Неделю назад написал статью о том как настроил в офисе роутер D-Link DSR-1000N для работы с двумя интернет провайдерами. Статья вызвала интерес (реально много заходов по ней) и я решил немного продолжить тему роутеров.
Стоит у меня дома уже пару лет вот такой вот "зверь" - D-Link DIR-685 (Hardware Version : A1 Firmware Version : 2.00NA). И все бы с ним было более-менее, если бы он периодически не перезапускался. "Вылечил" я эту болезнь абсолютно случайно - обратил внимание, что меня постоянно сканят и flood'ят какие-то нехорошие люди (смотреть статистику в разделе Status, Log):
Feb 25 06:29:32 | ATTACK Detected: 002[PING-FLOODING] attack from WAN (ip:96.242.232.31) detected. Packet dropped. |
Feb 25 06:24:57 | ATTACK Detected: 002[PING-FLOODING] attack from WAN (ip:77.109.0.58) detected. Packet dropped. |
Feb 25 06:24:54 | ATTACK Detected: 002[PING-FLOODING] attack from WAN (ip:94.154.212.241) detected. Packet dropped. |
Feb 25 06:24:53 | ATTACK Detected: 002[PING-FLOODING] attack from WAN (ip:77.109.0.58) detected. Packet dropped. |
Feb 25 06:24:51 | ATTACK Detected: 002[PING-FLOODING] attack from WAN (ip:83.228.10.61) detected. Packet dropped. |
И закралась у меня мысль, что в этой "железке" (а точнее в ее софте), что-то не так с буфером входящих пакетов (т.е. он, конечно, пишет, что пакеты dropped, но скорее всего все таки происходит переполнение буфера и, как следствие, зависание и reboot роутера).
Собрался я уже firmware перепрошивать на какой-то очень custom'ный (например, с ftp.dlink.ru), но как-то было боязно, так как аппарат приехал ко мне из USA. Вдруг у него там внутренность другая, с нашими прошивками не особо совместимая.
В общем, обновлять firmware я не решился и на всякий случай отключил ответы на ping'и по WAN порту: Advanced, Advanced Network
Enable WAN Ping Response : |
и сазу аппарату моему полегчало.
Полет уже более 5 дней и проблема зависаний и reboot'ов, надеюсь, решена :)
Connection Type : | Static IP |
Cable Status : | 100 Full |
Network Status : | Connected |
Connection Up Time : | 5 Days, 18:04:14 |
UPDATE: Превращаем D-Link DIR-685 в почти NAS сервер.
Офигеть решение, закрыл пинг. Гений
ОтветитьУдалить