Podivné chování routeru

[s]

Ahoj,

mam doma klasicky domaci internet. Kabel vede z bytu do routeru, kam vede i kabel z 6 dalsich bytu v tom samem dome, pak na strechu a ven. Za posledni tyden jsem zaznamenal velkou ztratovost paketu. Z ping na 8.8.8.8 se nevrati 50%, ale internet nejakym zazrakem trochu funguje. Byl u nas technik a patrne se to bude resit nejakou komplexnejsi rekonstrukci.

Nicmene, je zvlastni, ze ztratovost paketu z 50% klesne velice rychle k 1% ve chvili, kdy pustim nejaky zpusobem ven opravdu velky traffic (musi projit skrz router). Nejlepe flood ping na DNS providera.

V jednom terminalu mam:

ping 8.8.8.8

kde se kazdy 2. paket ztrati. V druhem terminalu pak pustim:

sudo ping 172.20.1.1 -l 200 -f

a v tu chvili se ping na 8.8.8.8 rozjede.

Nejake napady, cim by to mohlo byt? Jedine co mne napada, je spatny router.

[Reklama]

[Petr Krčmář]

Google začal před časem aplikovat rate limit na ICMP proti svým službám. Takže to v první řadě vypadá na špatný cíl pro ten ping, Google ho prostě po chvíli začne omezovat nebo úplně zahazovat. Doporučuji zkoušet pingat na něco vlastního, co na ping odpovídá standardně a stále.

[s]

Googlem to neni, muzu pingat kam chci. Jde o to, ze pres ten router musi prokazatelne protekat hodne trafficu aby fungoval. 172.20.1.1 je patrne adresa anteny na strese, flood ping s -t 2 internet efektivne "zapne".

[JardaP .]

Mozna by nebylo spatne vlezt k tomu routeru s kusem kabelu, odpojit vas kabel a pripojit notebook. Pustit ping a odpojovat jednotlive kabely ostatnich uzivatelu - nebo naopak odpojit vsechny a postupne zapojovat. A pritom sledovat, co dela ping. Nasledne se podle provinileho kabelu doplizit do bytu prislusneho uzivatele a zeptat se, co tam provozuje za bordel, jako treba bittorrent s milionem spojeni a bez omezeni pasma. Nebo treba malware, ktery neco DOSuje nebo posila miliardy spamu.

[Gar]

Nebo nekdo spoofuje Tvoji MAC, popr ma stejnou IP  a pri tom flood pingu se refreshuje ARP atd casteji, potom se o traffic pro "Tvoji IP" pretahujete a ten flood zajisti ze je casteji posilanej na Tebe...

[Reklama]

[s]

ta stejna IP vypada zajimave. Nejaky zpusob jak to zjistit?

[s]

jeste jeden poznatek. IP mame nastavenou na pevno (nemame DHCP). Zkusil jsem s IP +-1 pohnout. V obou pripadek venkovni sit, dle ocekavani, vubec nefungovala. Zajimave je, ze kdyz jsem pak IP nastaviz zpatky na svou pridelenou hodnotu, vsechno se uplne magicky rozjelo a mam 0% packet loss.

[Unknown]

ta stejna IP vypada zajimave. Nejaky zpusob jak to zjistit?

arp -an

[s]

vsimnul jsem si, ze docker interface na mem PC ma ip 172.17.42.1, masku 255.255.0.0, domaci sit je 192.168.*.* a pres NAT potom na barakovej router 172.17.4.1 - tj. 2 NATy. Takze jsem si ted uvedomil, ze kdyz jsem delal ten flood ping, kterej to "jakoby zpravil", pingal jsem do docker interfacu. Ovsem, stejne tak to spravil i flood ping do 8.8.8.8.

[L]

1) Nemá ten docker interface stejnou síťovou část adresy jako barákový router ?
2) nechcete zkusit tracert, traceroute nebo treba pingplotter, aby bylo jasno kudy to vlastně leze ?