Еще попробуйте отключить параметр upnp

У вас широковещательный трафик откуда-то прет. У вас медиа службы какие-то работают на сервере?

у вас можете оказаться банальный стандартный пример "широковещательного шторма" (broadcast storm)

---

AndreyPopov написано:
Ну так стандартный порт роутера 80 потому и заходит на роутер . В настройках должен быть параметр на какой адрес извне морда роутера должна отзываться. Обычно это 8080

---

AndreyPopov написано:

Еще попробуйте отключить параметр upnp

У вас широковещательный трафик откуда-то прет. У вас медиа службы какие-то работают на сервере?

 

у вас можете оказаться банальный стандартный пример "широковещательного шторма" (broadcast storm)

---

буду сегодня смотреть. свой сервер я обычно пишу в виде "сервер" :)

просто это обычный (ну немного не обычный 40 Вт потребляет и малых размеров) ПК + Windows 7 Ultimate с соответствующим софтом для ФТП и работоспобности Веб-сайтов (да я извращенец ;) 

В таком случае там может штормить что угодно :) подскажите как можно рубонуть с плеча "шторм" или загуглить тот IP который присутствует в логах и убить службу которая его использует, например при помощи фаервола?

---

Mishanya_V написано:

---

AndreyPopov написано:
Ну так стандартный порт роутера 80 потому и заходит на роутер . В настройках должен быть параметр на какой адрес извне морда роутера должна отзываться. Обычно это 8080

если я вас павильно понял, для работы сайтов нужно прокинуть не 80 порт, а 8080, что бы в этом случае небыло колизий?

---

наоборот! надо сказать роутеру, что его вэб-морда для работы из-вне находится на порту 8080

Enable Web Access from WAN -> Yes

---

Mishanya_V написано:

просто это обычный (ну немного не обычный 40 Вт потребляет и малых размеров) ПК + Windows 7 Ultimate с соответствующим софтом для ФТП и работоспобности Веб-сайтов (да я извращенец ;) 

 

---

 ну так купите себе роутер с USB (типа из начальных RT-N10U RT-N14U), подключите туда флэшку или в USB кармане винт , доставьте туда asusware, optware или entware  и получите себе нормальный FTP и web сервер без лишенго геморроя.
сервер маленький и малопотребляющий.
и не надо будет заморачиваться с пробросом портов.

---

Mishanya_V написано:

 

В таком случае там может штормить что угодно :) подскажите как можно рубонуть с плеча "шторм" или загуглить тот IP который присутствует в логах и убить службу которая его использует, например при помощи фаервола?

---

рубить широковещательный шторм задача коммутатора. но поскольку у вас между роутером и модемом НЕТ коммутатора - то и рубить шторм некому, а внутренний коммутатор  RT-N10E этого делать не умеет.

---

AndreyPopov написано:

у вас можете оказаться банальный стандартный пример "широковещательного шторма" (broadcast storm)

---

@AndreyPopov можно подробней об этой ситуации? Как она проявляется и какие последствия? И если можно причины возникновения.

---

Юрий_М написано:

---

AndreyPopov написано:

у вас можете оказаться банальный стандартный пример "широковещательного шторма" (broadcast storm)

---

@AndreyPopov можно подробней об этой ситуации? Как она проявляется и какие последствия? И если можно причины возникновения.

---

широковещательный шторм - broadcast storm

начнем стого что есть сетевые пакеты:

unicast - для одного конкретного адреса в сети

multicast - для группы адресов в сети

broadcast - для ВСЕХ адресов в сети
 

broadcast storm - в основном возникает при подключении друг в друга двух(или более) коммутаторов, хотя из обыкновенного сетевого адаптера на компе тоже можно сделать программный коммутатор, а есть и адаптеры с аппаратным коммутатором.

у коммутатора есть таблица коммутации (НЕ путать с таблицей маршрутизации), в которой записаны МАС адреса подключенных устройств и на основании этой таблицы происходит пересылка пакета.

если пакет помечен как unicast - то коммутатор отсылает его на один порт туда , где подключен адресат

если пакет помечен как multicast - то коммутатор отсылает его на порты, куда подключены адресаты

если пакет помечен как broadcast - то коммутатор отсылает его на ВСЕ порты

так вот, если коммутаторы включены друг в друга и один из них получил пакет(ы) broadcast - то начинается "пинг-понг": получив пакет broadcast от первого коммутатора, второй коммутатор также отправляет его обратно первому коммутатору.

обычно у пакетов есть еще время жизни и если пакетов broadcast не много, то по истечению срока жизни "пинг-понг" заканчивается.

но бывает, что пакетов много: их шлют несколько станций, или к примеру завис комп(устройство) и просто "строчит" broadcast пакеты, или срок жизни пакета(ов) указан некорректно  - вот тогда и начинается broadcast storm - количество broadcast в сети начинает расти в прогрессии и ЗАБИВАЕТ весь трафик. коммутаторы кроме пересылки broadcast больше ничем не занимаются ;)

в продвинутых коммутаторах на аппаратном уровне есть защита от broadcast storm или есть настройки ОГРАНИЧИВАЮЩИЕ процент broadcast пакетов в общем трафике.

модем - это тоже однопортовый коммутатор

роутер - это 5-ти портовый коммутатор, который разбит на виртуальные сети.

Итого:

- изменение порта 8080 в фаерволе роутера - непомогло

- отключение upnp - непомогло

доступ из вне возможен при включенном DMZ, обрыв происходит ровно через 3600 секунд (!), лечится перезагрузкой роутера (перезагрузка воля-модема не требуется (!))

Очень настораживает "пунктуальность" роутера терять связь с модемом ровно через 3600 секунд...

---

Mishanya_V написано:

Итого:

- изменение порта 8080 в фаерволе роутера - непомогло

- отключение upnp - непомогло

 

доступ из вне возможен при включенном DMZ, обрыв происходит ровно через 3600 секунд (!), лечится перезагрузкой роутера (перезагрузка воля-модема не требуется (!))

 

Очень настораживает "пунктуальность" роутера терять связь с модемом ровно через 3600 секунд...

---

Может я немного не в ту сторону увожу поиск проблемы, но рекомендую прочитать "Про 5 минут" (С) песня есть такая :manhappy:

А почему нет?

---

Юрий_М написано:

---

Mishanya_V написано:

Итого:

- изменение порта 8080 в фаерволе роутера - непомогло

- отключение upnp - непомогло

 

доступ из вне возможен при включенном DMZ, обрыв происходит ровно через 3600 секунд (!), лечится перезагрузкой роутера (перезагрузка воля-модема не требуется (!))

 

Очень настораживает "пунктуальность" роутера терять связь с модемом ровно через 3600 секунд...

---

Может я немного не в ту сторону увожу поиск проблемы, но рекомендую прочитать "Про 5 минут" (С) песня есть такая :manhappy:

Спойлер

http://habrahabr.ru/post/28418/

А почему нет?

---

если чесно я не силен в технической стороне вопроса, но предполагаю что проблема может быть где то и в прошивке которая  каждый час может "неудачно" обновлять соединение, в целях безопасности например.