Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: s 02. 02. 2018, 21:50:52
-
Ahoj,
mam doma klasicky domaci internet. Kabel vede z bytu do routeru, kam vede i kabel z 6 dalsich bytu v tom samem dome, pak na strechu a ven. Za posledni tyden jsem zaznamenal velkou ztratovost paketu. Z ping na 8.8.8.8 se nevrati 50%, ale internet nejakym zazrakem trochu funguje. Byl u nas technik a patrne se to bude resit nejakou komplexnejsi rekonstrukci.
Nicmene, je zvlastni, ze ztratovost paketu z 50% klesne velice rychle k 1% ve chvili, kdy pustim nejaky zpusobem ven opravdu velky traffic (musi projit skrz router). Nejlepe flood ping na DNS providera.
V jednom terminalu mam:
ping 8.8.8.8
kde se kazdy 2. paket ztrati. V druhem terminalu pak pustim:
sudo ping 172.20.1.1 -l 200 -f
a v tu chvili se ping na 8.8.8.8 rozjede.
Nejake napady, cim by to mohlo byt? Jedine co mne napada, je spatny router.
-
Google začal před časem aplikovat rate limit na ICMP proti svým službám. Takže to v první řadě vypadá na špatný cíl pro ten ping, Google ho prostě po chvíli začne omezovat nebo úplně zahazovat. Doporučuji zkoušet pingat na něco vlastního, co na ping odpovídá standardně a stále.
-
Googlem to neni, muzu pingat kam chci. Jde o to, ze pres ten router musi prokazatelne protekat hodne trafficu aby fungoval. 172.20.1.1 je patrne adresa anteny na strese, flood ping s -t 2 internet efektivne "zapne".
-
Mozna by nebylo spatne vlezt k tomu routeru s kusem kabelu, odpojit vas kabel a pripojit notebook. Pustit ping a odpojovat jednotlive kabely ostatnich uzivatelu - nebo naopak odpojit vsechny a postupne zapojovat. A pritom sledovat, co dela ping. Nasledne se podle provinileho kabelu doplizit do bytu prislusneho uzivatele a zeptat se, co tam provozuje za bordel, jako treba bittorrent s milionem spojeni a bez omezeni pasma. Nebo treba malware, ktery neco DOSuje nebo posila miliardy spamu.
-
Nebo nekdo spoofuje Tvoji MAC, popr ma stejnou IP a pri tom flood pingu se refreshuje ARP atd casteji, potom se o traffic pro "Tvoji IP" pretahujete a ten flood zajisti ze je casteji posilanej na Tebe...
-
ta stejna IP vypada zajimave. Nejaky zpusob jak to zjistit?
-
jeste jeden poznatek. IP mame nastavenou na pevno (nemame DHCP). Zkusil jsem s IP +-1 pohnout. V obou pripadek venkovni sit, dle ocekavani, vubec nefungovala. Zajimave je, ze kdyz jsem pak IP nastaviz zpatky na svou pridelenou hodnotu, vsechno se uplne magicky rozjelo a mam 0% packet loss.
-
ta stejna IP vypada zajimave. Nejaky zpusob jak to zjistit?
arp -an
-
vsimnul jsem si, ze docker interface na mem PC ma ip 172.17.42.1, masku 255.255.0.0, domaci sit je 192.168.*.* a pres NAT potom na barakovej router 172.17.4.1 - tj. 2 NATy. Takze jsem si ted uvedomil, ze kdyz jsem delal ten flood ping, kterej to "jakoby zpravil", pingal jsem do docker interfacu. Ovsem, stejne tak to spravil i flood ping do 8.8.8.8.
-
1) Nemá ten docker interface stejnou síťovou část adresy jako barákový router ?
2) nechcete zkusit tracert, traceroute nebo treba pingplotter, aby bylo jasno kudy to vlastně leze ?