мужики, на самом деле трабла есть и её надо чинить, кончайте флудить и четче выражайтесь...
От себя готов помочь любыми логами и тестами!
В наличии есть прямые руки, гора этих и других модемов и огромное желание все пофиксить.

Пробуем новую прошивку
ftp://ftp.dlink.ru/pub/ADSL/DSL-2500U_B ... _fs_kernel

_________________
С уважением, Гакало Алексей

Специально для желающих помочь " следствию"
cоздал инструкцию.
Снимайте данные по ней и присылайте мне ( agakalo@dlink.ru)
ftp://ftp.dlink.ru/pub/ADSL/DSL-2500U_B ... apture.pdf

_________________
С уважением, Гакало Алексей

отличная прошивка, если не заморачиваться annexM, то все ОК, линию не теряет, на торренте держится хорошо, пакеты на не перегруженном канале не теряет!
лог (http://slil.ru/28085717) и параметры линии (http://slil.ru/28085678) прилагаю

после переключения на annexM на ходу линк упал, и поднялся, ладно...
после переключения обратно на adsl2+, модем перезагрузился.
вроде из-за аннекс-М, из-за SRA проблем не наблюдается...
http://slil.ru/28085745 - добавок лога

в остальном работает достаточно стабильно

на чем проработало:
1) ping ya.ru -t
2) torrent отдача от 70% до 100% исходящего канала
3) unpnp работает, даже если включить на ходу, глюков не вызывает
4) аськи, интернет и прочее - как обычно все ОК, при высокой загрузке исх канала - лаги, пропадание пакетов

короче поздравляю, на популярных настройках работает стабильно
ps пару гигов лога с торрента в почту кидать не стал...

C выводами согласен.
Лично вчера протестил на Домолинке в течение 5 часов ( в ночное время)
Вот лог.
http://slil.ru/28086484
PPPoE не падало. Был запущен торент ( 3 загрузки+1 раздача на локальном торенте провайдера) на стационарном компьютере + серфинг на ноутбуке.

Таким образом,если у вас лично ( на вашем провайдере) PPPoE падает чаще:
1. Звоним провайдеру с претензиями
2. Шлем логи по выше приведенной инструкции с описанием что как и где.

P.S. Во всех логах почти у всех есть сообщения об атаках вида:
Thu Oct 15 21:22:03 2009: <9> kernel: Intrusion -> IN=ppp_0_10_40_1 OUT= MAC= SRC=77.45.212.119 DST=77.45.212.234 LEN=52 TOS=0x00 PREC=0x00 TTL=126 ID=9251 DF PROTO=TCP SPT=20155 DPT=55555 WINDOW=65535 RES=0x00 SYN URGP=0

Сколько не силился не могу понять, что это за IP адреса SRC (DST- это ваш динамический IP).
В банах торента они не проходят, в снифе их нет.
Помогите понять, что за это за IP адреса. ( иногда эти IP из локальной сетки провайдера, иногда нет) и
На какие именно пакеты так реагирует модем????

Если у кого то есть догадки, постите их в этой теме.
Это дополнительно поможет поднять стабильность на загруженном канале (в том числе дать рекомендации провайдерам о фильтрации определенного типа трафика как паразитного).

_________________
С уважением, Гакало Алексей

После установки в http://192.168.1.1/engdebug.cmd галочек напротив Enabled модем "умирает", 192.168.1.1 перестает пигноваться, спасает только hardreset, доктор, это лечится?

http://slil.ru/28089879
странный дисконнект... регулярно перезапускается... запущены кип и миранда
касательно "вторжений", судя по всему это потому, что в адресном пространстве много торрентокачалок, и я регулярно на них нарываюсь... пиры коннектятся к одному порту, при том не системному.
вопрос почему я на них часто нарываюсь?... наверное это косяк с провайдером и я не один регулярно отваливаюсь...?...
однако c DSL-2600 - не отваливаюсь... http://slil.ru/28089915
после 5 часов работал 2500й, в среднем через 4 минуты вылетал http://slil.ru/28090587
есть одна сессия 80 минут.
в начале был запущен торрент и я могу предположить что из-за забитого WAN мог теряться пинг... но вот потом работал только пинг www.ya.ru -t
... и косяк повторялся и просто так (рестарты ppp-демона) и после ВКЛ\ВЫКЛ и все по причине непрохождения пингов до dslam-а
pppd[259]: No response to 3 echo-requests
pppd[259]: Serial link appears to be disconnected.
pppd[259]: Connect time 5151623.1 minutes.
pppd[259]: Sent 211359 bytes, received 675863 bytes.
pppd[259]: Couldn't increase MRU to 1500
pppd[259]: Connection terminated....
во время стабильной работы задержка ответа на пинг стабильна до 1 мс

Наткнулся на старый и уже давно решенный в старых прошивках баг в IP Filtering: при добавлении нового правила в режиме Acept модем не пропускает IP адреса оканчивающиеся на 3 цифры (то есть IP вида 192.168.xxx.1-99 добавляются спокойно, а IP начиная с 192.168.xxx.100-254 не принимаются).

Лечится. Сбросом в дефолт до или после прошивки новой версии и настрйкой всех настроек заново вручную.

_________________
С уважением, Гакало Алексей

Пожалуйста попробуйте увеличить LCP Echo Interval
для Keepalive ( он есть в настройках pppoe соедиения в вэбе) хотя бы до 60 сек ( по умолчанию стоит на 30с).
Что то мне подсказывает ,что когда идет вторжение, киапливы 3 раза не проходят в течении 30 сек и PPP cессия благополучно умирает не дождавшись ответа от сервера.

_________________
С уважением, Гакало Алексей

Спасибо. Проверим. Исправим.

_________________
С уважением, Гакало Алексей

ИМХО (и по моим наблюдениям) это выглядит примерно так:
1) У клиента с динамическим внешним IP произошел перезапуск PPP-сессии. При этом он, естественно, получает другой WAN-IP, из пула адресов провайдера. Если на этом "новом" IP до того, как он был выдан клинту, сидел торрент-клиент, то пакеты от сидов/пиров предыдущего клиента будут ломиться на этот IP. Поскольку совпадение настроек портов/адресов/контента маловероятно, то роутер считает такие пакеты сетевой атакой.
2) Иногда такие пакеты возникают вроде бы "ниоткуда", то есть прямо во время работающей PPP-сессии. Но это как сказать... Это могут быть и подключившиеся по расписанию торрент-клиента сиды/пиры, продолжающие обмен трафиком по необновленным с трекера адресам (взяв их из собственного кэша). Это и действительно может быть SYN-flood. Это может быть и рескан сетей всякими "любителями", дорвавшимися до NMAP...

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Cогласен. По этому текуший IP ( и ppp сессию) наверное надо держать как можно дольше, даже порой ценой потери части пакетов во время вторжения.
То есть лучше всего увеличить настройки LCP ( эхо интервал и количество попыток обмена кипаливами, по результатам которых принимается модемом решение о разрыве текущей ppp сессии)

Про кэш.
Может попробовать отключать в торент-клиентах DHT и локальный обмен пирами.

_________________
С уважением, Гакало Алексей

Модем: 2500U_BRU_D, прошывка 1.50, wh.ver: D1

Об " kernel: Intrusion":
паразитного трафика в интернете всегда хватало, вирусы, портсканы, итд.
Меня больше удивляет, что все входящие коннекты я запретил встроенным фильтром, но атаки остались, КАК?

Так же прописывание порта ВиртуалСервера вполне достаточно даже без разрешения внешних соединений на этот порт в Фаерволе.
Вы пробовали снифать пакеты ДО модема (на его АДСЛ порту)?

Логи и проблемы: Ранее я сам пользовал этот модем с этой прошивкой, полёт был нормальный, чейчас же отдал родичам, и тут получил проблемы:
pppd: Clear IP addresses. Connection DOWN.
pppd: Clear IP addresses. PPP Connection DOWN.

Вопросы: стОит ли ставить последнюю Бэту? (ставить буду в телефонном режиме, больше чем строки лога модема с Вэб Интерфейса, я не смогу узнать, и то если модем не повиснет.)
Правильно ли ведёт себя встроенный Фаервол в режиме блокировки входящих соединений?

Alexey Gakalo:

как бы это значение параметра зашить в базовую прошу?
значение можно взять к примеру из базовой DSL-2600...