|
Skąd ten IP ?
|
| Manieczek |
Dodano 28-04-2008 15:32
|
User
Posty: 22
Dołączył: 10/10/2007 17:14
|
Witam
Posiadam WRT54GL-v1.1 i Tomato 1.11PL.
Po przeczytaniu wielu wątków na tym forum routerek śmiga pięknie na 3 kompy: 2 PC 1 Laptop.
Mam tylko jeden problem z IP przypisanym do laptopa na sztywno 192.168.1.11. Używany jest na nim utorrent , który ma przekierowany port 22222 . Klasyfikacja jest bezbłędna na wszystkich kompach do czasu wyłączenia laptopa , wtedy pojawia się w klasie domyślnej LOW mnóstwo pakietów na porcie 22222 z IP 192.168.1.11 .
Nie ma znaczenia czy laptop jest świeżo wyłączony czy nie działa kilka dni , cały czas są pakiety z tego IP.
Po wyrzuceniu portu 22222 z Forwardowanie -> Podstawy problem znika .
Proszę o porady
Z góry dziękuję  |
| |
|
|
| Pawel35 |
Dodano 28-04-2008 16:03
|
Power User
Posty: 352
Dołączył: 19/11/2007 20:08
|
ustawic inny IP dla tego laptopa i zobaczyc jak sie sprawy maja. Ale generalnie to przecierz otworzyles port na swiat, wiec moze sie zdarzyc ze jakies swinstwo sie zainstalowalo na kompie i jedzie po otwartym porcie.
Dlatego przeskanowac trzeba lapka antyvirem, antyspam, rootkit... itp.
Edytowany przez Pawel35 dnia 28-04-2008 16:04
|
| |
|
|
| Manieczek |
Dodano 28-04-2008 16:12
|
User
Posty: 22
Dołączył: 10/10/2007 17:14
|
[quote]Pawel35 napisał/a:
ustawic inny IP dla tego laptopa i zobaczyc jak sie sprawy maja. Ale generalnie to przecierz otworzyles port na swiat, wiec moze sie zdarzyc ze jakies swinstwo sie zainstalowalo na kompie i jedzie po otwartym porcie.
Niby tak ale dlaczego pokazuje połączenie z tego IP jeżeli urządzenie z tym IP nie pracuje w sieci, a tomato pokazuje połączenia z tego IP |
| |
|
|
| Pawel35 |
Dodano 28-04-2008 20:08
|
Power User
Posty: 352
Dołączył: 19/11/2007 20:08
|
ktos posluguje sie MAC adresem sieciowki z twojego laptopa do polaczenia z routerem |
| |
|
|
| Manieczek |
Dodano 28-04-2008 22:23
|
User
Posty: 22
Dołączył: 10/10/2007 17:14
|
Nie ma takiej możliwości bo nawet po wyłączeniu radia nadal to samo . |
| |
|
|
| mgregor |
Dodano 28-04-2008 23:10
|
User
Posty: 199
Dołączył: 12/08/2006 10:41
|
Ja mam podobnie. Wylaczam uTorrenta (albo nawet caly komputer) i sypie tymi pakietami az milo ale w kierunku DO mnie. Po jakims czasie ustaje. To co widzisz w wykresach QoS'a w pomidorze to nie sa przypadkiem pakiety DO Twojego komputera? |
| |
|
|
| Pawel35 |
Dodano 28-04-2008 23:35
|
Power User
Posty: 352
Dołączył: 19/11/2007 20:08
|
Cytat mgregor napisał/a:
Ja mam podobnie. Wylaczam uTorrenta (albo nawet caly komputer) i sypie tymi pakietami az milo ale w kierunku DO mnie. Po jakims czasie ustaje. To co widzisz w wykresach QoS'a w pomidorze to nie sa przypadkiem pakiety DO Twojego komputera?
Tez prawda o tym zapomnialem. |
| |
|
|
| Pawel35 |
Dodano 28-04-2008 23:37
|
Power User
Posty: 352
Dołączył: 19/11/2007 20:08
|
Cytat Manieczek napisał/a:
Nie ma takiej możliwości bo nawet po wyłączeniu radia nadal to samo .
Nie zrozumiales mnie. Ktos moze poznac adres MAC karty wifi twojego lapka , nawet go niedotykajac. A nastepnie zmienic MAC adres swojej sieciowki, aby korzystac z netu. |
| |
|
|
| mgregor |
Dodano 28-04-2008 23:43
|
User
Posty: 199
Dołączył: 12/08/2006 10:41
|
I co? Gosc wylacza radio i dalej sypie pakietami? Niby jak? Wiatropylnie? |
| |
|
|
| Manieczek |
Dodano 29-04-2008 07:18
|
User
Posty: 22
Dołączył: 10/10/2007 17:14
|
To wygląda tak po usunięciu tego IP z Forwardu
A tak po dodaniu portu
Zmieniłem IP tego laptopa z 11 na 15 ale nic nie pomaga. |
| |
|
|
| Pawel35 |
Dodano 29-04-2008 13:09
|
Power User
Posty: 352
Dołączył: 19/11/2007 20:08
|
Cytat mgregor napisał/a:
I co? Gosc wylacza radio i dalej sypie pakietami? Niby jak? Wiatropylnie?
Mowilem ogolnie, a programy maja czasami ustawienia domyslne odnosnie portow, wiec moze sie zdazyc ze bedzie sypac pakietami z innego kompa z podmienionym MAC adresem (a ten MAC adres jest ustawiony, ze dostaje static DHCP), ktorego ustawienia portow sa domyslne. Dlatego regula powinno byc zmienianie ustawien domyslnych we wszystkim co sie instaluje, co ma dostep do sieci. Ale raczej utorrent nie ma portu domyslnego 22222.
Pozatym port ten, jest portem po ktorym uTorrent nasluchuje przychodzacych pakietow, wiec tak jak powiedziales, nawet po zamknieciu Utorrenta beda one przez jakis czas jeszcze przychodzic (jesli cos sciagales).
Mozesz ustawic ten port dla Utorrenta w zakladce port Triggering i zobaczyc, czy bedzie tak samo.
Edytowany przez Pawel35 dnia 29-04-2008 13:15
|
| |
|
|
| Manieczek |
Dodano 29-04-2008 13:33
|
User
Posty: 22
Dołączył: 10/10/2007 17:14
|
Niestety nie jest tak jak mówisz .
Nawet gdy laptop nie jest włączony kilka dni nadal to zjawisko występuje , a sklonowanie maca nie wchodzi w grę . Posiadam 2 pc po kablu i laptop na wifi , więc klonowanie nic nikomu nie da jak wyłącze w routerze wifi to nie ma możliwości podłączenia się do sieci. Co do portów to dobrze wiem że po wyłączeniu p2p w pierwszej fazie przechodzi do niesklasyfikowanych , żeby po czasie zaniknąć . Problem jest z pojawiającym się IP którego nie powinno być . |
| |
|
|
| Pawel35 |
Dodano 29-04-2008 14:09
|
Power User
Posty: 352
Dołączył: 19/11/2007 20:08
|
Cytat Manieczek napisał/a:
Niestety nie jest tak jak mówisz .
Nawet gdy laptop nie jest włączony kilka dni nadal to zjawisko występuje , a sklonowanie maca nie wchodzi w grę . Posiadam 2 pc po kablu i laptop na wifi , więc klonowanie nic nikomu nie da jak wyłącze w routerze wifi to nie ma możliwości podłączenia się do sieci. Co do portów to dobrze wiem że po wyłączeniu p2p w pierwszej fazie przechodzi do niesklasyfikowanych , żeby po czasie zaniknąć . Problem jest z pojawiającym się IP którego nie powinno być .
Ok to wgraj nowsze Tomato dokladnie wedlug sposobu Robsona (dzial Artykuly), a po obowiazkowym czyszczeniu NVRAM-u wpisz ustawienia z klawiatury (myszy), a nie z pliku konfiguracyjnego. Zobacz czy pomoze |
| |
|
|
| Manieczek |
Dodano 01-05-2008 09:12
|
User
Posty: 22
Dołączył: 10/10/2007 17:14
|
Ten etap mam już za sobą 2 razy |
| |
|
|
| Dziadek |
Dodano 01-05-2008 19:57
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
Cytat Manieczek napisał/a:
Niestety nie jest tak jak mówisz .
Nawet gdy laptop nie jest włączony kilka dni nadal to zjawisko występuje , a sklonowanie maca nie wchodzi w grę . Posiadam 2 pc po kablu i laptop na wifi , więc klonowanie nic nikomu nie da jak wyłącze w routerze wifi to nie ma możliwości podłączenia się do sieci.
A jakie adresy IP Ci pozostają w sieci po wyłączeniu laptopa?
Sprawdzałeś?
Co Ci się wyświetla w Device List?
Pingowałeś ten adres 192.168.1.15?
Cudów nie ma, któryś z komputerów te pakiety wysyłać musi! |
| |
|
|
| NeoX |
Dodano 01-05-2008 21:48
|
Power User
Posty: 318
Dołączył: 15/11/2006 13:44
|
Pytanie możesz pokazać co masz w Conntrack/Netfilter??
Nic tam nie grzebałeś prawda? Może być tak że router ma ustawione aby długo podtrzymywał połączenia...
Device list nie jest najlepszą wskaźnikiem czy coś jest w sieci, dlatego że mechanizm updejtu działa jak działa ( u mnie trzyma adresy IP do 24godzin po wyłączeniu komputera)...
Najlepiej sprawdzić za pomocą konsoli (cat /proc/net/arp)
Aha jeszcze jedno jak masz ustawiony czas dzierżawy DHCP dla statycznych?
A to co widzimy na wykresach to jest ruch OD komputera nie DO
Edytowany przez NeoX dnia 01-05-2008 21:49
|
| |
|
|
| Dziadek |
Dodano 01-05-2008 22:25
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
Cytat NeoX napisał/a:
Może być tak że router ma ustawione aby długo podtrzymywał połączenia...
Zwróć uwagę, że na wykresie obciążenia upload wynosi ok. pół megabita!
Czyli tam działa jakiś komputer, który masowo wysyła dane! |
| |
|
|
| NeoX |
Dodano 01-05-2008 23:57
|
Power User
Posty: 318
Dołączył: 15/11/2006 13:44
|
Cytat Dziadek napisał/a:
Cytat NeoX napisał/a:
Może być tak że router ma ustawione aby długo podtrzymywał połączenia...
Zwróć uwagę, że na wykresie obciążenia upload wynosi ok. pół megabita!
Czyli tam działa jakiś komputer, który masowo wysyła dane!
Faktycznie, nie patrzyłem na te zdjęcia....No trochę ciężko żeby podtrzymywanie połączenia wysyłało 508kbit
Ktoś musiał mu się podpiąć, nie ma co |
| |
|
|
| Manieczek |
Dodano 02-05-2008 10:56
|
User
Posty: 22
Dołączył: 10/10/2007 17:14
|
Wielkie dzięki za pomoc , ale wszystko już wróciło do normy . Przeinstalowałem system w laptopie , przekierowałem port i nie wiem dlaczego ale już nie pojawia się ten IP po wyłączeniu laptopa  |
| |
|
|
| Dziadek |
Dodano 02-05-2008 11:06
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
Przypuszczam, że facet który Ci sie na lewo podpiął do sieci, po prostu wyjechał na długi weekend |
| |
|
' target='_blank'>Link
