1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 12:03

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 16 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
dimzon
 Заголовок сообщения: Про файрвол в DIR-320
СообщениеДобавлено: Вт окт 20, 2009 03:47 
Не в сети

Зарегистрирован: Пн дек 20, 2004 13:00
Сообщений: 60
Откуда: Москва
А не принимает ли девайс торрент-траффик как аттаку?
Код:
Oct 20 04:26:27   ATTACK Detected: 001[Xmas] attack from WAN (ip:92.113.209.71) detected. Packet dropped.
Oct 20 04:26:21   ATTACK Detected: 001[Xmas] attack from WAN (ip:92.113.209.71) detected. Packet dropped.
Oct 20 04:26:18   ATTACK Detected: 001[Xmas] attack from WAN (ip:92.113.209.71) detected. Packet dropped.
Oct 20 04:26:02   ATTACK Detected: 001[SYN-ACK] attack from WAN (ip:67.228.177.191) detected. Packet dropped.
Oct 20 04:25:09   ATTACK Detected: 001[Xmas] attack from WAN (ip:83.167.116.5) detected. Packet dropped.
Oct 20 04:25:05   ATTACK Detected: 001[Xmas] attack from WAN (ip:83.167.116.5) detected. Packet dropped.
Oct 20 04:25:01   ATTACK Detected: 001[Xmas] attack from WAN (ip:83.167.116.5) detected. Packet dropped.
Oct 20 04:24:57   ATTACK Detected: 001[Xmas] attack from WAN (ip:83.167.116.5) detected. Packet dropped.
Oct 20 04:22:49   ATTACK Detected: 001[Xmas] attack from WAN (ip:93.85.96.163) detected. Packet dropped.
Oct 20 04:22:43   ATTACK Detected: 001[Xmas] attack from WAN (ip:93.85.96.163) detected. Packet dropped.


при выключении файрвола (снятия галочки с Enable SPI) роутер "виснет" через полчаса примерно (по http страницы перестают открываться)
в DMZ ничего добавлять не хочу
торрент-порт прокинут через NAT
в торренте максимальное количество соединений 450
DHT обычно ~ 300 соединений
итого 750-800 соединений на торренте
других активно жрущих подключение приложений нету
в статусе роутера показывается
Код:
NAPT SESSIONS
TCP Sessions :     647
UDP Sessions :     192
Total :     839

прошивка:
Код:
Firmware Version : 1.21 ,  Fri 17 Jul 2009

далее, на данный девайс (DIR-320) я перешёл с древнего "деревянного" TRENDNET TEW-432BRP
После перехода заметил:
1) максимальный аплоад упал на 4 килобита
2) аплоад/даунлоад сильно взаимозависимы - при аплоаде на сайт А резко падает даунлоад с сайта B (тестирование производилось при отключенном торренте) и наоборот. падение скорости и её восстановление непосредственно после прерывания аплоада/даунлоада явно наблюдается на графиках в программе NetMeter
3) торрент стал заметно "ленивее" на отдачу - практически никогда не разгоняется на полный канал.

_________________
С уважением, Александров Дмитрий Александрович.
Microsoft Certified Professional, инженер-разработчик департамента IT ЗАО CROC Inc.
Вернуться наверх
 Профиль  
 
Vadim_Sh
 Заголовок сообщения: Re: Про файрвол в DIR-320
СообщениеДобавлено: Вт окт 20, 2009 08:43 
Не в сети

Зарегистрирован: Пн авг 10, 2009 08:51
Сообщений: 2505
dimzon писал(а):
в торренте максимальное количество соединений 450
DHT обычно ~ 300 соединений
итого 750-800 соединений на торренте
других активно жрущих подключение приложений нету
в статусе роутера показывается
Код:
NAPT SESSIONS
TCP Sessions :     647
UDP Sessions :     192
Total :     839


Круто! А зачем столько соединений и зачем DHT?
Соединения ограничить(у меня около 80), DHT отключить.

_________________
Ваш IP: Изображение
Вернуться наверх
 Профиль  
 
dimzon
 Заголовок сообщения: Re: Про файрвол в DIR-320
СообщениеДобавлено: Вт окт 20, 2009 12:19 
Не в сети

Зарегистрирован: Пн дек 20, 2004 13:00
Сообщений: 60
Откуда: Москва
Vadim_Sh писал(а):
столько соединений

Выставлено автоматически мастером настройки скорости в uTorrent. Влияет на скорость загрузки.
Изображение
Vadim_Sh писал(а):
и зачем DHT?

Помогает быстрее находить пиров, опосредованно влияет на скорость загрузки.
Vadim_Sh писал(а):
Соединения ограничить(у меня около 80), DHT отключить.

Другие предложения есть? Со старым Trendnet-ом ничего ограничивать не приходилось!
Вообще этот девайс начинает производить впечатление УГ. Только что перестал открывать страницы по HTTP, в логе "чисто", в логе ADSL модема кристально чисто. Нажал Disconnect в роутере - обратно коннектится он не захотел дахе по нажатию на Connnect. Законнектился только после 3-х перезагрузок, причем вторая была по питанию.

_________________
С уважением, Александров Дмитрий Александрович.
Microsoft Certified Professional, инженер-разработчик департамента IT ЗАО CROC Inc.


Последний раз редактировалось dimzon Вт окт 20, 2009 12:29, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
dimzon
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 20, 2009 12:28 
Не в сети

Зарегистрирован: Пн дек 20, 2004 13:00
Сообщений: 60
Откуда: Москва
вот кстати как "дерутся" аплоад с даунлоадом
Изображение

_________________
С уважением, Александров Дмитрий Александрович.
Microsoft Certified Professional, инженер-разработчик департамента IT ЗАО CROC Inc.
Вернуться наверх
 Профиль  
 
alex444
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 20, 2009 12:47 
Не в сети

Зарегистрирован: Вс фев 08, 2009 21:08
Сообщений: 421
Откуда: Украина, г. Харьков
уважаемый Ай-Ти "специалист" - уберите из настроек торрент-клиента факторы, приводящие к 100% загрузке процессора девайса (весьма слабого), как Вам тут совершенно справедливо советуют.

_________________________________
С уважением, Александр Николаевич Краснянский
Microsoft Certified Professional, технический директор ISP "Скана"
г. Харьков, UA
Вернуться наверх
 Профиль  
 
Vadim_Sh
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 20, 2009 13:41 
Не в сети

Зарегистрирован: Пн авг 10, 2009 08:51
Сообщений: 2505
Я спросил не ради собственного просвещения - это я всё знаю.
По поводу DHT, рекомендую заняться самообразованием:
Цитата:
Issues occur with many routers, including routers running DD-WRT, when using the router with heavy P2P applications. The router becomes 'slow' over time, and restarting helps for a short time. Some symptoms can be:

* Slow web-interface, or cannot connect at all to web interface
* Slowing transfer of data, e.g. browsing, after a reboot
* Not responding to ping
* Router Crash or even rebooting

Usually the culprits are heavy P2P software like Emule, Bittorrent, uTorrent, Azureus, Shareaza or something similar. These programs, by default, can require a lot of connections which could cause the routers' ip_conntrack table to get full.

* Especially BitTorrent's DHT feature sends thousands of UDP packets that quickly overflow this table.

http://www.dd-wrt.com/wiki/index.php/Router_Slowdown

_________________
Ваш IP: Изображение
Вернуться наверх
 Профиль  
 
dimzon
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 20, 2009 14:44 
Не в сети

Зарегистрирован: Пн дек 20, 2004 13:00
Сообщений: 60
Откуда: Москва
alex444 писал(а):
уважаемый Ай-Ти "специалист" - уберите из настроек торрент-клиента факторы, приводящие к 100% загрузке процессора девайса (весьма слабого), как Вам тут совершенно справедливо советуют.


Уважаемый коллега, я вполне осознаю что если я к примеру вообще перестану пользоваться интернетом то у меня с этим девайсом вообще все проблемы прекратятся. Хочется, знаете ли, выжать максимум из моего соединения... Почему TRENDNET TEW-432BRP вёл себя по другому, неужели у него процессор сильнее?

Т.е. полноценно торрентом на этом девайсе мне пользоваться не удастся, так? Вроде как говорилось что девайс должен держать 1000 сессий!

_________________
С уважением, Александров Дмитрий Александрович.
Microsoft Certified Professional, инженер-разработчик департамента IT ЗАО CROC Inc.
Вернуться наверх
 Профиль  
 
dimzon
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 20, 2009 15:33 
Не в сети

Зарегистрирован: Пн дек 20, 2004 13:00
Сообщений: 60
Откуда: Москва
Сейчас звонила супруга - опять инет пропал. По моей инструкции закрыла uTorrent и перезагрузила роутер по питанию - инет не появился.
Что за фигня?

_________________
С уважением, Александров Дмитрий Александрович.
Microsoft Certified Professional, инженер-разработчик департамента IT ЗАО CROC Inc.
Вернуться наверх
 Профиль  
 
lehacom
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 20, 2009 17:53 
Не в сети

Зарегистрирован: Вт сен 02, 2008 20:21
Сообщений: 45
Откуда: Москва
Прошивка предпоследняя бета dir320_v1.21_96ob

Изображение

Изображение

Изображение

в логах 2 галочки оставил. работает нормально. но скорость локалки не дотягивает до прошивки 1.10
похоже в логах переполнение что ли появляется, роутер тупит и проц не справляется.
а так работает нормально, проблем особых нет

_________________
DIR-320, прошивка v1.21_a3ia


Последний раз редактировалось lehacom Вт окт 20, 2009 18:16, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
iWarlocki
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 20, 2009 17:54 
Не в сети

Зарегистрирован: Пт дек 19, 2008 12:29
Сообщений: 20
а я смирился с 320-м :) на полке пылиться. Нет нам
Щастья ни в скорости ни в стабильности.
Вернуться наверх
 Профиль  
 
dimzon
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 20, 2009 19:38 
Не в сети

Зарегистрирован: Пн дек 20, 2004 13:00
Сообщений: 60
Откуда: Москва
lehacom писал(а):
Прошивка предпоследняя бета dir320_v1.21_96ob

Изображение

Изображение

Изображение

в логах 2 галочки оставил. работает нормально. но скорость локалки не дотягивает до прошивки 1.10
похоже в логах переполнение что ли появляется, роутер тупит и проц не справляется.
а так работает нормально, проблем особых нет

а можно мне вашу прошивку? на ftp только последняя бета...
у меня при отключённом SPI роутер "умирает" через несколько минут

_________________
С уважением, Александров Дмитрий Александрович.
Microsoft Certified Professional, инженер-разработчик департамента IT ЗАО CROC Inc.
Вернуться наверх
 Профиль  
 
dimzon
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 20, 2009 19:39 
Не в сети

Зарегистрирован: Пн дек 20, 2004 13:00
Сообщений: 60
Откуда: Москва
iWarlocki писал(а):
а я смирился с 320-м :) на полке пылиться. Нет нам
Щастья ни в скорости ни в стабильности.

а какой девайс порекомендуете?
может эта, раз на полочке, перепрошить его асусовской прошивкой попробовать?

_________________
С уважением, Александров Дмитрий Александрович.
Microsoft Certified Professional, инженер-разработчик департамента IT ЗАО CROC Inc.
Вернуться наверх
 Профиль  
 
lehacom
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 23, 2009 10:30 
Не в сети

Зарегистрирован: Вт сен 02, 2008 20:21
Сообщений: 45
Откуда: Москва
dimzon
в ЛК отписался. получили?

_________________
DIR-320, прошивка v1.21_a3ia
Вернуться наверх
 Профиль  
 
dimzon
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 23, 2009 15:45 
Не в сети

Зарегистрирован: Пн дек 20, 2004 13:00
Сообщений: 60
Откуда: Москва
lehacom писал(а):
dimzon
в ЛК отписался. получили?

ага, спасибо

_________________
С уважением, Александров Дмитрий Александрович.
Microsoft Certified Professional, инженер-разработчик департамента IT ЗАО CROC Inc.
Вернуться наверх
 Профиль  
 
dron_em
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 23, 2009 17:54 
Не в сети

Зарегистрирован: Вс май 18, 2008 07:26
Сообщений: 5
и мне порекомендуйте
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 16 ]  На страницу 1, 2  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 366

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB