Провайдер ЮТК . Модем куплен там же . DSL-2540U_ прошивка RU_DSL-2540U_3-06-04-2100.A2pB021c.d19b . Настроен в режиме роутера . Не используется p2p, торрент , skype и т.д. Подключен DSL-2540U в свитч d-link В свитче первый комп а также витая пара местной локальной сети до их свитча на крыше Дальше витая пара локальной сети на свитч во второй квартире в которой 2 компа Железо компов у всех разное . . На каждом из трех компов по 2 сетевых карты Одна прописана под локальную сеть , вторая под адсл интернет . У каждой прописаны свои диапазоны ip .
Локальная сеть коммерческая с предоставлением инернет и т д
Линк с провайдером ЮТК хороший Лампочки на роутере горят стабильно и как надо.
Адсл статистика
Mode: ADSL2+
Line Coding: Trellis On
Status: No Defect
Link Power State: L0

Downstream Upstream
SNR Margin (dB): 33.1 22.0
Attenuation (dB): 17.0 5.8
Output Power (dBm): 8.4 25.6
Attainable Rate (Kbps): 17700 584
Rate (Kbps): 3996 506
Настройки в роутере для WAN выставлены согласно инструкции ЮТК
Началось через 2 недели после подключения . Днем и ночью одинаково .
Постоянно роутер теряет линк с компами Периодичность хаотичная .То в минуту 3 раза , то полчаса без обрыва . При этом он не пингуется !!! Лог посмотреть в это время ессно нельзя . Как правило линк теряется у всех одновременно .
Востанавливается линк следующими способами .
1 Выкл вкл домашнего свича
2 Витую пару выдернуть - засунуть в свич или комп
3 Перезагрузкой модема
4 Выключением кратковременным в свойствах сетевого окружения данной сетевой карты и включением (чем пользуюсь постоянно)
Обрыв линка происходит и при закачке файла и при простое.
Иногда линк сам возвращается .
После восстановления линка смотрю лог
Mar 13 04:24:51 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=85.172.46.247 DST=85.172.96.252 LEN=40 TOS=0x00 PREC=0x00 TTL=122 ID=381 PROTO=TCP SPT=12873 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0
Mar 13 04:38:30 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=122.124.133.1 DST=85.172.96.252 LEN=48 TOS=0x00 PREC=0x00 TTL=41 ID=42319 DF PROTO=TCP SPT=2296 DPT=3124 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 13 04:51:40 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=85.172.50.160 DST=85.172.96.252 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=60560 PROTO=TCP SPT=4003 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Mar 13 04:55:10 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=85.172.50.160 DST=85.172.96.252 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=59825 PROTO=TCP SPT=4311 DPT=1433 WINDOW=64800 RES=0x00 SYN URGP=0
Mar 13 05:04:21 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=85.172.38.194 DST=85.172.96.252 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=34999 DF PROTO=TCP SPT=3159 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Mar 13 05:14:38 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=85.172.38.194 DST=85.172.96.252 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=33465 DF PROTO=TCP SPT=2329 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Время когда теряется линк может совпадать с временем лога , а может и не совпадать .
Обнулял и настраивал роутер заново . DHCP делал и не делал , ограничивал кроме своих ip диапазон для инета , MTU делал от 1400 до 1500. И т д и тому подобное .
В чем причина ? Локальная сеть мешает (без нее только тот что рядом комп наблюдать можно и линки почти не теряются) ? Роутер поломался ?
Требуется нормальная работа только в режиме роутера и с местной локальной сетью .

Решил апнуть и заодно пожаловаться на сою проблему, дабы не плодить тем. Некоторые симптомы очень похожи.
Провайдер ЮТК
Интернет подключён в феврале согласно DSL-2540U_utkk. Вместе с интернетом был подключён их Disel TV. Для этого в я выделил порт в 2540U, поставил на выход компьютер (только для ТВ) и на время забыл об этом, благополучно используя uTorrent на все 30К скорости. К сожалению недавно я решил задействовать сеть и ТВ на обоих
компьютерах. Для этого зашёл в настройки Port mapping и удалил DiselTV LAN4, nas_2_35. после этого модем странно выкинуло, появилось приглашение ко входу в ADSL Modem ICxDSL 5633 UE что привело меня в полное недоумение. закрыв веб интерфейс я пернабрал заново адрес входа 192.168..... перезашёл в настройки, выставил соответственно чтоб интернет и Дизель ТВ шли на все порты. Подключил программу IP-TV запустил и всё благополучно заработало.Как я считал. Где то во время этих манипуляций был ещё одни срыв модема в веб интерфейс ADSL Modem ICxDSL 5633 UE. Я пробовал войти в этом режиме но не мой пасс не стандартный ничего недал. да ещё после этого торрент стал скачивать максимально 25К. Все эти манипуляции я проводил поздно ночью. решил что 25-27К
это временно. На утро по графику скорости торрента было видно что примерно каждые 5 минут модем выключается и снова включается.
Причём один такой перезагруз произашёл прямо при попытке войти в настройки модема. Я переставил снова Дизел ТВ на 4й порт. Перегрузки модема пропали, но скорость, к сожалению, не вернулась к 30К.
Текущие показатели модема
DSL Statistics


Mode: ADSL2+
Line Coding: Trellis On
Status: No Defect
Link Power State: L0

Downstream Upstream
SNR Margin (dB): 15.7 13.5
Attenuation (dB): 22.0 9.8
Output Power (dBm): 12.8 0.0
Attainable Rate (Kbps): 17564 884
Rate (Kbps): 11999 766
MSGc (number of bytes in overhead channel message): 51 124
B (number of bytes in Mux Data Frame): 211 13
M (number of Mux Data Frames in FEC Data Frame): 1 16
T (Mux Data Frames over sync bytes): 2 1
R (number of check bytes in FEC Data Frame): 16 16
S (ratio of FEC over PMD Data Frame length): 0.5640 8.6878
L (number of bits in PMD Data Frame): 3234 221
D (interleaver depth): 64 4
Delay (msec): 9 8

Super Frames: 219391 219389
Super Frame Errors: 0 1
RS Words: 25010580 932403
RS Correctable Errors: 168 0
RS Uncorrectable Errors: 0 N/A

HEC Errors: 0 0
OCD Errors: 0 0
LCD Errors: 0 0
Total Cells: 99824282 6373311
Data Cells: 2541921 2627913
Bit Errors: 0 0

Total ES: 0 1
Total SES: 0 0
Total UAS: 16 26

прошивка модема самая последняя.
Device Info

Board ID: D-4P
Software Version: RU_DSL-2540U_3-06-04-3B00.A2pB023g2.d19b
Bootloader (CFE) Version: 1.0.37-6.5

Хотелось бы узнать возможную причину подобного. И можно ли будет, черт бы его побрал, таки смотреть это Дизель.

_________________
Провайдер: ЮТК
Модем : DLink 2540U

Никакой информации от ДЛинк..

_________________
Провайдер: ЮТК
Модем : DLink 2540U

Тут с D-Link поддержкой на этом форуме все ясно .
Напишешь сопли - типа неработает , то стандартный вопрос
Используете ли вы p2p? или вы не указали провайдера или прошивку или еще что то .
Напишешь подробно , то читать много то " неасилил " букав много .
Где справедливость ?
Хотя бы написали подозрения , в каком направлении надо двигаться , к чему присматриваться .
Мне , в деревне , никто посказать не может .
Об стенку этот девайс е.нуть и всем расказать и зухель или др фирмы девайс купить .
Ну да , хоть бы пукнули для ответа .

Строки данного вида в логах уведомляют о том, что на WAN-интерфейс ADSL-маршрутизатора приходят неправильно сформированные SYN-пакеты (это может быть атака из внешней сети/вирусная активность). Роутер уничтожает эти пакеты. В данном случае:
IN=ppp_0_35_1 - имя wan-интерфейса
SRC=85.172.38.194 - IP адрес с которого поступил запрос
DST=85.172.96.252 - IP адрес WAN-интерфейса (Ваш IP)
DPT=445 - порт на который приходит запрос
Эти сообщения не должны быть связаны с разрывами PPPoE-сессии, однако, в сетях некоторых провайдеров подобные проблемы были замечены. В нашем тестовом окружении эта проблема не была выявлена. Если у Вас есть возможность с помощью сниффера снять данные с WAN-интерфейса, то это даст возможность провести анализ и попытку выявить причину разрыва соединения.

Причиной проблемы является некорректная настройка DSLAM со стороны провайдера (связана с отсутствием изолирования абонентских портов). Прочитайте обсуждение в данной теме: viewtopic.php?t=54343

В очередной раз спасибо Александр.(Ещё б знать когда вы дежурите по форуму )
В принципе, то что я попал в чужой модем, я потом понял. Но, скорость восстановить так и не смог. Максимальная скорость так и не восстановилась. Попробую продавить провайдера.

_________________
Провайдер: ЮТК
Модем : DLink 2540U

Ну.. в кратце общение с тех поддержкой
"я - Пожайлуста включите на DSLAM port isolation , я попадаю в настройки чужого модема
ТП - подождите.....
ТП - Нет на DSLAM такой фунции, если Вам надо настроить модем выдерните телефонный шнур и настраивайте.
Я - может у Вас DSLAM старые?
ТП - Нет, самые лучшие в Краснодарском крае!!!
Я - может эта фунция не ПРЯМО так называется, а вы просто не в курсе?
ТП - может быть. Если я вам порты изолирую вы в интернет не зайдёте"

Отсюда Вывод - у ТП, несмотря на всё желание молодого человека мне помочь - элементарно знаний не хватает, а я не знаю как эта хрень называется и можно ли её программно включить

_________________
Провайдер: ЮТК
Модем : DLink 2540U

Вот спасибо, просветили. А то я думаю почему у меня тоже лог модеме весь красный в таких сообщениях. А это всегда свидетельство вирусной атаки? Или может быть причиной неправильной настройки DSLAM со стороны провайдера?

Это запросы от других пользователей локальной сети провайдера. Их возможно блокировать на вышестоящем оборудовании оператора.

Уважаемый Александр! Не могли бы вы объяснить(дать ссылку) как "с помощью сниффера снять данные с WAN-интерфейса". И ещё вопрос. У модема есть возможность отсылать логи. Можно ли их как-нибудь направить на свой комп. Спасибо.
P.S. А сообщения типа
Mar 24 16:47:25 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=85.172.8.126 DST=85.172.40.37 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=38454 PROTO=TCP SPT=3096 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0
Mar 24 17:02:37 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=85.172.99.201 DST=85.172.40.37 LEN=64 TOS=0x00 PREC=0x00 TTL=58 ID=33264 PROTO=TCP SPT=4352 DPT=445 WINDOW=60352 RES=0x00 SYN URGP=0
Mar 24 17:07:00 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=85.172.99.201 DST=85.172.40.37 LEN=64 TOS=0x00 PREC=0x00 TTL=58 ID=47727 PROTO=TCP SPT=3107 DPT=445 WINDOW=60352 RES=0x00 SYN URGP=0
Mar 24 17:12:18 daemon crit pppd[435]: Clear IP addresses. Connection DOWN.
Mar 24 17:12:18 daemon crit pppd[435]: Clear IP addresses. PPP connection DOWN.
Mar 24 17:12:24 daemon crit pppd[435]: PPP server detected.
Mar 24 17:12:25 daemon crit pppd[435]: PPP session established.
Mar 24 17:12:27 daemon crit pppd[435]: PPP LCP UP.
Mar 24 17:12:27 daemon crit pppd[435]: Received valid IP address from server. Connection UP.
Mar 24 17:13:01 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=85.172.38.191 DST=85.172.40.37 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=36684 PROTO=TCP SPT=4512 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 24 17:13:04 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=85.172.38.191 DST=85.172.40.37 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=37420 PROTO=TCP SPT=4512 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 24 17:13:39 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=85.172.45.92 DST=85.172.40.37 LEN=52 TOS=0x00 PREC=0x00 TTL=124 ID=8212 PROTO=TCP SPT=4066 DPT=135 WINDOW=65280 RES=0x00 SYN URGP=0
Mar 24 17:13:42 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=85.172.45.92 DST=85.172.40.37 LEN=52 TOS=0x00 PREC=0x00 TTL=124 ID=9294 PROTO=TCP SPT=4066 DPT=135 WINDOW=65280 RES=0x00 SYN URGP=0

постоянно появляются у всех в сети ЮТК. Это у нас такие инженеры сидят

_________________
Провайдер: ЮТК
Модем : DLink 2540U

Проблема не ушла
Бывает что 6 часов работает нормально все , то каждую минуту надо переподключаться и в тяжелых случаях перегружать модем иногда и это не помогает . Когда начинает колбасить пинг с 1 млс увеличивается от 40 до 2000 млс
В таких случаях при обращении к веб - интерфейсу модема пинг исчезает ) Предполагаю что иногда когда кобасит , то это зависит от общения модема с провайдером .
С помощью сниффера снять данные с WAN-интерфейса , это виртуальный сервер делать , и потом через другой доступ в инет (или с другого компа )прослушивать ?


125.17.21.100 роутер
остальные ip в логах компьютеры
логи снифа CommView 5.0 в оригинальном формате а также имортированые в текстовый формат лежат по адресу
http://depositfiles.com/files/4676209

Что бы решить проблему , подскажите
Почему у компов после перезагрузки роутера не образуется линк у компьютеров сам
почему надо обязательно делать переподключения (выключить - включить сетевую карту в свойствах сетевого окружения или штекер витой пары высунуть - засунуть ?

Проблема решена , но причина не известна .
Пришлось протягивать независимый кабель витой пары от одного домашнего свича до другого (повезло что расстояние 105 м) , дабы не использовать
свич и витую пару локальной сети (см. описание проблемы в самом начале).
Все работает отлично .
Если в домашний свич засунуть кабель локалки , могут возникать обрывы линка компа и роутера непонятной хаотичностью .

здравстуйте! что обозначает мой лог?
Jan 1 00:08:00 user crit kernel: eth0 Link UP.
Jan 1 00:08:00 user crit kernel: ADSL G.994 training
Jan 1 00:08:00 user crit kernel: ADSL G.992 started
Jan 1 00:08:00 user crit kernel: ADSL G.992 channel analysis
Jan 1 00:08:00 user crit kernel: ADSL G.992 message exchange
Jan 1 00:08:00 user crit kernel: ADSL link up, interleaved, us=1253, ds=22111
Jan 1 00:08:00 user alert kernel: Intrusion -> IN=ppp_1_100_1 OUT= MAC= SRC=80.234.99.104 DST=80.234.51.153 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=52428 DF PROTO=TCP SPT=3801 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
Jan 1 00:08:00 user alert kernel: Intrusion -> IN=ppp_1_100_1 OUT= MAC= SRC=80.234.15.237 DST=80.234.51.153 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=19164 DF PROTO=TCP SPT=4907 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jan 1 00:08:00 user alert kernel: Intrusion -> IN=ppp_1_100_1 OUT= MAC= SRC=80.234.15.237 DST=80.234.51.153 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=20025 DF PROTO=TCP SPT=4907 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jan 1 00:08:00 user alert kernel: Intrusion -> IN=ppp_1_100_1 OUT= MAC= SRC=80.234.86.136 DST=80.234.51.153 LEN=52 TOS=0x00 PREC=0x00 TTL=60 ID=57761 DF PROTO=TCP SPT=56081 DPT=135 WINDOW=60352 RES=0x00 SYN URGP=0
Jan 1 00:08:00 user alert kernel: =135 WINDOW=60352 RES=0x00 SYN URGP=0
Jan 1 00:08:00 user alert kernel: Intrusion -> IN=ppp_1_100_1 OUT= MAC= SRC=80.234.97.107 DST=80.234.51.153 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=49911 DF PROTO=TCP SPT=1596 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jan 1 00:08:00 user alert kernel: Intrusion -> IN=ppp_1_100_1 OUT= MAC= SRC=80.234.97.107 DST=80.234.51.153 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=50411 DF PROTO=TCP SPT=1596 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jan 1 00:08:00 user alert kernel: Intrusion -> IN=ppp_1_100_1 OUT= MAC= SRC=80.234.9.86 DST=80.234.51.153 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=6819 DF PROTO=TCP SPT=58851 DPT=135 WINDOW=60352 RES=0x00 SYN URGP=0
Jan 1 00:08:00 user alert kernel: Intrusion -> IN=ppp_1_100_1 OUT= MAC= SRC=88.200.229.221 DST=80.234.51.153 LEN=52 TOS=0x00 PREC=0x00 TTL=60 ID=43640 DF PROTO=TCP SPT=27379 DPT=135 WINDOW=60352 RES=0x00 SYN URGP=0
Jan 1 00:10:30 user alert kernel: Intrusion -> IN=ppp_1_100_1 OUT= MAC= SRC=80.234.99.104 DST=80.234.51.153 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=1255 DF PROTO=TCP SPT=4852 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
Jan 1 00:10:45 user alert kernel: Intrusion -> IN=ppp_1_100_1 OUT= MAC= SRC=80.234.9.86 DST=80.234.51.153 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=43612 DF PROTO=TCP SPT=15135 DPT=135 WINDOW=60352 RES=0x00 SYN URGP=0

malyshev

Означает:
0. Что лог левел/ дисплей левел у вас установлен в "Error" походу)))
1. Что поднялась локалка
2. Что поднялся АДСЛ
3. Что похоже у вас работает торрент или другой п2п, либо другие варианты при которых роутер отбрасывает левые пакеты.

Еще означает, что вы поглядели лог после включения/перезагрузки роутера. А еще дата и время нагло врут))). Значит NTP сервак не выставлен или роутер не успел с него время и дату взять)))

И самое главное - показывает, что вам лень почитать, что написано выше или воспользоваться поиском.