Получение большого количества пингов между двумя маршрутизаторами на общем Wi-Fi. Почему это происходит, и могу ли я это предотвратить?

мой жилой комплекс имеет общую сеть Wi-Fi. Есть два Cisco Meraki MR62 точки доступа в каждом здании, и мой MacBook периодически переключается между ними; это раздражает, потому что он удаляет все мои контакты с внешним миром.

одна из точек доступа в порядке; у меня стабильное, быстрое соединение, пока никто другой не потоковое видео. Но есть проблема с другой точкой доступа.

чей-то частный беспроводной маршрутизатор постоянно отправляет эхо-запросы на общий маршрутизатор. Это происходит почти 24/7 и моя связь медленно когда я нахожусь на той же точке доступа, даже если в сети больше никого нет. Я считаю, что эти сигналы душат сеть, делая доступ к внешнему миру очень медленным.

вот что я вижу из Wireshark;10.127.144.87 является частным маршрутизатором,10.128.128.128 - это общественные маршрутизатор:

enter image description here

если я пытаюсь пинговать частная маршрутизатор, я получаю следующее:

Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
92 bytes from 10.128.128.128: Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 5400 2693   0 0000  40  01 6a59 10.155.68.76  10.127.144.87 

Request timeout for icmp_seq 2
92 bytes from 10.128.128.128: Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 5400 30e0   0 0000  40  01 600c 10.155.68.76  10.127.144.87

что может быть причиной этого? Это действительно ответственно за медленную сеть? Есть ли способ предотвратить это? Я пробовал ARP спуфинг 10.127.144.87 думая, что я мог бы использовать ipfw отбросить пинги, но это, кажется, не имеет желаемого эффекта. Вот правила, которые я использую:

00300 deny icmp from 10.127.144.87 to any in
00310 deny icmp from 10.127.144.87 to any out
00320 pipe 100 icmp from 10.127.144.87 to any in
00330 pipe 110 icmp from 10.127.144.87 to any out
00340 deny icmp from 10.128.128.128 to 10.127.144.87 in
00350 deny icmp from 10.128.128.128 to 10.127.144.87 out
00360 pipe 120 icmp from 10.128.128.128 to 10.127.144.87 in
00370 pipe 130 icmp from 10.128.128.128 to 10.127.144.87 out

любая проницательность на этом значительно была бы оценена!

18
задан JakeGould
14.04.2023 19:21 Количество просмотров материала 2631
Распечатать страницу

1 ответ

реальность такова, если пинговать сервер-сам по себе-вызовет заметную деградацию сети, то будет во всем мире запреты на пингование устройств. Это сообщение в блоге объясняет это четко:

пинг 32 байта в размере, и если передано через интернет, то только 84 байта (из-за задействованного заголовка IP).

серверы / компьютеры могут получать максимальный размер 65535 байт. Вы разделите это количество на 84 байта, не менее 780 пинг запрос из Интернета быть для серверов, которые будут затронуты.

и да, пинги могут быть использованы злонамеренно-например, с "ping смерти" - но реальность такова, что пинг, выполнение трассировки, сканирование портов и т. д.-Это все основные "глаза и уши" невидимого мира отладки передачи данных. Просто использовать их не вызовет никаких проблем.

тем не менее, то, что, скорее всего, происходит, это кто-то-кто, как вы-это заметив замедление в этой точке доступа, они решили засучить рукава и поиграть в сетевого аналитика-любителя. Это означает, что они просто пингуют эту точку доступа из своей точки доступа, чтобы попытаться выполнить отладку.

скорее всего, происходит то, что сама топология сети является борковой. Значит, вы должны поговорить с руководством вашего здания о ситуации и посмотреть, что происходит.

Короче говоря, еще одна проблема может быть ваша скорость соединения. Я собираюсь взять предположим, что ваш MacBook пытается подключиться к точкам доступа через 802.11 n. И это может быть просто случай, когда одна из точек доступа обрабатывает ваше соединение лучше, чем другая. Если Вы читаете на 802.11 n вы увидите, что скорость соединения и консистенции-это довольно распространенная проблема.

Так что с вашей стороны две вещи, которые я рекомендовал бы видеть, если вы можете понизить скорость соединения Wi-Fi до 802.11 g или, возможно, конкретного 802.11 n радио частота 2.4 Ghz исключительно или 5GHz исключительно. И когда вы это сделаете, просто сделайте несколько тестов, чтобы увидеть, снова ли скорость сети ухудшается или остается последовательной.

и, возвращаясь к точке доступа соседа, может возникнуть какая-то странная проблема, когда ваш сосед использует свое устройство, чтобы попытаться расширить Wi-Fi в своей квартире. И по какой-то причине точка доступа ухудшает все другие 802.11 n соединения из-за этого.

0
отвечен JakeGould 2023-04-16 03:09

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх