Начиная с 11.03.09 по вечерам в нашей сети в течении нескольких часов замечались большие задержки и потери "пингов" синусаидального характера (т.е. "помеха" нарастает, потом спадает) с частотой в несколько минут. Скриншот, как это выглядит - http://cotec.ru/ping.jpg

После сбора пакетов сниффером-анализатором Ethereal выяснилось, что в проблемный момент валит большое количество UDP пакетов (загрузка 98,5% 100Мбитного канала) с определенных MAC-адресов, но с разных IP (этот факт уже говорит о хакерско/вирусной активности) на адрес 239.192.152.143 с порта 6771 на порт 6771. В теле ethernet пакета содержится примерно такое: "BT-SEARCH * HTTP/1.1..Host: 239.192.152.143:6771..Port: 30339..Infohash: 5DD8A0559E78E9EBC2B3B3141A72E90DE1CA5791......". Результат - ничего не работает и наблюдаем ту картинку, что я указывал выше. На сколько я знаю, 239.192.152.143 - "серый" широковещательный мультикаст адрес.

После поиска в гугле выяснилось, что такие пакеты создаются в двух случаях:
1) Функция "Local Peer Discovery" в uTorrent клиенте (и похожих программах)
2) Активность трояна "Deep throat" (http://www.viruslist.com/ru/VirusList.html?page=0&mode=1&id=3957&key=00001000130000200001)

Самое интересное то, что все абоненты с проблемными MAC-адресами используют DIR-100, и у всех стоит прошивка 2.02. Эти маршрутизаторы были установлены у абонентов в разное время и работали до 11.03.09 без всяких проблем. Также в сети множество DIR-100 с более старой прошивкой (2.01 или 2.00), с которыми проблем не было замечено до сих пор. Может это проблема версии 2.02? Кстати во всех роутерах режим "Enable Multicast Streams" отключен...

Все вышеизложенное наводит на несклько вариантов событий - компьютер, подключенный к DIR-100 посылает UDP пакеты на широковещательный мультикаст адрес, после чего сам DIR размножает эти пакеты в бесконечном количестве, чем перегружает всю локальную сеть.
Или более сложный вариант - например ПК из сети с запущеным uTorrent и включенным "Local Peer Discovery" отправляет пакеты на широковещательный мультикаст адрес, пакет попадает на WAN порт DIR-100 и возвращается скопированный бесконечное множество раз...

Хочется по этому вопросу услышать комментарии сотрудников саппорта D-Link

P.S. Сам я это дело наблюдал со стороны сети (т.е. с WAN)

Прочитав свое сообщение и еще раз проанализировав ситуацию, я считаю что второй более сложный вариант наиболее вероятный.
В подтверждение скриншот разбора одного из проблемных пакетов - http://cotec.ru/ethereal.jpg
Из скриншота видно, что IP-номер источника из пакета на уровне ethernet отличается от IP-источника в том же пакете на уровне протокола TCP/IP.
В моем понятии все происходит так: приходит широковещательный мультикаст пакет на WAN порт DIR-100, маршрутизатор подменяет MAC в пакете на свой, размножает его в бесконечном количестве и отправляет обратно. Если все происходит именно так, то на лицо проблема в прошивке роутера...

Вот такие соображения

Хотелось бы побыстрее получить комментарии сотрудников саппорта D-Link...
Если в ближайшее время не получится решить эту проблему, то сотрудникам D-Link не с кем будет общаться, т.к. к тому времени меня разорвут на части тысячи гневных абонентов нашей комании

UP

UP (

Точно такая же проблема наблюдается и у нас. И хуже всего то, что коробка ставилась юр. лицам.

Причем коробка явно уходит в ребут с частотой в пару минут..

Лог с DES-3028:
1294 0000-00-06, 18:52:06 Port 2 link up, 100Mbps FULL duplex
1293 0000-00-06, 18:52:04 Port 2 link down
1292 0000-00-06, 18:52:03 Port 2 link up, 100Mbps FULL duplex
1291 0000-00-06, 18:52:00 Port 2 link down
1290 0000-00-06, 18:31:52 Port 2 link up, 100Mbps FULL duplex
1289 0000-00-06, 18:31:50 Port 2 link down
1288 0000-00-06, 18:31:48 Port 2 link up, 100Mbps FULL duplex
1287 0000-00-06, 18:31:46 Port 2 link down
1286 0000-00-06, 17:34:29 Port 2 link up, 100Mbps FULL duplex
1285 0000-00-06, 17:34:27 Port 2 link down
1284 0000-00-06, 17:34:26 Port 2 link up, 100Mbps FULL duplex

П.С. Пробуем отфильтровать мультикасты на порт. Посмотрим что с этого выйдет.

Какая прошивка установлена на роурете? попробуйте обновить до этой http://ftp.dlink.ru/pub/Router/DIR-100/ ... en_b12.bin

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Вроде помогло, спасибо!

Жаль только что так долго выходила нужная прошивка...
Абонентам такие задержки никак не объяснить Пришлось нести убытки, а самое плохое - этот случай подпортил репутацию...

Рано радовался..
Похоже другие DIR-100 еще не прошитые этой последней прошивкой-бетой влияют на диры, уже перепрошитые...
Короче проблема осталась, хотя уже не в таком явном виде... (т.е. флуд UDP пакетов остался, но уже не более 60% )

Отсюда возникает необходимость блокировать любой мультикаст трафик на домовых DES-3526. Мультикастом мы в сети не пользуемся, поэтому можно блокировать его весь...
Может подскажите как именно это сделать?

Пример на Вашем сайте (http://dlink.ru/ru/faq/58/265.html) не работает, комутатор не принимает команды, описанные в статье...

Вы лучше скажите, когда для DIR-100 выйдет прошивка, где будет нормально реализована обработка широковещательных мультикаст пакетов???
Если решения проблемы не предвидется, зачем же Вы их тогда вообще продаете?????
Даже не представляю как с этой проблемой справляются в других сетях нашей страны...

Кстати хотелось бы знать, почему такой проблемы не возникает например с DIR-300? У нас в сети 100-х стоит не меньше чем 300-х, но помеху создавали только DIR-100... ПОЧЕМУ:?:

Руковдство нашей компании подумывает обратится с жалобой на ЗАО "Эртел" (кто выдавал сертификат соответствия ОС-4-СПД-0392) с замечанием, что DIR-100 не соответствует установленным требованиям, утвержденным соответствующим приказом Министерства РФ.
Боюсь в таком случае Министерству информационных технологий и связи РФ придется отозвать вышеупомянутый сертификат... Думаю компания D-Link не очень будет рада такому повороту событий.
Поэтому советую поторопиться с решением проблемы... (хотя даже выпуск новой прошивки может не решить все наши трудности, т.к. куча абонентов покупает и будет покупать DIR-100 в магазинах, и, думаю врятли они знают, что это оборудование необходимо обязательно перепрошить...)

Короче D-Link создал нам очередную проблему на пустом месте, решить которую можно только большими денежными затратами с нашей стороны - закупать дополнительное оборудование, которое мы не планировали, и нанимать новых сотрудников, чтобы отвечать на гневные звонки абонентов (или не решить никогда, т.к. не будешь же эти диры из магазинов изымать)... Очень печально... Что ж мы Вам такого сделали

У меня та же ситуация что и у mioan !!!

Хотелось бы услышать комент сотрудника Д Линк в такой ситации !!!

я нешарю в пакетах мультикасктах но у меня dir-300 c прошивкой 1.03
вешает внешние интерфейсы когда я пытаюсь поигратьв cs16 по локальной сети..

насколько знаю игра использует тоже udp пакеты

Это другая проблема. Роутер действительно флудит в сторону wan. Мы работаем над устранением это проблемы.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.