimax BR-6204WG теряет пакеты по WIFI (до 10% потерь), если на его WAN порт слать несколько тысяч пакетов в секунду (адресовынных даже не ему). Видимо процессорных мощностей не хватает или прошивка (v. 1.35)кривая. Интересно, все дешевые рутеры (или может и недешевые тоже) так себя ведут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 16 ноября, 2005 · Жалоба В итоге провайдер прочухался, свичи нормально заработали, флуд прекратился, линк работает, пакеты не пропадают. Основной вывод: Рутер Edimax BR-6204WG теряет пакеты по WIFI (до 10% потерь), если на его WAN порт слать несколько тысяч пакетов в секунду (адресовынных даже не ему). Видимо процессорных мощностей не хватает или прошивка (v. 1.35)кривая. Интересно, все дешевые рутеры (или может и недешевые тоже) так себя ведут? А куда им деваться.. Пока пакет не обработаешь, не поймешь, тебе он был, или не тебе, а процессорное время потрачено. Все, что может быть зафлужено - рано или поздно будет зафлужено. Можно уложить и 7200 + NPE-1G, если постараться. Не дохнет только то, что умеет обрабатывать любой поток, который теоретически может приходить по каналам связи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 16 ноября, 2005 · Жалоба На Блинке DWL-2100 можно отключить броадкасты. Правда прийдется маки прописывать вручную, иначе с отключенными броадкастами ничего не светит. И неясно, как будет работать PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...