Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > padani netu pri vice spojeni

padani netu pri vice spojeni

hny (5.2.2006 12:43:37)

zdravim.mam takovy problem ze kdys trosku zatizim modem vice spojenim tak spadne a naskoci as po par minutach. napriklad kdys vyhledavam herni servery pres all seeing eye nebo treba kdys se pripojim na dc na vic serveru a dam treba jeste neco vyhledavat co ma hodne lidi tak crash down:( co je zvlastni ze treba kdys mi to spadne tak nemuzu pingovat pres start-spustit ale treab pres hlsw pingovat muzu icq mi jde normalne i kdys to sadne ale stranky nejdou. proste spadne jen cas netu a neco bezi. problem asi bude v modemu vim ze to neni zadnej zazrak ale mozna by to slo jen lip nastavit vubec tomu nerozumim. mam modem XAVI 8122r(4xEthernet)(je to ten od ct) a vsechno nastaveni mam na deufal. za kazdou odpoved budu vdecny i za odpoved tipu " modem proste vic nezvladne" aspon by sem se rad dozvedel zda s tim jde neco delat. diky moc

JOE (9.2.2006 21:53:04)

No pravděpodobně opravdu modem XAVI nezvládne příliš mnoho překladů sestavených sesions, je to modem jen pro menší zátěž, takovéto vytížení ho proto položit může. Jde o malý prostor pro záznamy NAT, každé sestavené spojení potřebuje jeden záznam a pokud XAVI má prostor jen pro cca 256 řádků, lze ho tím co uvádíš snadno přetížit. Řešením je buď vypnutí NATu (zakoupení více veřejných IP, nebo přepnutí modemu do bridge módu), nebo modem nechat coby podložku pod nohy a zakoupit nějaký kvalitnější s větším bufferem pro NAT záznamy (Alcatel 510i má tuším 1024).

Anonym (11.2.2006 12:53:24)

mohu se teptat co je ten bridge mod? asi si z toho udelam jak rias podlozku pod nohy :) puvodne sem chtel sp510 ale us nebyl v nabidce telecomu tak sem si vzal zehle kram za zvihodnenou cenu.

JOE (11.2.2006 19:16:08)

Bridge mód je takový stav modemu, že jenom přeposílá pakety z linky do PC a samotné PC se musí pak starat o navazování (tedy musí být nastaven klient PPPoE v telefonickém připojení k síti) spojení, řízení a distribuci paketů dále v systému. Z modemu se pak stane jednoduchý paketový most (bridge) a tím pádem nemá možnost dělat a nestíhat NAT a jiné vylomeniny. Do bridge módu přepneš modem tam co se nastavuje jméno a heslo, tuším.

Anonym (11.2.2006 23:46:25)

no vypda to dobre a dela to neco co by sem jeste mel vedet? treba nejak znatelne zatezuje pc nebo tak neco ?moc se v tom nevyznam:(

JOE (13.2.2006 12:10:03)

PC to o něco víc samozřejmě zatíží, nicméně to nebývá hlavní problém. Velké riziko spočívá v tom, že vyřazením NATU na modemu si přišel o celkem účinou ochranu proti útokům na veřejnou IP. Pokud je v modemu NAT, veškeré útoky skončí na modemu, protože modem neví kam by měl příchozí pakety poslat (pokud nemáš stanovené nějaké rules), tak je prostě zahodí. Celkem účinná ochrana podobná firewallu. Ovšem v bridge módu je pevná IP až na síťovém rozhraní PC a tudíž útoky se dostanou až tam. Je tedy nutné mít na PC firewall, a ten pak už PC opravdu zatížit umí. A pokud jej tam nemáš, dříve či později bude pravděpodobně PC infikováno.

Nargon (13.2.2006 14:44:25)

Pokud nemate nejakou 233Mhz kalkulacku :D tak firewall ono PC zatezuje velmi malo, temer neznatelne. Ja mam verejnou IP az na sitove karte cca 4 roky, mozna dele (od zacatku adsl v CR) a problem s utokem jsem nikdy nemel. Pouzivam Kerio Personal Firewall. Jen to staci umet dobre nastavit. A NAT prirovnavat k firewallu je nemozne. Ano pokud neco prijde na neforwardovany port tak to nat zahodi. Ovsem kdyz se to same dostane az na PC, a zde zadny proces na prislusnem portu nenasloucha, tak se ty data take zahodi. Podle meho je to uplne to same. A pri odchozim spojeni se v NATu automaticky vytvareji pravidla, aby se prichozi data dostaly na PC (jinak by jste si ani neprecetl internetovou stranku). A prave tady je ona dira, kterou muze utocnik vyuzit. Takze nat pouzivat pro ochranu je velmi nevhodne. K ochrane prave slouzi Firewall.

JOE (14.2.2006 14:36:32)

Ten kdo sítím rozumí, tak si zcela jednoznačně dokáže nastavit firewall na PC a nevadí mu veřejná IP až na kartě. Ovšem drtivá většina uživatelů takové znalosti nemá, a tady je NAT opravdu účiný.Pokud budu mít klasicky nezazáplatovaný Windows a modem s NAT, tak mě většina útoků mířící na otevřené porty nemůže ohrozit.Pokud na stejný komp připojím USB modem,tak je do pěti minut plný červů a nestačím si jej ani zazáplatovat.Útok vedený přes záznam v NAT už musí být mnohem sofistikovanější, a myslím že dokáže proniknout i přes softwarový firewall nižší kategorie, protože tam také jsou záznamy o sessions vedených ven, aby stejné pakety pustil dovnitř. Takže podobnost tu je a NAT je celkem účiná základní ochrana před běžnými útoky, nevyžadující žádnou konfiguraci (snad kromě vypnutí PnP). Pochybuji že se přes záznam v NAT pro prohlížení web stránky dokáže útočník dostat na otevřený port na PC. O sowt firewall který opravdu zkoumá všechny pakety jdoucí do i z PC už dokáže PC zatraceně zatížit.

Nargon (14.2.2006 18:01:01)

Pokud firewall zkouma vsechny pakety jdouci ven a dovnitr, tak se ani moc nezapoti. Firewall urcite necte celej paket. A pokud nejakej jo, tak je to pekne blbej firewall, co zatizi fakt hodne procesor. Vezmu-li ze standartni MTU (tedy maximalni velikost paketu) ktera se pri velkych obemech dat vyuziva naplno je cca 1500B a hlavicka IP protocolu ma 24B a hlavicka TCP paketu ma take 24B (UDP ma jen 8B) tak to mame dohromady 48B. A tech 48B je vse co firewallu staci nacist z celeho paketu aby rozhodl jestli to pusti nebo zahodi. A tech 48B je cca 3.2% celeho objemu prenosu. Takze ikdyz vezmu nejakou 100Mbit sit, ktera pracuje v idealnich podminkach a jede opravdu 100Mbit, tak to co firewall cte je 3.2Mbit, tj zpracovava data rychlosti 409,6KB/s A opravdu si myslis ze tohle dokaze dnesni procesory nejak zatizit? V tech harwerovych firewallech je stejne nejakej chip, a firewall tam bezi jako program. A urcite ty chipy nejsou nejvykonejsi P4 nebo AMD64, ale nejaky zakladni na frekvenci v radu maximalne stovek MHz a take to bez problemu utahne.

Anonym (13.2.2006 02:26:58)

Modem mám v bridge.Jenom že se připojí jen 1 pc do internetu.Když je připojeno tak nefunguje internet na ostatních pc.Prosím poraďte.

Nargon (13.2.2006 11:03:04)

Jojo, tohle je u Bridge modu celkem normalni. S tim proste pripojis JEN JEDNO PC, a vic ne, ikdyz se rozpulis a jednou pulkou pujdes na CTU a druhou na CTc.

Anonym (11.2.2006 17:53:00)

Jo ja mam stejny problem. Měl jsem 128ku od Telecomu a ten modem Aethra za 1Kč. Od té doby co mi to navýšili na 512 tak to pořád padá, někdy i když prohlížím jen tak nějaké stránkya když chcí něco hrát tak to spadne hned. pls poraďte mi co s tím. Je to tím modemem, že to nestíhá ?!

JOE (11.2.2006 19:09:35)

V tomto případě je to něco jiného, i když řešení (použít Aethru jako podložku pod viklavý stůl a koupit Alcatel 510i) můře být stejné. Nicméně pokud se USB modem po navýšení synchronizační rychlosti rozpadá, jde jednoznačně o špatnou kvalitu linky která ve spojení s nekvalitním USB modemem peostě nezvládá. Buď je kabel více zarušen, může být větší vzdálenost od ústředny, nebo v bytovém rozvodě nějaká zapomenutá zásuvka či telefom před splitterem. Koupit Alcatel a zapomenout že existují nějaké USB modemy.