Firewall + Router + Pppoe

Salut.


Folosesc BD IS 2008, pe un calculator conectat la internet printr-un router.


Pana in noiembrie anul trecut, conexiunea la internet era DHCP. Am schimbat providerul si acum routerul e conectat la ISP prntr-o conexiune PPPoE. In spatele routerului, LAN'ul e setat tot DHCP.


De vreo 3 saptamani se intampla urmatorul fenomen :


Pornesc calculatorul si routerul (care il tin inchis daca nu e pornit nici un calculator in casa), net'ul merge bine ptr o perioada care poate varia de la jumatate de ora pana la doua, trei ore dupa care netul pur si simplu se opreste (desi routerul spune ca am conexiunea activa - nu sunt deconectat de la server) : in firefox, indiferent ce pagina vreau sa accesez, imi sta intr-un ciclu infinit de loading (in vreo 10% la suta din cazuri, dupa vreo 5,6 minute imi spune in final "Page not found"), viteza la BitTorrent cade la 0, etc, nu mai merge nimic pe retea.


Documentandu-ma pe net am intalnit urmatoarea caracteristica a PPPoE'ului :


"Since the point to point connection established has an MTU lower than that of standard Ethernet (typically 1492 vs Ethernet's 1500), it can sometimes cause problems when Path MTU discovery is defeated by poorly configured firewalls",


de aici si intrebarea mea :


Pot afecta setarile de la firewall (cele legate de traficul ICMP si setarea de blocare sau nu a traficului multicast) "calitatea" conexiunii mele (prin router conectat PPPoE) la internet ?


E adevarat ca si la router am firewall'ul activat, deci trebuie sa ma uit si acolo ( dar acum sunt la munca ).


In acest moment am setat firewall'ul la BD, astfel (de pe vremea cand eram conectat la net prin DHCP):


- la trafic ICMP, setat pe custom si bifate toate in afara de prima (echo);


- blocare trafic multicast, debifat.


Nu stiu daca are vreo legatura sau nu cu problema mea, dar e una din variante, am zis totusi sa va intreb.


Merci.

Comentarii

  • Acolo spune ca se intampla doar daca firewall-ul e configurat prost :)


    Daca setarile firewall-ului de la router sunt bine facute nu e maotiv de ingrijorare :)

  • Sm3K3R
    Sm3K3R ✭✭✭
    editat ianuarie 2009


    Un firmware bugos poate genera astfel de probleme.


    Daca routerul e un Linksys/Asus cu posibilitati de update la firmware OpenSource iti recomand sa incerci mai multe versiuni( DDWRT/Tomato), pana gasesti una care nu creeaza acele probleme.In firmware-urile free vei gasi niste optiuni(in cazul in care cu setarile default face la fel) care te pot ajuta cu problema in cauza, setari pentru numarul maxim de conexiuni half open,(umbla la durata si nr acestora pana scapi de problema).De asemenea cred ca o valoare de 1472 la MTU e mai potrivita.


    Ca regula generala lasa setarile de securitate default cu firewalul si blocare multicast ON, inchide UPNP si schimba pasul de admin.

  • Salut.


    Am facut aseara update la firmware ptr router, si am setat MTU la 1492 (el avea default 1480).


    S-ar parea ca s-a rezolvat, ieri find prima zi, dupa aproape o luna, cand netul a mers fara probleme tot timpul.


    Daca dupa inca cateva zile, merge la fel, inseamna ca asta era, firmware vechi la router, nu era nici de la firewall'ul antivirusului, nici de la firewall'ul router'ului.


    Timpul va spune.

  • Salut.


    Pana la urma era de la router (firmware vechi) si probabil setarea incorecta a MTU'ului, dupa ce am trecut de la DHCP la PPPoE.


    De la postul meu precedent, net'ul a mers brici, in fiecare zi fara exceptie.


    :D:D:D:D:D

  • Sm3K3R
    Sm3K3R ✭✭✭
    Salut.


    Pana la urma era de la router (firmware vechi) si probabil setarea incorecta a MTU'ului, dupa ce am trecut de la DHCP la PPPoE.


    De la postul meu precedent, net'ul a mers brici, in fiecare zi fara exceptie.


    :D:D:D:D:D


    Firmware-ul bata-l vina! B)