имеется модем 500G с прошивкой R2.01.B4(021206a/T93.3.23)
работает в режиме роутера

проблема заключается в том, что он подключен вместе с двумя компьютерами в локальную сеть

локальная сети имеет адреса 192.168.0.0 - 192.168.3.255
модему дан 10.55.55.2, мои 2 компьютера имеют адреса 10.55.55.6 и 10.55.55.12...

когда в сети вечером появляется много компьютеров, то модем перестает отвечать на пинги и через него интернет не работает соответственно... если свич отключить от сети, то все сразу начинает работать

правила в IP Filter на модеме установлены следующие:
public - incoming/outgoing разрешены
private - outgoing разрешен всем
private - incoming разрешен только моим компьютерам

впринципе оно все правильно работает в этом плане
но если посмотреть сессии открытые, то там есть записи
eth-0 192.168.1.145 1060
Self 192.168.3.255 8169

In Action Out Action
Deny Unknown
Unknown Unknown

это работает сетевой чат, по широковещательному адресу 3.255 соответственно... но эти сессии всеравно продолжают висеть на модеме, и по таймауту не отваливаются, так как раз в пару секунд модем получает такие пакеты...

после очередного вечера я отключил модем от сети, и только через пару часов решил посмотреть, что там с этими сессиями - наибольший номер приближался к 500... вроде у модема всего 512 их ?

вот хочу я теперь разобраться, есть ли способ избавиться от такой проблемы ?
может можно каким-то образом настроить модем, чтобы сессии, которые не разрешены правилами сразу разрывались, а не висели по таймауту какое-то время еще, или может быть можно увеличить количество сессий модема до тысячи или двух... хотя в этом я сомневаюсь

в данный момент единственное возможное решение - это добавление еще одной сетевой карты в компьютер, и изолирование модема и другого компьютера дома от общей сети... но хотелось бы не прибегать к такому варианту

во время очередного флуда посмотрел соединения... немного удивился впринципе, так как это было не то, что я думал...

с машины 192.168.0.22 упорно лезли TCP соединения на 135 и 445 порты в инет, которые конечно отвергались, но висели по 60 секунд каждая...

не совсем понимаю, каким образом оттуда могли знать, что именно на 10.55.55.2 находится шлюз в инет, но я решил его поменять на другой адрес, и пока соединений таких нет... хотя впринципе и машины 0.22 тоже в сети нет уже... так что черт знает, куда там дальше она долбиться будет

Я думаю, что лучшим выходом в плане безопасности, будет поставить шлюз в локальную сеть. Это может быть как отдельное устройство, так и сетевая карта в один из компьютеров.

т.е. нет смысла например обновлять прошивку или еще дальше копаться с настройками ?

модем полюбому будет устанавливать соединения, даже которые он не должен устанавливать ?

наверно тогда будет иметь смысл поставить меньшее время для таймаута... вместо 60 и 300 секунд что-нибудь вроде 5-10

Обновлять прошивку смысл есть.
Если правильно настроен firewall, то никакие соединения модем устанавливать не будет.
Пришлите мне почтой всю информацию о проблеме, т.е. правила ip filter-а и инфу об открытых соединениях.

в вашей локалке может быть спец который просто следит за домовой сетью - после этого обнаруживает MAC адреса которые есть в сети по их принадлежности делает вывод о том к какому девайсу они принадлежат и дальше - поскольку вы не запретили входные пакеты не вашего происхождения пытается пролезть дальше через ваш девайс - такое любопытсво очень часто наблюдается в домовых сетях - люди которые интересуются выч техникой - без злобных намерений (как правило ) любят оттачивать свое мастерство
кроме тогоо при желании можно смотреть ваш трафик между вашим сетевым модемом и вами - даже несмотря на то что вы подключены неуправляемым switch - и при желании ваши пароли на почту и тд могут быть доступны при определенном навыке этого пионера

я прописал МАС модема себе статически, через arp
вроде как большинство снифферов работают через подмену МАСа... а при статическом МАСе безопасность вроде как и получше должна быть



в настройках IP фильтра у него установлены только заданные IP, с которых принимать входящие пакеты, соответственно со всех остальных и с сети 192.168.*.* он принимать не должен... но всеравно он их открывает, и тут же закрывает вроде как... после чего они ждут время, указанное в таймауте

ну тогда это глюк по отказу доступа - так быть не доложно
посмотрите еще раз свои настройки - на всякий случай - ну и после этого вы можете помочь себе только сами - поскольку текста теперь есть а надежда на поддержу не очень