[Datacable]

Подключен к провайдеру через беспроводной мост, построенный из двух аксесс пойнтов Edimax EW-7206APb. У провайдера аксесс пойнт втыкается в большую сеть, построенную на неуправляемых свичах.

 

На порту свича, к которому подключен аксесс пойнт, появляются след. пакеты:

1. бродкасты

2. пакеты адресованные моему компу

3. пакеты, адресованные выключеным компам, которые свичи рассылают по всем портам.

 

Вопрос: что нужно для того, чтоб пакеты из пункта N 3 до меня не доходили и не расходовали bandwidth линка? Т.е. нужно чтоб в эфир шли только пакеты для моего IP/MAC адреса и бродкасты. Для этого нужен аксесс пойнт с роутингом или что-то иное?

 

И почему этот мост из этиз аксесс пойнтов сам не может понять, что за ним стоит только один комп и пакеты для других компов сюда посылать не надо???

[Nailer]

Для этого нужен аксесс пойнт с ройтингом

 

Как говорит один мой знакомый: "Савершенна в дирочку!" :-)

[Datacable]

Для этого нужен аксесс пойнт с ройтингом

 

Как говорит один мой знакомый: "Савершенна в дирочку!" :-)

 

А можно поподробнее, любой с роутингом или не любой? Если не трудно, то ссылку на конкретные недорогие модели? И как этот роутинг настраивается, просто прописывается для каких IP адресов пакеты сюда слать или как? Где почитать можно?

[izuware]

Насколько я понял тебе нужен файрвол, а не роутинг. В качестве первого может выступать вариант последнего, по фамилии NAT. Тогда ответ на вопрос может звучать так: Любой где есть NAT.

[Datacable]

Переформулируем задачу:

Нужно подключить ровно 1 комп к провайдеру через Wi-Fi. В эфир должны идти только пакеты, адресованные на этот единственный комп, весь остальной хлам должен фильтроваться.

NAT использовать нежелательно, с тем чтобы этот комп видел реальные адреса отправителей пакетов, приходящих из Инета (с NATом он увидит всегда только адрес NATa).

 

Есть точка доступа Edimax BR-6204WG. Кроме NATа она поддерживает статический роутинг. Настройки выглядят как табличка, в которую заносятся следующие поля:

 

Destination LAN IP, Subnet Mask, Default Gateway, Hop Count, Interface

 

Как этот роутинг настроить для осуществления задачи.

[Nailer]

Есть точка доступа Edimax BR-6204WG. Кроме NATа она поддерживает статический роутинг. Настройки выглядят как табличка, в которую заносятся следующие поля:

 

Destination LAN IP,  Subnet Mask,  Default Gateway,  Hop Count,  Interface  

 

Как этот роутинг настроить для осуществления задачи.

 

Роутинг надо настраивать вместе с провайдером, иначе работать не будет. Если провайдер не хочет заниматься такими вещами, то поможет только NAT.

 

То, что написано выше - это задание статического роута. Не совсем то, что вам надо. А надо, по-хорошему, на сетевой интерфейс поставить адрес из сети провайдера, на беспроводной - адрес из выдуманной сетки, настроить дефаулт роут на точке (на провайдера) и PAT выдуманной сетки в один адрес из сети провайдера.

[LessM]

3. пакеты, адресованные выключеным компам, которые свичи рассылают по всем портам.  

А с чего бы свичам гнать их тебе? У провайдера переполнена таблица в свиче? Так поставь до моста НАТ или роутинг, какой нибудь роутер-мыльницу.... Меньше 1000 руб нынче... ИМХО дешевле, чем менять точки.... :)

[Datacable]

Я поставил точку доступа с NATом Edimax BR-6204WG. За 15 часов счетчик пакетов из сети провайдера насчитал 70 миллионов пакетов флуда. Похоже, что точка от такого потока фигеет, и теряет пакеты передаваемые по WIFI.

 

У провайдера весь район, как выяснилось, построен на неуправляемых свичах, таблички в свичах явно переполянются. Толи какой пионет активным сниффингом занялся, толи просто от того, что абонентов больше, чем записей в таблицах. Пров ближайшее время ничего менять не собирается, думает; флуд из сети прет.

 

Как недорого своими силами избавится от такой напасти? Поставить комп помощнее заместо NATа или есть какая-нить железная фильтровалка по MAC адресам?

[Grey]

ИМХО:

1. на стороне клиента ничего сделать не получится... надо чёб провайдер резал лишнее, прущееся в эфир...

2. NAT и роутинг - разные вещи. если резать фаерволом на клиенте мусор из сети - толку не будет,... радио канал до клиента всё равно будет забит мусором...

 

в общем только провайдер может прекратить этот мусор...

и ещё, не забывайте что работа на АП - это практически работа на хабе... хаб и свич - разницу чуете? ;)

[umike]

3. пакеты, адресованные выключеным компам, которые свичи рассылают по всем портам.  

 

Вопрос: что нужно для того, чтоб пакеты из пункта N 3 до меня не доходили и не расходовали bandwidth линка? Т.е. нужно чтоб в эфир шли только пакеты для моего IP/MAC адреса и бродкасты. Для этого нужен аксесс пойнт с роутингом или что-то иное?

для этого на аксесс-поинте стоящем на провайдерской стороне линка нужно прописать фаервольные правила по которым он будет пропускать пакеты только "для моего ip/maс адреса :) Если это не представляется возможным - поставить между этим АП и провайдерской сетью какой-нибудь фаервол, например в виде мыльницы. Однако качество их :-/

 

И почему этот мост из этиз аксесс пойнтов сам не может понять, что за ним стоит только один комп и пакеты для других компов сюда посылать не надо???

ну дык на то он и мост - грубо говоря конвертер между разными средами передачи - Ethernet'ом и радио :) И понимать ему ничего не хочется.

[Datacable]

В итоге провайдер прочухался, свичи нормально заработали, флуд прекратился, линк работает, пакеты не пропадают.

 

Основной вывод:

Рутер Edimax BR-6204WG теряет пакеты по WIFI (до 10% потерь), если на его WAN порт слать несколько тысяч пакетов в секунду (адресовынных даже не ему). Видимо процессорных мощностей не хватает или прошивка (v. 1.35)кривая.

 

Интересно, все дешевые рутеры (или может и недешевые тоже) так себя ведут?

[Nailer]

В итоге провайдер прочухался, свичи нормально заработали, флуд прекратился, линк работает, пакеты не пропадают.

 

Основной вывод:

Рутер Edimax BR-6204WG теряет пакеты по WIFI (до 10% потерь), если на его WAN порт слать несколько тысяч пакетов в секунду (адресовынных даже не ему). Видимо процессорных мощностей не хватает или прошивка (v. 1.35)кривая.

 

Интересно, все дешевые рутеры (или может и недешевые тоже) так себя ведут?

 

А куда им деваться.. Пока пакет не обработаешь, не поймешь, тебе он был, или не тебе, а процессорное время потрачено.

 

 

Все, что может быть зафлужено - рано или поздно будет зафлужено. Можно уложить и 7200 + NPE-1G, если постараться. Не дохнет только то, что умеет обрабатывать любой поток, который теоретически может приходить по каналам связи.

[nuclearcat]

На Блинке DWL-2100 можно отключить броадкасты. Правда прийдется маки прописывать вручную, иначе с отключенными броадкастами ничего не светит. И неясно, как будет работать PPPoE.