Ко мне на маршрутизатор сыпятся ICMP пакеты, что это?

ну сделай drop. А так, либо ошибка в маршрутизации у провайдера, либо кто-то у себя явно указал, что целевая сать маршрутизируется через тебя.

Подними у себя целевой IP, пускай тому кто шлёт пинг станут приходить ответы.

Сломай ему мозг )))

ip_forward конечно тоже придётся включить для такого обмана.

Так это всё внешние IP-адреса. Как я их сделаю?

В смысле как ))) А кто тебе запрещает повесить у себя внешний IP любой, хоть вторым адресом на твоём внешнем сетевом интерфейсе, хоть на внутреннем?

Лучше конечно на внутреннем, так ты точно окажешь влияние только на того, кто тебе шлёт ping.

В чём проблема?

Так, есть статья «Сети для самых маленьких» на habr’е.

Читал я их, правда давно.

ip a a 217.172.17.48/32 dev eth1
ip a a 217.172.17.51/32 dev eth1
echo 1 > /proc/sys/net/ipv4/ip_forward

Где eth1 - внутренний интерфейс.

это icmp (ping)

Ну и?

Это аппаратный маршрутизатор, там нет таких команд.

Но ладно я попробовал сменить адрес, но как я и думал это ни на что не повлияло.

Прямо дамп прову скинь, скажи что к тебе левый трафик залетел. Сам ты с этим ничего не сделаешь. Ну если только потроллить по советам анона))

Понял, спасибо. Как раз написал им.

Уважаемый, ну не надо так низко падать как специалист.

Если это маршрутизатор от cisco или huawei - ну вам что привести команды для конфигурирования порта под них?

А про то, что проблему нужно решать на стороне провайдера я вам написал первым же сообщением.

Чего вы ждали не понятно.

Всё же про сети почитайте.

«Это аппаратный маршрутизатор» - какой?

ну вам что привести команды для конфигурирования порта под них?

Зачем? Я же их не просил.

А про то, что проблему нужно решать на стороне провайдера я вам написал первым же сообщением.

Где? Я не видел.

А так, либо ошибка в маршрутизации у провайдера, либо кто-то у себя явно указал, что целевая сать маршрутизируется через тебя.

Вывод из этого предложения ты должен был сделать сам. И он один - обращайся к провайдру.

Блокировка в пакетном фильтре или то, что дальше написано это вторично.

Далее я в качестве шутки тебе предложил назначить ip адрес.

Сам вывод обращения к провайдеру напрашивался сам собой из приведённых тобой логов оборудования.

Не сделал вывод так не сделал, я предлагаю людям делать выводы самим. Но они почему-то этого боятся. Вот и тебе предложил.

Но ты видимо не мог, раз имея на руках логи пришёл спрашивать на форум что делать.

Боятся думать, вообще странно это.

Вы выше пишите что это не ваши адреса, так что понять и простить, в смысле забить и забыть. У прова может быть стоит обычный хаб, или свич который перегружен настолько, что переключился в режим хаба. В том, что вы видите чужие пакеты нет ничего сверхестественного.

Да я уже написал провайдеру. Просто они же мне в порт долбятся.

Они вам в порт не долбятся, вы видите не предназначенные вам пакеты, не более того, вам от этого не теплее не холоднее. Вы бы ещё пожаловались на arp запросы.

Да ну, а что они делают? Светодиод интенсивно мигает и график загрузки порта вырос. Это началось вчера в два ночи. До этого ничего подобного не было.

Светодиод интенсивно мигает

Заклейте его черной изолентой.

и график загрузки порта вырос

Насколько?

Это началось вчера в два ночи. До этого ничего подобного не было.

Никогда не говори никогда. Возможно вы это заметили только вчера ночью, но это не значит что ранее подобного не происходило.