Роутер что то качает сам

CoolPixel

C
Статус: Offline
Реєстрація: 25.03.2011
Повідом.: 1937
Роутер что то качает сам

Доброго дня.

Дано
1. провайдер Триолан
2. роутер Asus N12 (оф)
3. роутер D-Link 320 (DD-WRT)

Происходит следующая ерунда: постоянно что-то качает роутер (см. изображение). Причем к нему не подключено ни одно устройство. К примеру: я включаю роутер (только его) и вообще не пользуюсь интернетом, и если вечером я захожу в его web интерфейс, то вижу, что накачано гигов 70-100. Модуль вай фай при этом выключен, ни одно устройтво не подключено по Лан.

Если подключить кабель провайдера просто в комп и посмотреть свойства сети в винде, то нет такого чудовищного трафика, пакеты очень медленно капают, как и должно.

опробовано 2 роутера для чистоты эксперимента.
эти же роутеры в др месте, тоже на Триолане, работают нормально - ничего не качают.

Может кто-то с таким сталкивался?
Есть у кого какие идеи?


spsp2.jpg
 
Посмотрите в системном журнале - соединения куда оно коннектится.
 
Может мультикаст срёт?
ТС, а почему тебя это парит? Или просто любопытство?
 
Asus N12 - VPN отключить, удалить все аккаунты и отключить удаленное управление (перенести админку на другой порт). В этой дряни оно по умолчанию включает ВПН, а дальше снифферами-кроллерами отслеживается возможность наладить ВПН.

И да, на ДД-ВРТ тоже отключить удаленный доступ (или сменить порт).
 
это злые хацкеры майнят на твоем роутере)))
 
переподвыподверт сказав(ла):
Может мультикаст срёт?
ТС, а почему тебя это парит? Или просто любопытство?
Натисніть, щоб розгорнути...

мультикаст выключен. вообще все выключено.
парит потомучто канал забивает иногда на 100%. стабильно канал занят на 15-20 Мбит этой хуйней неведомой
 
akirich сказав(ла):
Asus N12 - VPN отключить, удалить все аккаунты и отключить удаленное управление (перенести админку на другой порт). В этой дряни оно по умолчанию включает ВПН, а дальше снифферами-кроллерами отслеживается возможность наладить ВПН.

И да, на ДД-ВРТ тоже отключить удаленный доступ (или сменить порт).
Натисніть, щоб розгорнути...

порт не стандартный на асус. на всякий случай выключил. Внп конечно тоже выключено.
на дд-врт он по умолчанию выключен.
 
отакая фигня сыпется

Dec 15 18:18:15 kernel: DROP <4>DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1e:58:48:3c:e4:08:00 <1>SRC=178.151.143.241 DST=178.151.143.255 <1>LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=4087 PROTO=UDP <1>SPT=137 DPT=137 LEN=58
Dec 15 18:18:15 kernel: DROP <4>DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1e:58:48:3c:e4:08:00 <1>SRC=178.151.143.241 DST=178.151.143.255 <1>LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=4088 PROTO=UDP <1>SPT=137 DPT=137 LEN=58
Dec 15 18:18:16 kernel: DROP <4>DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:c8:d3:a3:4b:42:c1:08:00 <1>SRC=109.86.221.110 DST=255.255.255.255 <1>LEN=127 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP <1>SPT=5678 DPT=5678 LEN=107
Dec 15 18:18:16 kernel: DROP <4>DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:d8:50:e6:bf:00:b6:08:00 <1>SRC=178.151.143.113 DST=178.151.143.255 <1>LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=4652 PROTO=UDP <1>SPT=137 DPT=137 LEN=58
Dec 15 18:18:17 kernel: DROP <4>DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:d8:50:e6:bf:00:b6:08:00 <1>SRC=178.151.143.113 DST=178.151.143.255 <1>LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=4654 PROTO=UDP <1>SPT=137 DPT=137 LEN=58
 
_LION_ сказав(ла):
ну так логично, я же сказал посмотрите порты по каким идет соединение, от этого и пляшите.
Натисніть, щоб розгорнути...

порты на роутере закрыты.
средствами роутера я не могу посмотреть на какой порт. нашел только пакеты.
 
CoolPixel сказав(ла):
порты на роутере закрыты.
средствами роутера я не могу посмотреть на какой порт. нашел только пакеты.
Натисніть, щоб розгорнути...
вот похоже на ваше вебморду. Мож у вас чуть по другому.

Системный журнал - Connections
Тільки зареєстровані користувачі бачать весь контент у цьому розділі


или
Сетевый утилиты - netstat
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
 
_LION_ сказав(ла):
вот похоже на ваше вебморду. Мож у вас чуть по другому.

Системный журнал - Connections
Тільки зареєстровані користувачі бачать весь контент у цьому розділі


или
Сетевый утилиты - netstat
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
Натисніть, щоб розгорнути...

там пусто. или только я, если подключаюсь удаленно к роутеру.
все эксперименты провожу с отключенными пользователями по лан и вай фай.
 
интересное явление.
 
_LION_ сказав(ла):
Сетевый утилиты - netstat
Натисніть, щоб розгорнути...
вот

зы 78.111.187.158 - это я удаленно. т.е. тут все чисто.


tive Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:18017 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9998 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:80 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.68:80 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.68:53 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.68:80 78.111.187.158:62248 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62258 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62252 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62296 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62253 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62259 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62219 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62189 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62270 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62221 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62218 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62232 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62275 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62260 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62220 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62212 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62210 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62230 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62222 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62293 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62292 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62268 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62249 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62244 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62227 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62195 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62184 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62301 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62291 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62225 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62247 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62303 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62267 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62263 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62256 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62223 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62250 TIME_WAIT
tcp 0 11598 192.168.1.68:80 78.111.187.158:62305 FIN_WAIT1
tcp 0 0 192.168.1.68:80 78.111.187.158:62205 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62215 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62261 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62299 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62245 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62262 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62217 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62274 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62265 TIME_WAIT
udp 0 0 0.0.0.0:9999 0.0.0.0:*
udp 0 0 127.0.0.1:38032 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 192.168.1.68:53 0.0.0.0:*
udp 0 0 0.0.0.0:67 0.0.0.0:*
udp 0 0 0.0.0.0:18018 0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 5 [ ] DGRAM 673 /dev/log
unix 2 [ ACC ] STREAM LISTENING 951 /var/run/protect_srv_socket
unix 2 [ ] DGRAM 982
unix 2 [ ] DGRAM 970
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу