DC Hub через роутер создает multicast. Почему?

[user999]

Всем доброго времени суток! Являюсь пользователем крупного провайдера К. (Москва). Обыкновенное домашнее подключение ethernet 100мбит интернет VPN (PPTP и L2TP). Воткнуто все это в простой d-link 804 для малых сетей, который настроен по инструкции провайдера для раздачи на несколько компов через NAT.

При работе с DC хабом локальной сети (особенно при скачивании файлов) линк отрубают через несколько минут за multicast. перед отключением DU meter на компьютере во время загрузки файлов отображает периодические полные падения скорости (все TCP/IP сессии рвутся, даже ICQ становится офф-лайн).

Предвижу вопрос про вирусы: вирусов нет - 100%! Сам долго определял в чем проблема, но сейчас уверен точно что проблема в вышеописанном.

Я пробовал экспереметировать с ПО компьютеров (смена настроек клиента, самого клиента, переустановка ОС) и роутером (эксперименты с настройками, перепрошивка, даже железку d-link пробовал заменять на полноценный роутер на базе старенького P-3 с вин2003сервер, чего более чем достаточно для "субпровайдинга" на 3 компа) - проблема та же.

 

P.S. сорри если ошибся с разделом форума - вроде в общий больше всего подходит.

P.S. обыскал весь Интернет...такое ощущение что ни у кого такой проблемы нет кроме меня.

 

Заранее спасибо за помощь!

 

Антон

Edited October 1, 2008 by user999

[IvanI]

Мультикаст шторм видел 1 раз в жизни и шел он от 8ми портового глупого длинка(свича)

[vIv]

я бы воткнулся между этим роутером и провайдером и посмотрел бы, что там на самом деле ходит

[user999]

Мультикаст шторм видел 1 раз в жизни и шел он от 8ми портового глупого длинка(свича)

забыл написать - пробовал менять свитч тоже причем 2 раза - один раз на другой такой же (длинк 5 портов), один раз на совершенно другой... я знаю что свитчи иногда флудят, об этом говорили с саппортеры провайдера. Они даже сказали что проблема может быть в кабеле с чердака дома (дом 17 этажей, я на 5ом).

Так что это было бы слишком просто.

 

я бы воткнулся между этим роутером и провайдером и посмотрел бы, что там на самом деле ходит

интересная идея, но что мне это даст? Ну увижу я мультикаст. Я и так знаю закономерность когда он появляется.

 

Т.е. с одной стороны я понимаю, что проблема на моей стороне, с другой стороны не могу ее решить.

 

Если у кого-то есть желание посмотреть - готов предоставить удаленный доступ как к роутеру так и к одному из компов через радмин.

[mikevlz]

есть мнение, что рутер натит не все. и соотв крупный пров К видит на своем оборудовании левые адреса, после чего линк рубится.

[user999]

ну вот локальные ресурсы не смотря на заданое правило роутинга 10.х.х.х видимо и вправду не то чтоб не натятся но натятся как-то криво. Провайдер разрешает дома подключать несколько компов так что не думаю, что проблема в левых адресах (внутр. сеть в 192.168.51.x ).

 

То есть рубят линк при возникновении трафика на внутрисетевых ресурсах >30 мбит в секунду на протяжении > 3 минут.

При подключении одного компа напрямую без роутера проблем нет.

[Negator1983]

на мой взгляд это одна из обязанностей провайдера выяснить чот конкретно за проблема и решить ее. Звони в техподдержку.

[user999]

на мой взгляд это одна из обязанностей провайдера выяснить чот конкретно за проблема и решить ее. Звони в техподдержку.

в названии темы же написал - техподдержка бессильна. И вообще не хотят они этим заниматься. Типа "мы инет поддерживаем, а не внутренние ресурсы. Раз без роутера у Вас все работает вот и пользуйтесь без роутера".

Я сам оцениваю 80 на 20 что проблема все-таки у меня, а следовательно и без них могу решить проблему. Их не желание забивать голову экзотикой, причем не связанной с основной услугой мне понятно т.к. сам работал в тех.поддержке ADSL провайдера.

 

А тут среднестатистический форумчанин на порядок грамотнее простого сотрудника тех.поддержки. Так что этот форум для меня последняя надежда.

[IvanI]

у вынь2003 есть снифер - им и смотреть что ходит

[st_re]

Я бы с длинком пошел бы на форум длинка..... там вроде отвечают и специалисты длинка.

[user999]

Я бы с длинком пошел бы на форум длинка..... там вроде отвечают и специалисты длинка.

хоть и послал - по интересному адресу... пожалуй стоит попробовать

[YuryD]

Посмотри действительно что там ходит, потом вопрошай. Роутер - железка, сам генерировать траффика не может.

Dlink может... Во первых в нем неотключаемо некое ntp на железно прошитый ntp-сервер. Во вторых - он сам поднимает

pptp-туннель до сервера, и весь траффик будет в этом туннеле (nat неотключаем) , так что на wan-порту траффик смотреть бессмысленно...

[mr.Scamp]

Возможно, что роутер пытаеться отправить трафик для "серой" локальной подсети через VPN-туннель.

Во многих сетях локальный трафик должен бегать минуя этот туннель, сразу по Ethernet.

 

[user999]

Возможно, что роутер пытаеться отправить трафик для "серой" локальной подсети через VPN-туннель.

Во многих сетях локальный трафик должен бегать минуя этот туннель, сразу по Ethernet.

очень похоже. и что делать (маршруты прописаны изначально) ?

 

повторюсь - если у кого-то есть желание посмотреть лично - дам удаленный доступ.

[mikevlz]

DI-804HV точно не гоняет по vpn локал, если прописаны маршруты на локал через физический WAN, проверял. А вот что там еще летает - не смотрел

[homeless]

Я, все-таки думаю, что проблема со стороны провайдера.

во-первых, точно они говорят, что мультикаст а не что-то другое? Настаивай на разговоре с кем-нибудь поумнее.

во-вторых, инструкцию по настройке получил ты от них все-таки.

в третьих, причем тут Длинк если такая же фигня происходит и с писюковым роутером? И кстати, для его настройки ты какой инструкцией пользовался?

в-четвертых, сколько компов воткнуто во внутреннюю сеть в момент возникновения проблемы?

 

PS

А вообще, мне кажется, что все тупо:

Выстави на WAN роутера MAC адрес того компа, который в одиночку работает без проблем.

Edited October 8, 2008 by homeless

[user999]

причем тут Длинк если такая же фигня происходит и с писюковым роутером? И кстати, для его настройки ты какой инструкцией пользовался?

ну да, вообщем-то логично, но в длинке все же много параметров настройки и это как раз то звено цепи где теоритически еще можно что-то попробовать.

PS

А вообще, мне кажется, что все тупо:

Выстави на WAN роутера MAC адрес того компа, который в одиночку работает без проблем.

да, этого мне еще никто не советовал :). действительно тупо, но попробую обязательно! логику предложенного я вроде понял.

[homeless]

ну да, вообщем-то логично, но в длинке все же много параметров настройки и это как раз то звено цепи где теоритически еще можно что-то попробовать.

А вот тут ты не прав. Писюк дает главное, чего не может железный Длинк, а именно, средства диагностики, возможность послушать трафик и его анализировать. А потом уже "пробовать".

Да и по количеству фич, которые можно "крутить", при грамотном подходе, у писюка гораздо больше.

 

PS

Еще поспрошай среди юзеров своей сети, есть ли ВООБЩЕ у кого-нибудь положительный опыт скачки с этого хаба с использованием роутера?

Edited October 10, 2008 by homeless

[alcool]

и вместо w2003 микротик поставь. :)

[user999]

Всем спасибо за помощь! Проблема решена. Остался на длинке. Сделал сразу несколько вещей поэтому не знаю точно какое именно действие привело к результату.

 

1. отключение свитча: я немного подумав и отключив не нужное понял что 4 портов роутера мне хватит (пусть и впритык) и отказался от схемы роутер+5 портовый свитч.

2. на роутере включил SPI и функцию защиты от DDoS (раньше я все по максимуму поотключал чтобы разгрузить итак не мощный процессор железки, сейчас понял что это это было моей ошибкой).

 

После этого долго тестировал в много потоков загружая и раздавая тяжелый контент по локальной сети и написал в техподдержку - сказали, что не было ни единого мультикаста.

Теоритически можно было бы просто для интереса и полного прояснения ситуации снова переключиться на PC чтобы посмотреть и заново решить проблему и на нем, но отложив это на "на досуге" врядли я займусь этим в близжайшее время.

[IvanI]

а свич был - длинк.....