[問題] (結案,詳0316新文)為什麼isp看得到設NAT的router後面的mac?
(0316新增)結果是之前modem跟ip分享器lan port對接的原因,
ks031239大大0316的推文有講解.isp還是看不到的!~XD
(0315新增)應該是這個了,pppoe relay!
今天想了想,PC軟體跟router設定參數跟之前幾乎都一樣,變動比較大的就硬體網路架構.
目前: ┌ip分享器A-pc1(複數虛擬機)
modem -├ip分享器B-pc2(複數虛擬機)
(wireless off) └ip分享器C-pc3(複數虛擬機)
之前: ┌pc1(複數虛擬機)
modem -ip分享器A-├pc2(複數虛擬機)
(wireless off) └pc3(複數虛擬機)
└modem
(modem與ip分享器A間lan port再多接一條網路線做pppoe relay)
由於那遊戲有鎖最大每ip登入數,需要取得多ip來登入,因為ip分享器A不支援pppoe relay,
當時是用lan port互接來做,因為虛擬機網卡跟pc的bridge,
所以其中一個pc的網卡pppoe relay撥號上網後,
同lan的&bridge的mac就由對接lan port的那條線繞過ip分享器的NAT全都露了!對嘛?
(0314新增)今天報修,工程師說沒有看到之前mac暴增的情形了...
不過倒是新發現了一個疑似路邊箱switch的問題,他報修要幾天的時間.
小弟一直以為是跟之前mac暴增的原因,改進措施也朝著降對外mac數做,
沒想到竟然是新的有關switch的問題...Orz,這兩個問題在client端這modem
表現出來的症狀都是閃紅燈然後重開,小弟無法區別...
(20:45)感謝幫忙看的各位大大,目前看來傾向實體線路問題,
小弟繼續報修看看了.
小弟不是要抱怨isp給的mac數多寡的問題啦~
畢竟那數量都在合約上白紙黑字我也簽字同意,
再說要降對外mac數很多方法也不難辦,
主要是疑惑是不是哪裡設錯了還怎樣怎麼會對外暴露那麼多mac...
現在用的isp很好,除了價格比較高以外~XD
(以下前文)
各位寬頻版的大大好,報修時(前三字0314新增)小弟的isp說我的設備mac數超過他們預設數(20),
可是小弟連isp給的modem後面4個lan port都沒用滿,那個modem也沒開無線網路,
純粹只保留當初裝機時isp的人設的bridge mode參數,上網都是透過1~3台ip
分享器走實體線路pppoe撥號上網,private lan也設跟isp的modem(192.168.1.1)不同
(192.168.XXX.XXX,XXX=\=1),小弟查的資料都說經過NAT這樣不同網段是看不見
對方原本的mac的,只會看到那台分享器的.我ip分享器和後面的電腦也沒設
port forwarding甚麼的,只有有時候要看鎖日本ip的網站才會開softether vpn
這軟體跳日本ip,都是選它表列的公開open vpngate去連,
也沒動這軟體的預設值,會是這軟體的關係讓ip分享器後面的mac被外面看見嘛?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.195.72
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1520872642.A.385.html
→
03/13 11:41,
8年前
, 1F
03/13 11:41, 1F
→
03/13 11:51,
8年前
, 2F
03/13 11:51, 2F
就...modem不定時重開...
推
03/13 12:24,
8年前
, 3F
03/13 12:24, 3F
沒有耶,目前沒有用到需要用pc網卡mac直接對外的應用.
推
03/13 13:44,
8年前
, 4F
03/13 13:44, 4F
→
03/13 15:57,
8年前
, 5F
03/13 15:57, 5F
→
03/13 15:57,
8年前
, 6F
03/13 15:57, 6F
taotu大意思是小弟被駭囉>"<? 報修時有跟工程師問過能不能提供他們那邊記
錄到的mac給我對,他說因為個資法(?)那個屬於我個人隱私不能調...要我當場把所有設備
都同時打開上網讓他數...因為當時手邊沒有全部的機器就作罷了~
→
03/13 16:42,
8年前
, 7F
03/13 16:42, 7F
一起回birdy590大和Shauter大關於數量的問題,其實若算上PCs裡掛遊戲虛擬機,
數量的確超過20個,那些虛擬機的網卡設定都是bridge PC網卡,設定都預設值沒自己再設
ip或開port forwarding啥的,都透過ip分享器DHCP拿private lan ip,
再透過ip分享器走實體線路pppoe出去,這樣不是外面只看得到分享器的mac嘛?
因為查到的資料都說這樣外面只會看到分享器的mac,就沒在上文中特別提出了.
也曾試過全部虛擬機網卡就自己再NAT一次不要bridge pc網卡,這樣mac數就大幅下降了吧!
也還是一樣modem會閃紅燈不定時重開,報修還是說我mac數超過...
→
03/13 17:43,
8年前
, 8F
03/13 17:43, 8F
推
03/13 17:45,
8年前
, 9F
03/13 17:45, 9F
不會吧~!小弟沒在抓p2p,
掛的遊戲也只有一種,頻寬需求一虛擬機看router報表avg才幾十kbyte,就算累積20幾個,
,這樣也要鎖定我~T.T?
推
03/13 18:51,
8年前
, 10F
03/13 18:51, 10F
→
03/13 18:52,
8年前
, 11F
03/13 18:52, 11F
對呀!已經盡量把對外mac數壓在modem的lan port數(4)以下了,isp那邊還是說
看到超過20個,只好上來麻煩各位大大幫忙看看是不是哪邊設定錯了還啥的...Orz
推
03/13 19:11,
8年前
, 12F
03/13 19:11, 12F
switch?小弟目前網路硬體架構是這樣:
┌ip分享器A-pc1(複數虛擬機) 個別機器設定就如前述
modem -├ip分享器B-pc2(複數虛擬機)
(wireless off) └ip分享器C-pc3(複數虛擬機)
在硬體架構和firmware的設定上實在是看不出來為什麼會有大量mac對外暴露,
才會在一開始的文最後一段問會是軟體的問題嘛?
→
03/13 19:29,
8年前
, 13F
03/13 19:29, 13F
→
03/13 19:29,
8年前
, 14F
03/13 19:29, 14F
→
03/13 19:29,
8年前
, 15F
03/13 19:29, 15F
所以是說有可能是別人的也算我的這樣痾...
→
03/13 19:51,
8年前
, 16F
03/13 19:51, 16F
推
03/13 20:29,
8年前
, 17F
03/13 20:29, 17F
感謝幫忙的各位大大,看起來有初步進一步報修方向了.
→
03/13 22:42,
8年前
, 18F
03/13 22:42, 18F
好幾位大大都以為是isp主動通知,的確是小弟前文述說不清,已在原文新增說明,
是報修時才被isp告知mac數超過.
推
03/14 11:20,
8年前
, 19F
03/14 11:20, 19F
→
03/14 11:21,
8年前
, 20F
03/14 11:21, 20F
考量當時情況,的確使用中的機器算mac數是超出的,只是不清楚怎麼會
對外暴露,這在後來分析後的確偏user這邊的情況比重多些...
推
03/14 12:24,
8年前
, 21F
03/14 12:24, 21F
→
03/14 12:24,
8年前
, 22F
03/14 12:24, 22F
小弟sula沒膽~XD
推
03/14 12:49,
8年前
, 23F
03/14 12:49, 23F
a大的話讓小弟想起在前isp末期時的慘況...T.T
推
03/14 18:17,
8年前
, 24F
03/14 18:17, 24F
有想過,那堆不知哪來爆增的mac,router設定查了又查卻一直都在...
掛遊戲的還是早期windows,也沒裝防毒微軟也不維護了,然後一堆不管新舊軟硬體的bug
一直被爆出來,補也補不完...累...Orz
→
03/14 20:05,
8年前
, 25F
03/14 20:05, 25F
→
03/14 20:05,
8年前
, 26F
03/14 20:05, 26F
小弟經驗上閃紅燈也是偏向實體線路問題,mac數超過這樣也是第一次遇到,
以下有點記不太清楚:之前報修時工程師說48還72小時會清一次mac table,之後用戶
的modem會被重開機,然後才可重新pppoe撥號取得最多8個ip?(因為小弟很少用滿8個
ip就沒很注意聽,只注意到modem重開機,此段極不精確.)
推
03/14 21:05,
8年前
, 27F
03/14 21:05, 27F
→
03/14 21:05,
8年前
, 28F
03/14 21:05, 28F
→
03/14 21:40,
8年前
, 29F
03/14 21:40, 29F
第一次報修查到因為是mac數超過時,工程師有跟我建議既然用到這麼多要不要跳企業型?
後來有去看了下產品介紹,是真的提供的服務不錯...不過會增加這些虛擬機掛遊戲純粹只是
想掛著慢慢賣清倉庫,沒很專心買賣賺多少錢,就沒採納他的建議了~XD
→
03/14 22:15,
8年前
, 30F
03/14 22:15, 30F
→
03/14 22:15,
8年前
, 31F
03/14 22:15, 31F
工程師的意思之前報修聽好像是清mac table這時段內最多累積20個,
然後最多其中的8個可以同時pppoe取得ip?
→
03/15 08:14,
8年前
, 32F
03/15 08:14, 32F
→
03/15 08:14,
8年前
, 33F
03/15 08:14, 33F
推
03/15 08:31,
8年前
, 34F
03/15 08:31, 34F
→
03/16 01:52,
8年前
, 35F
03/16 01:52, 35F
→
03/16 01:52,
8年前
, 36F
03/16 01:52, 36F
→
03/16 01:52,
8年前
, 37F
03/16 01:52, 37F
→
03/16 01:52,
8年前
, 38F
03/16 01:52, 38F
小弟再寫清楚點,當時ip分享器A的firmware是沒pppoe relay的,
所以才會用對接lan port這方法來做...
順著這個再請教一下各位大大,如果ip分享器是有支援pppoe relay的,
透過那撥號出去的網卡mac外面看得見嘛?
→
03/16 02:07,
8年前
, 39F
03/16 02:07, 39F
→
03/16 02:07,
8年前
, 40F
03/16 02:07, 40F
→
03/16 02:07,
8年前
, 41F
03/16 02:07, 41F
→
03/16 02:11,
8年前
, 42F
03/16 02:11, 42F
→
03/16 02:12,
8年前
, 43F
03/16 02:12, 43F
→
03/16 02:13,
8年前
, 44F
03/16 02:13, 44F
這樣算的話mac數就離20還有一段距離勒...~"~
難道是真的中毒被當跳板?...*0*
推
03/16 02:46,
8年前
, 45F
03/16 02:46, 45F
→
03/16 02:47,
8年前
, 46F
03/16 02:47, 46F
→
03/16 02:48,
8年前
, 47F
03/16 02:48, 47F
→
03/16 02:49,
8年前
, 48F
03/16 02:49, 48F
→
03/16 02:51,
8年前
, 49F
03/16 02:51, 49F
→
03/16 02:51,
8年前
, 50F
03/16 02:51, 50F
果然是那條線的問題...Orz
推
03/16 03:08,
8年前
, 51F
03/16 03:08, 51F
→
03/16 03:09,
8年前
, 52F
03/16 03:09, 52F
那麼謎底就解開了!多謝賜教的各位大大~<(_ _)>
※ 編輯: Shimizu89 (122.116.195.72), 03/16/2018 03:28:32
→
03/16 09:16,
8年前
, 53F
03/16 09:16, 53F
→
03/16 09:19,
8年前
, 54F
03/16 09:19, 54F
→
03/16 11:38,
8年前
, 55F
03/16 11:38, 55F
→
03/16 11:38,
8年前
, 56F
03/16 11:38, 56F
→
03/16 12:47,
8年前
, 57F
03/16 12:47, 57F
推
03/16 15:58,
8年前
, 58F
03/16 15:58, 58F
→
03/16 21:06,
8年前
, 59F
03/16 21:06, 59F
→
03/16 21:07,
8年前
, 60F
03/16 21:07, 60F
→
03/16 22:29,
8年前
, 61F
03/16 22:29, 61F
→
03/16 22:29,
8年前
, 62F
03/16 22:29, 62F
→
03/16 22:29,
8年前
, 63F
03/16 22:29, 63F

→
03/16 22:34,
8年前
, 64F
03/16 22:34, 64F
推
03/16 23:26,
8年前
, 65F
03/16 23:26, 65F
推
03/16 23:28,
8年前
, 66F
03/16 23:28, 66F
推
03/17 12:25,
8年前
, 67F
03/17 12:25, 67F
→
03/17 12:25,
8年前
, 68F
03/17 12:25, 68F
→
03/17 12:25,
8年前
, 69F
03/17 12:25, 69F
Broad_Band 近期熱門文章
PTT數位生活區 即時熱門文章