LINUX.ORG.RU

Я даже не знаю как это назвать

 ,


1

2

Вообщем посоветовали тут в прошлой моей теме wireshark
Дело в том что при подключении dsl мой маленький ноутбук непонятно чего делает , смотрите сами на скрине видно сыпятся mpeg-ts пакеты , моего ip там нет . Я сохранил поток , включил а там киркоров я его не заказывал ворде бы . Чего теперь делать как убрать это всё ? скрин

Ответ на: комментарий от Harald

может быть но у меня оно включается другим соединением в NM , а когда подключен dsl оно не работает не включается . Ноутбук лопатит поток получается за зря . Надо чего то придумать как это убрать.

Beleth ()
Ответ на: комментарий от Beleth

Когда для телевидения подключение включаешь в NM такого нет и только когда dsl включаешь начинается снова.

Beleth ()

Чего теперь делать

Вариантов нету, слушать Кирокорова. Это фаталити.

kostyarin_ ★★ ()

Это ркн глушит голос америки в локалке.

anonymous ()
Ответ на: комментарий от Beleth

Испытания чебурнета на живых людях.

anonymous ()

включил а там киркоров я его не заказывал

это фиаско братан!

anonymous ()

моего ip там нет

Сетевым экраном надо резать весь лишний входящий и исходящий трафик, правилом DROP, а не REJECT. Да с реджект всякого ддоса будет больше.

Потом можно добавить LOG с ограничениями.

Если UDP от прова, то звонить ему.

Если малтикаст, а у тебя IP по DHCP значить криворукий пров, не разорвал малтикаст от предыдущего владельца IP. Меняй диллера интернета.

anonymous ()

выключи на сетевухе мультикаст и твой ноут не будет ничего лопатить. Если только сама сетевая слегка.

sergej ★★★★★ ()
Ответ на: комментарий от Beleth

Ээ.. А что там вообще сеть 198.51.100.0/24 делает?

Это кто: 10.11.221.106, 10.11.219.247? А если там заблокировать IGMP протокол - продолжит работать?

Tanger ★★★★★ ()

Аналогичная фигня уже давно происходит и у моего провайдера (WiFire). По Ethernet'у.

Точно также в аплинк мне постоянно сыпется чей-то IGMP, которого я не заказывал. Как-то пробовал смотреть что там - у меня, слава богу, был не Киркоров, и даже не Киселёв, а безобидный Discovery ))) Может там даже целый мультиплекс каналов передаётся сразу (я хз, как там устроено сейчас всё в плане цифрового вещания)..

Сколько с провайдером не бодался, результата нет. В итоге просто режу всё это говно на входе у роутера.

DawnCaster ★★ ()
Ответ на: комментарий от CryNet

А он, что, должен у кого-то сломаться если я начну на своём индивидуальном аплинке дропать левый трафик ? Да даже если-бы и так - то были-бы хоть какие-то шансы что провайдер данный бардак починит наконец.

DawnCaster ★★ ()
Ответ на: комментарий от DawnCaster

начну на своём индивидуальном аплинке дропать левый трафик?

Я не знаю. Ну если кто-то с кем-то обменивается трафиком, значит он кому-то нужен?

CryNet ★★★★ ()
Ответ на: комментарий от CryNet

Ну если кто-то с кем-то обменивается трафиком

Провайдер передаёт видео какому-то из своих клиентов. Но кроме него - оно также долетает и до меня, из-за ошибки конфигурации на стороне провайдера. Никто через меня никаким трафиком не обменивается. Так что я могу его спокойно резать на входе в свой роутер.

DawnCaster ★★ ()
Ответ на: комментарий от DawnCaster

долетает и до меня, из-за ошибки конфигурации на стороне провайдера

Это, конечно, интересно.

Никто через меня никаким трафиком не обменивается

Теперь я понял.

CryNet ★★★★ ()
Ответ на: комментарий от Beleth

Wireshark ведь отображает приходящий на интерфейс трафик. То что вы его там отфильтровали (дропнули) - это его особо не волнует.

DawnCaster ★★ ()
Последнее исправление: DawnCaster (всего исправлений: 1)
Ответ на: комментарий от Beleth

главное что бы процессор не нужное не трогал .

Ну, ядро будет трогать эти пакеты хотя-бы для того что-бы определить что их надо дропнуть. Дальше этого этапа, они, конечно, не пойдут, но всё-таки. Фильтрация пакетов процессор нагружать хоть сколько-нибудь заметно не будет, но, всё-таки фильтрация не 100% «бесплатна».

DawnCaster ★★ ()
Ответ на: комментарий от Beleth

И, кстати, а у вас DSL-модем напрямую к ноуту подключен, или через роутер ? А то вы в шапке не написали.

В зависимости от этого - правила у IPTables будут разные. Приведённые выше правила, как я понимаю, блокируют форвардинг IGMP трафика из внешней сети провайдера во внутреннюю локальную сеть. На роутере. И устанавливать их надо там-же, естественно.

При прямом подключении, на ноутбуке, надо рубить IGMP не на OUTPUT-цепочке, а на INPUT.

PS: я сейчас немного не в кондиции, так что есть вероятность что я всё перепутал. вообще вот всё. и если знающие люди найдут ошибку - не пинайте сильно, плз.

DawnCaster ★★ ()
Последнее исправление: DawnCaster (всего исправлений: 6)

Вам нужно позвонить или написать провайдеру, объяснив технической поддержке, что вы получаете мультикаст-трафик от ТВ, когда кто-то его смотрит. Они у себя должны перенастроить, скорее всего, включить IGMP Snooping.

ValdikSS ★★★★★ ()
Ответ на: комментарий от praseodim

наверняка можно , я потыкал плеер у меня не получилось .

Beleth ()
Ответ на: комментарий от praseodim

А нельзя ли это все приспособить под халявный просмотр платных каналов?

А зачем ? По ТВ сейчас показывают что-то такое полезное, что-бы за это стоило платить, или радоваться халяве ?

DawnCaster ★★ ()
Ответ на: комментарий от DawnCaster

Ну иногда по ТВ показывают редкие фильмы в более лучшем качестве, чем доступно людям и концерты, которые нигде не издавались. Рутрекеровцы еще дрочат на тв переводы.

anonymous ()
Ответ на: комментарий от Beleth

так же осталось , может это wireshark глючит .

Осталось что?

Я дал правило для iptables, которое блокирует управляющий протокол igmp.

Почитать про multicast можно тут: https://habr.com/ru/post/217585/

Я сам никогда с multicast не работал. У меня было предположение, что если блокировать igmp - через какое-то время потоки перестанут приходить.

https://imgur.com/a/Y5vgyNf - вот у тебя приходит igmp general query и ему кто-то отвечает membership report.

Впрочем, если igmp пакеты приходя снаружи, а не изнутри - то видимо надо чтобы провайдер включил igmp snooping.

Tanger ★★★★★ ()
Последнее исправление: Tanger (всего исправлений: 1)
Ответ на: комментарий от Tanger

команды ввёл померил так же телевидение ловится , может у меня эти команды ничего не блокируют или не срабатывают .
Теперь сегодня мерею снова ничего нет потаму что ночь днём померею снова и напишу результат тут .

Beleth ()
Ответ на: комментарий от Beleth

Их не вводить надо, а доку по IPTABLES почитать. Вводишь ты их только на сессию, а IPTABLES надо сохранить ещё

peregrine ★★★★★ ()

включил, а там Киркоров, я его не заказывал

У меня намедни еще интереснее случай был. Cтал я подбирать себе ТВ-шоу, чтобы смотреть в свободное время. Выбрал: «Доброе утро, Америка». Смотрю дальше, предлагают в числе провайдеров и Youtube TV. Cмотрю далее, а это удовольствие стоит $50 в месяц...

anonymous ()
Ответ на: комментарий от Tanger

Так же осталось днём пакеты сыпятся разные каналы в разное время .
iptables сколько не пытался начать не заходит оно мне только копипаста остаётся .

Beleth ()
Ответ на: комментарий от Beleth

Так же осталось днём пакеты сыпятся разные каналы в разное время .

Скорее всего у тебя сосед смотрит киркорова, а на оборудовании, провод от которого идет в квартиру, не включен IGMP snooping и поэтому оно рассылает поток на все порты. В том числе и тебе. Ты с этим ничего сделать не можешь. Только пожаловаться провайдеру.

Tanger ★★★★★ ()
Ответ на: комментарий от praseodim

А нельзя ли это все приспособить под халявный просмотр платных каналов?

У меня у провайдера в базовый тариф включены все обычные основные каналы, а платные - на более высоких тарифах с iptv, за деньги.
Возможно, у ТС так же в условиях тарифа включены. Вот они по всей сетке (без исключений) и раздают, чтобы у всех было. Вообще, новость видел, что всё ТВ на цифровое вещание хотят перевести. Хотя мне от этого ни тепло ни холодно будет. Интересно, как они это бабушкам в деревнях объяснят?
Я думаю, что его провайдеру пофиг походу на внутрисетевой траффик и ничего он менять не хочет.

fehhner ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.