[問題] (結案,詳0316新文)為什麼isp看得到設NAT的router後面的mac?

看板Broad_Band (寬頻網路)作者 (PS)時間8年前 (2018/03/13 00:37), 8年前編輯推噓18(18051)
留言69則, 12人參與, 8年前最新討論串1/1
(0316新增)結果是之前modem跟ip分享器lan port對接的原因, ks031239大大0316的推文有講解.isp還是看不到的!~XD (0315新增)應該是這個了,pppoe relay! 今天想了想,PC軟體跟router設定參數跟之前幾乎都一樣,變動比較大的就硬體網路架構. 目前: ┌ip分享器A-pc1(複數虛擬機) modem -├ip分享器B-pc2(複數虛擬機) (wireless off) └ip分享器C-pc3(複數虛擬機) 之前: ┌pc1(複數虛擬機) modem -ip分享器A-├pc2(複數虛擬機) (wireless off) └pc3(複數虛擬機) └modem (modem與ip分享器A間lan port再多接一條網路線做pppoe relay) 由於那遊戲有鎖最大每ip登入數,需要取得多ip來登入,因為ip分享器A不支援pppoe relay, 當時是用lan port互接來做,因為虛擬機網卡跟pc的bridge, 所以其中一個pc的網卡pppoe relay撥號上網後, 同lan的&bridge的mac就由對接lan port的那條線繞過ip分享器的NAT全都露了!對嘛? (0314新增)今天報修,工程師說沒有看到之前mac暴增的情形了... 不過倒是新發現了一個疑似路邊箱switch的問題,他報修要幾天的時間. 小弟一直以為是跟之前mac暴增的原因,改進措施也朝著降對外mac數做, 沒想到竟然是新的有關switch的問題...Orz,這兩個問題在client端這modem 表現出來的症狀都是閃紅燈然後重開,小弟無法區別... (20:45)感謝幫忙看的各位大大,目前看來傾向實體線路問題, 小弟繼續報修看看了. 小弟不是要抱怨isp給的mac數多寡的問題啦~ 畢竟那數量都在合約上白紙黑字我也簽字同意, 再說要降對外mac數很多方法也不難辦, 主要是疑惑是不是哪裡設錯了還怎樣怎麼會對外暴露那麼多mac... 現在用的isp很好,除了價格比較高以外~XD (以下前文) 各位寬頻版的大大好,報修時(前三字0314新增)小弟的isp說我的設備mac數超過他們預設數(20), 可是小弟連isp給的modem後面4個lan port都沒用滿,那個modem也沒開無線網路, 純粹只保留當初裝機時isp的人設的bridge mode參數,上網都是透過1~3台ip 分享器走實體線路pppoe撥號上網,private lan也設跟isp的modem(192.168.1.1)不同 (192.168.XXX.XXX,XXX=\=1),小弟查的資料都說經過NAT這樣不同網段是看不見 對方原本的mac的,只會看到那台分享器的.我ip分享器和後面的電腦也沒設 port forwarding甚麼的,只有有時候要看鎖日本ip的網站才會開softether vpn 這軟體跳日本ip,都是選它表列的公開open vpngate去連, 也沒動這軟體的預設值,會是這軟體的關係讓ip分享器後面的mac被外面看見嘛? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.195.72 ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1520872642.A.385.html

03/13 11:41, 8年前 , 1F
哪一間?!
03/13 11:41, 1F

03/13 11:51, 8年前 , 2F
超過會怎樣嗎?!
03/13 11:51, 2F
就...modem不定時重開...

03/13 12:24, 8年前 , 3F
你是不是把router的mac從pc clone過去了???
03/13 12:24, 3F
沒有耶,目前沒有用到需要用pc網卡mac直接對外的應用.

03/13 13:44, 8年前 , 4F
再怎麼弄也不會到 20 個啊 還是哪裡的 L2 意外打通了?
03/13 13:44, 4F

03/13 15:57, 8年前 , 5F
先跟他驗證一下是不是你的MAC,找台分享器後面的設備跟他
03/13 15:57, 5F

03/13 15:57, 8年前 , 6F
對看看對得到嗎?
03/13 15:57, 6F
taotu大意思是小弟被駭囉>"<? 報修時有跟工程師問過能不能提供他們那邊記 錄到的mac給我對,他說因為個資法(?)那個屬於我個人隱私不能調...要我當場把所有設備 都同時打開上網讓他數...因為當時手邊沒有全部的機器就作罷了~

03/13 16:42, 8年前 , 7F
這篇整個莫名其妙 你是搞什麼東西可以用超過20被警告?
03/13 16:42, 7F
一起回birdy590大和Shauter大關於數量的問題,其實若算上PCs裡掛遊戲虛擬機, 數量的確超過20個,那些虛擬機的網卡設定都是bridge PC網卡,設定都預設值沒自己再設 ip或開port forwarding啥的,都透過ip分享器DHCP拿private lan ip, 再透過ip分享器走實體線路pppoe出去,這樣不是外面只看得到分享器的mac嘛? 因為查到的資料都說這樣外面只會看到分享器的mac,就沒在上文中特別提出了. 也曾試過全部虛擬機網卡就自己再NAT一次不要bridge pc網卡,這樣mac數就大幅下降了吧! 也還是一樣modem會閃紅燈不定時重開,報修還是說我mac數超過...

03/13 17:43, 8年前 , 8F
bridge是在電腦中轉 不會出去
03/13 17:43, 8F

03/13 17:45, 8年前 , 9F
我覺得其實是port數量開太多 被鎖定
03/13 17:45, 9F
不會吧~!小弟沒在抓p2p, 掛的遊戲也只有一種,頻寬需求一虛擬機看router報表avg才幾十kbyte,就算累積20幾個, ,這樣也要鎖定我~T.T?

03/13 18:51, 8年前 , 10F
你就直說有掛VM嘛,照你說法應該是VM的MAC都在分享器上
03/13 18:51, 10F

03/13 18:52, 8年前 , 11F
對外應該只看到分享器的MAC。
03/13 18:52, 11F
對呀!已經盡量把對外mac數壓在modem的lan port數(4)以下了,isp那邊還是說 看到超過20個,只好上來麻煩各位大大幫忙看看是不是哪邊設定錯了還啥的...Orz

03/13 19:11, 8年前 , 12F
有用到SWITCH嗎?是不是這問題阿
03/13 19:11, 12F
switch?小弟目前網路硬體架構是這樣: ┌ip分享器A-pc1(複數虛擬機) 個別機器設定就如前述 modem -├ip分享器B-pc2(複數虛擬機) (wireless off) └ip分享器C-pc3(複數虛擬機) 在硬體架構和firmware的設定上實在是看不出來為什麼會有大量mac對外暴露, 才會在一開始的文最後一段問會是軟體的問題嘛?

03/13 19:29, 8年前 , 13F
不是說你被駭,是說有時候可能是機房端的vlan沒設好,變成
03/13 19:29, 13F

03/13 19:29, 8年前 , 14F
可以看到其它用戶的MAC,所以要先驗證真的可以看到分享器
03/13 19:29, 14F

03/13 19:29, 8年前 , 15F
後面的MAC嗎?再來你是用哪家電信?
03/13 19:29, 15F
所以是說有可能是別人的也算我的這樣痾...

03/13 19:51, 8年前 , 16F
所以你要先驗證PC 123的MAC他是否能確實看到再說
03/13 19:51, 16F

03/13 20:29, 8年前 , 17F
哪家isp這麼爛,超過20個設備上網就會有問題
03/13 20:29, 17F
感謝幫忙的各位大大,看起來有初步進一步報修方向了.

03/13 22:42, 8年前 , 18F
不是多的連不上而已嗎? ISP還會打來警告?
03/13 22:42, 18F
好幾位大大都以為是isp主動通知,的確是小弟前文述說不清,已在原文新增說明, 是報修時才被isp告知mac數超過.

03/14 11:20, 8年前 , 19F
當你覺得他在唬爛你的時候 那他就是在唬爛你
03/14 11:20, 19F

03/14 11:21, 8年前 , 20F
所以到底是哪一間?!
03/14 11:21, 20F
考量當時情況,的確使用中的機器算mac數是超出的,只是不清楚怎麼會 對外暴露,這在後來分析後的確偏user這邊的情況比重多些...

03/14 12:24, 8年前 , 21F
我會回超過干你屁事,簽約只有限制ip數量,最低保證數率
03/14 12:24, 21F

03/14 12:24, 8年前 , 22F
,最高速度率,其他你管不著
03/14 12:24, 22F
小弟sula沒膽~XD

03/14 12:49, 8年前 , 23F
人家會斷你網的話,就不能這樣回了阿
03/14 12:49, 23F
a大的話讓小弟想起在前isp末期時的慘況...T.T

03/14 18:17, 8年前 , 24F
總感覺是你的電腦被誤判成中毒跳板之類的才會斷
03/14 18:17, 24F
有想過,那堆不知哪來爆增的mac,router設定查了又查卻一直都在... 掛遊戲的還是早期windows,也沒裝防毒微軟也不維護了,然後一堆不管新舊軟硬體的bug 一直被爆出來,補也補不完...累...Orz

03/14 20:05, 8年前 , 25F
再怎麼樣都不可能讓小烏龜亮紅燈重開機
03/14 20:05, 25F

03/14 20:05, 8年前 , 26F
線路問題居多
03/14 20:05, 26F
小弟經驗上閃紅燈也是偏向實體線路問題,mac數超過這樣也是第一次遇到, 以下有點記不太清楚:之前報修時工程師說48還72小時會清一次mac table,之後用戶 的modem會被重開機,然後才可重新pppoe撥號取得最多8個ip?(因為小弟很少用滿8個 ip就沒很注意聽,只注意到modem重開機,此段極不精確.)

03/14 21:05, 8年前 , 27F
GOOGLE查了一下MAC限制20個好像是中華。原PO文中有說吧
03/14 21:05, 27F

03/14 21:05, 8年前 , 28F
他是紅燈報修對方工程師才跟他說故障原因是MAC超過
03/14 21:05, 28F

03/14 21:40, 8年前 , 29F
中華的經濟型用戶的mac上限的確是20個沒錯,經濟型嘛~
03/14 21:40, 29F
第一次報修查到因為是mac數超過時,工程師有跟我建議既然用到這麼多要不要跳企業型? 後來有去看了下產品介紹,是真的提供的服務不錯...不過會增加這些虛擬機掛遊戲純粹只是 想掛著慢慢賣清倉庫,沒很專心買賣賺多少錢,就沒採納他的建議了~XD

03/14 22:15, 8年前 , 30F
疑,記得光世代不是說電路只能8個?
03/14 22:15, 30F

03/14 22:15, 8年前 , 31F
\一條
03/14 22:15, 31F
工程師的意思之前報修聽好像是清mac table這時段內最多累積20個, 然後最多其中的8個可以同時pppoe取得ip?

03/15 08:14, 8年前 , 32F

03/15 08:14, 8年前 , 33F
不是pppoe 下面有寫
03/15 08:14, 33F

03/15 08:31, 8年前 , 34F
只有寫8個能同時,不同時超過20個不行沒有寫
03/15 08:31, 34F

03/16 01:52, 8年前 , 35F
你應該是哪裡誤會惹拔@@
03/16 01:52, 35F

03/16 01:52, 8年前 , 36F
PPPoE Relay是你分享器有的功能
03/16 01:52, 36F

03/16 01:52, 8年前 , 37F
功用是讓分享器內區網電腦
03/16 01:52, 37F

03/16 01:52, 8年前 , 38F
能夠獨立PPPoE Passthrough撥號出去而已
03/16 01:52, 38F
小弟再寫清楚點,當時ip分享器A的firmware是沒pppoe relay的, 所以才會用對接lan port這方法來做... 順著這個再請教一下各位大大,如果ip分享器是有支援pppoe relay的, 透過那撥號出去的網卡mac外面看得見嘛?

03/16 02:07, 8年前 , 39F
MAC Address過個路由就不見惹
03/16 02:07, 39F

03/16 02:07, 8年前 , 40F
應該是你曾經至少有過20個MAC Address
03/16 02:07, 40F

03/16 02:07, 8年前 , 41F
去PPPoE撥號要過IP
03/16 02:07, 41F

03/16 02:11, 8年前 , 42F
沒拿到IP的根本就沒辦法上網
03/16 02:11, 42F

03/16 02:12, 8年前 , 43F
我覺得中華看這個也沒有意義
03/16 02:12, 43F

03/16 02:13, 8年前 , 44F
不過詳細的還是要等中華師傅出來說明喇 xD
03/16 02:13, 44F
這樣算的話mac數就離20還有一段距離勒...~"~ 難道是真的中毒被當跳板?...*0*

03/16 02:46, 8年前 , 45F
不是因為PPPOE RELAY 是因為你把分享器A當作SWITCH用
03/16 02:46, 45F

03/16 02:47, 8年前 , 46F
所以你的分享器A上的所有虛擬機就跟小烏龜同網域了
03/16 02:47, 46F

03/16 02:48, 8年前 , 47F
你把分享器A的LAN直接接通小烏龜了所以才會讓分享器A上
03/16 02:48, 47F

03/16 02:49, 8年前 , 48F
的虛擬機暴露,有無撥號都沒差
03/16 02:49, 48F

03/16 02:51, 8年前 , 49F
然後假如你用虛擬機透過PPPOE RELAY撥號就等於這台虛擬
03/16 02:51, 49F

03/16 02:51, 8年前 , 50F
機也會暴露出去
03/16 02:51, 50F
果然是那條線的問題...Orz

03/16 03:08, 8年前 , 51F
照你的說法你現在暴露出來的MAC就是1.三台分享器的MAC
03/16 03:08, 51F

03/16 03:09, 8年前 , 52F
2.接在分享器A上的虛擬機的MAC 3.有PPPOE撥號的VM的MAC
03/16 03:09, 52F
那麼謎底就解開了!多謝賜教的各位大大~<(_ _)> ※ 編輯: Shimizu89 (122.116.195.72), 03/16/2018 03:28:32

03/16 09:16, 8年前 , 53F
會限制MAC數量是因為中間傳輸的switch MAC table是有上限的
03/16 09:16, 53F

03/16 09:19, 8年前 , 54F
如果不設限,MAC table有可能被用戶不小心或故意擠爆
03/16 09:19, 54F

03/16 11:38, 8年前 , 55F
是說我家也是這樣子的接法
03/16 11:38, 55F

03/16 11:38, 8年前 , 56F
但我家小烏龜沒有因為這樣亮紅燈斷線過@@
03/16 11:38, 56F

03/16 12:47, 8年前 , 57F
我印象MAC達上限頂多後面上來的不能上網,應該不會亮紅燈
03/16 12:47, 57F

03/16 15:58, 8年前 , 58F
感覺是設定有衝突到所以才亮紅燈
03/16 15:58, 58F

03/16 21:06, 8年前 , 59F
查修常遇用戶在數據機lan端串HUB接超過40個pc+nb+wifi手機
03/16 21:06, 59F

03/16 21:07, 8年前 , 60F
當mac數超過20個就無法上網,之後就建議用戶串自備分享器用
03/16 21:07, 60F

03/16 22:29, 8年前 , 61F
所以我這樣接區網MAC Address
03/16 22:29, 61F

03/16 22:29, 8年前 , 62F
中華那邊會看得到喔@@?!
03/16 22:29, 62F

03/16 22:29, 8年前 , 63F

03/16 22:34, 8年前 , 64F
樓上這麼串,大約可看到二分之一以上數目的MAC了
03/16 22:34, 64F

03/16 23:26, 8年前 , 65F
9Z的圖看起來電腦都讓小烏龜看到了,除了無線的設備以外
03/16 23:26, 65F

03/16 23:28, 8年前 , 66F
不對 你連2台N16都是接LAN,那無線的設備也是通的看得到
03/16 23:28, 66F

03/17 12:25, 8年前 , 67F
哇嗚 所以只要LAN端接上小烏龜
03/17 12:25, 67F

03/17 12:25, 8年前 , 68F
中華那邊就看得到惹喔
03/17 12:25, 68F

03/17 12:25, 8年前 , 69F
好像有點猛啊@@
03/17 12:25, 69F
文章代碼(AID): #1Qfgp2E5 (Broad_Band)
文章代碼(AID): #1Qfgp2E5 (Broad_Band)