Блокировка порта на коммутаторе: «у вас тут флуд», это как?
Друзья, столкнулся с мистикой.
СПБ, домашний интернет "пчелиной" компании. Патч корд прямо в сетевуху, доступ в интернет через L2TP VPN.
3 дня назад начала выпадать "неопознанная сеть", перестал получать пакеты и айпишник от коммутатора провайдера. Пришел техник, фиксирует обрыв, поменял патчкорд от квартир до подвала. Не помогло, но спустя 30 минут разговоров по душам с техником айпишник от коммутатора прилетел. Ура.
Тем же вечером вылетело уже "сетевой кабель не подключен". Звоню в саппорт, говорят "завтра утром меняем коммутатор на новый, не у одного вас проблемы". Поменяли коммутатор, 3 часа просидел глядя ютубчик - опять вылетело "сетевой кабель неподключен".
На следующий день техник пришел (другой). Обрыва нет, кабеля целые, но он нашел что на порте коммутатора у меня стоит блокировка за флуд. Блокировку снял, 2 часа работы в инете, попутно я еще раз все проверил: все порт закрыты ненужные, вирусни нет, все чисто, никаких загрузок сети, траффика, бродкастов и прочего, чист аки младенец, а порт регулярно врубает бан и приходится звонить инженерам чтобы разблочили.
Причем разные инженеры видят там разное и говорят: то у меня два мак-адреса на порте, что невозможно, то сейчас вот у меня был флуд, мой комп типа опрашивать пытается компы в локалке коммутатора...
Помочь не могут, я уже замордовался. Как это поправить? Дефектный патч корд может генерить липовые маки? могла сетевуха сгореть? но не полностью.
Windows 7, вырублено все лишнее. На сетевухе IPV6 отрублен, у меня это все без изменения настроек лет 8 работает. Порты законопачены, открыт только порт VPN сервера (SoftEther VPN). Я к нему подключаюсь удаленно чтобы по работе шуршать. Ничего не менял до этого дня, но на днях в SoftEther VPN включил NAT, то есть чтобы с удаленно компа использовать основной шлюз удаленной сети и сидеть в инете через этот комп с его IPшника. С тех пор странно как-то но начались проблем. Связано?
Никита Шинкевич, да, это связано... значит кто то из этой сети VPN шлет какие то левые запросы)) Я ток не понял - дома клиент ВПН или сервер? потому что если сервер, то вообще не удивительно так то...
Ну карточку тоже можно не отрицать, но для начала вырубите NAT для впн...
Берете роутер, ставите в разрыв между провом и компом. Роутер берете такой, чтобы трафик можно было посмотреть. И смотрите на роутере - правда ли что флуд и что это за нафиг. Если просто бессмысленный мусор или постоянные переповторы - есть вариант, что пушистый зверек прогрыз карточку. Если осмысленное сканирование и поиск - это вирусяка.
как вариант, попробую роутер между коммутатором и моим франкенштейном поставить. Вирус хз, вот прям совсем хз, ибо не качаю ничего, а если качаю то оооочень аккуратно.
Сто раз у нас такая проблема была, когда в провайдере работал.
Два мака на порту было, когда абонент не в Wan порт тыкает кабель, а в LAN. Но это не ваш случай.
Второе - это когда кабель от коммутатора кинули через самую жопную трассу, и на кабель столько наводок, что порт коммутатора начинает глючить. Бывало доходило до того, что у всех абонентов на коммутаторе потом глюки начинаются. Ну это мы юзали говняные ДЛинки например. Еще было такое, что патч с порта вытыкаешь, а порт не падает, и на нем мало того еще и траффик бегает какой-то, маки прилетают.
Я помню на полке у нас лежал коммутатор, мне его жалко было выкинуть, ибо он нам нормально так нервы потрепал - его можно просто в розетку включить, не подключая к нему ни одного кабеля, а он стоит - лампочками мигает, показывает активную деятельность на портах, в которые ничего не воткнуто. А через консоль смотришь - а там маков целая гора летает, что на аплинках, что на акцесс портах.