добрый день, установил дома DSL 2640U, прошивка RU_1.22, 3 компа, при подключении к сети одного "проблемного" перестают работать браузеры на 2-х других остальные протоколы похоже работают нормально почта, icq и пингуются интернет адреса. При этом сетевое соединение на всех 3-х машинках в норме. Приходиться делать restart модему. Что делать ума не приложу. На проблемном компе стоит Winxp prof sp2. Решается
Буду признателен за любую помощь и информацию, спасибо.

"Проблемный" подключен по LAN или Wi-Fi? Если при этом доступен модем, то что пишет его системный лог?

спасибо за оперативную реакцию.
Изначально проблемная машина подключалась по wifi, далее попробовал через ethernet, вопрос увы не решился.
Лог как я понял обнуляется при reset, а возможности через браузер его снять нет, после подключения "проблемной машины". Может быть через telnet или при помощи специализированного ПО существует такая возможность?

вот кусок лога

Jan 1 00:00:43 user debug syslog: iptables -I FORWARD 1 -j ACCEPT -i ppp_0_0_35_1 -p tcp --dport 30005
Jan 1 00:00:43 user debug syslog: iptables -I INPUT 1 -j ACCEPT -i ppp_0_0_35_1 -p udp -s 192.168.1.1/24 --dport 30006
Jan 1 00:00:43 user debug syslog: iptables -I FORWARD 1 -j ACCEPT -i ppp_0_0_35_1 -p udp -s 192.168.1.1/24 --dport 30006
Nov 23 23:33:04 user warn dnsprobe[751]: dns query failed
Nov 23 23:33:04 daemon err user: No server certificate found. Skip checking on certificate.
Nov 23 23:33:05 user debug syslog: ifconfig ppp_0_0_35_1 mtu 1492
Nov 23 23:33:06 daemon err user: tr69c: Unable to retrieve attributes in scratch PAD
Nov 23 23:33:06 daemon err user: Stored Parameter Attribute data is corrupt or missing
Nov 23 23:33:19 user alert kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=95.52.94.138 DST=91.122.10.159 LEN=52 TOS=0x00 PREC=0x00 TTL=122 ID=31784 DF PROTO=TCP SPT=53060 DPT=51000 WINDOW=8192 RES=0x00 SYN URGP=0
Nov 23 23:33:19 user alert kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=95.52.94.138 DST=91.122.10.159 LEN=52 TOS=0x00 PREC=0x00 TTL=122 ID=31849 DF PROTO=TCP SPT=53060 DPT=51000 WINDOW=8192 RES=0x00 SYN URGP=0
Nov 23 23:33:20 user alert kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=194.146.132.150 DST=91.122.10.159 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=43297 DF PROTO=TCP SPT=1437 DPT=51000 WINDOW=16384 RES=0x00 SYN URGP=0
Nov 23 23:33:20 user alert kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=95.52.94.138 DST=91.122.10.159 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=31918 DF PROTO=TCP SPT=53060 DPT=51000 WINDOW=8192 RES=0x00 SYN URGP=0
Nov 23 23:33:20 user alert kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=194.146.132.150 DST=91.122.10.159 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=46660 DF PROTO=TCP SPT=1437 DPT=51000 WINDOW=16384 RES=0x00 SYN URGP=0

В Вашем фрагменте лога обрыва не видно. А индикатор "Internet" на модеме в этот момент потухает или нет?

Можно включить удаленный лог (Mode: Remote) на модеме, а на одном из компьютеров установить syslog клиент. Тогда модем будет скидывать логи на него.

И ещё вопрос, используются ли на компьютерах торренты/другие p2p клиенты? Если да, то необходимо ограничить количество одновременных соединений в клиентах.

Индикатор как раз не потухает и самое интерсное, что ping www.ya.ru проходит на ура даже на проблемной машине.
Подскажите пожалуйста где можно качнуть syslog utility?
torrent конечно же есть, но на момент подключения был выключен.
Спасибо.

ftp://ftp.dlink.ru/pub/IPDSLAM/DAS-3248 ... 32.274.zip

Распакуйте TFTPD32 в любую папку на компьютере, на котором вы будете собирать инофрмацию.
Запустите файл TFTPD32.exe
a) Нажмите кнопку Settings
b) В разделе настроек Global Settings оставьте галочку только в графе Syslog server.
c) В разделе Syslog server поставьте галочку возле Save Syslog messages и укажите имя файла, в которое будут записываться все сообщения syslog (по умолчанию данный файл будет находится в том же каталоге на компьютере, куда установлен tftpd32)
d) Нажмите кнопу Ok.
e) Перезапустите TFTPD32.exe

Почистить комп/компы от вирусов и поставить SP3+последние обновления, как минимум на rpc не пробовали? Попробуйте, помогает.

Спасибо за совет, нет не пробовал, обязательно сделаю.

Спасибо большое, логи записал, далее участок где проявляется бага согласно хронометражу. Полный лог лежит здесь
http://rapidshare.com/files/311705045/syslog.txt.html
MD5: DFFCB4C1E7825587B8F1DBB08B3BC9CA

Tue Nov 24 23:25:24 2009: <27> user: tr69c: Unable to retrieve attributes in scratch PAD
Tue Nov 24 23:25:24 2009: <27> user: Stored Parameter Attribute data is corrupt or missing
Tue Nov 24 23:26:37 2009: <9> kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=94.228.168.194 DST=91.122.12.174 LEN=60 TOS=0x08 PREC=0x00 TTL=52 ID=42200 DF PROTO=TCP SPT=43192 DPT=51413 WINDOW=5840 RES=0x00 SYN URGP=0
Tue Nov 24 23:27:45 2009: <9> kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=94.178.174.54 DST=91.122.12.174 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=57536 DF PROTO=TCP SPT=1132 DPT=53629 WINDOW=65535 RES=0x00 SYN URGP=0
Tue Nov 24 23:27:46 2009: <9> kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=94.178.174.54 DST=91.122.12.174 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=57618 DF PROTO=TCP SPT=1132 DPT=53629 WINDOW=65535 RES=0x00 SYN URGP=0
Tue Nov 24 23:27:47 2009: <9> kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=94.178.174.54 DST=91.122.12.174 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=57666 DF PROTO=TCP SPT=1132 DPT=53629 WINDOW=65535 RES=0x00 SYN URGP=0
Tue Nov 24 23:28:22 2009: <9> kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=94.178.174.54 DST=91.122.12.174 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=60843 DF PROTO=TCP SPT=1385 DPT=53629 WINDOW=65535 RES=0x00 SYN URGP=0
Tue Nov 24 23:28:22 2009: <9> kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=94.178.174.54 DST=91.122.12.174 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=60865 DF PROTO=TCP SPT=1385 DPT=53629 WINDOW=65535 RES=0x00 SYN URGP=0

Всем еще раз огромное спасибо за помощь и советы, похоже что сase is closed на проблемной машине нашелся червь kido, после удаления которого интернет соединение заработало в штатном режиме.
Всем удачи.