3

У меня странная проблема. Время от времени мой рутер (Thomson TG585 v8 под управлением версии 8.2.7.8 его прошивки) сам перезагружается.

Кажется, это связано с этим сообщением в журнале событий:

Проверка воспроизведения FIREWALL (1 из 2): Протокол: ICMP Src ip: 183.178.144.177 Dst ip: xxx.xxx.xxx.xxx Тип: пункт назначения недоступен Код: узел недоступен

xxx.xxx.xxx.xxx - мой внешний IP-адрес

183.178.144.177 разрешает к 183178144177.ctinets.com

У нас сейчас есть студент из Гонконга, и перезагрузка кажется случайной, когда он запускает свой ноутбук. Я говорю это потому, что проверка на ctinets.com показывает, что он базируется в Гонконге, хотя на ноутбуке нашего гостя, похоже, не установлено никакого программного обеспечения, связанного с этой компанией. Я говорю "очевидно", так как он работает на китайской версии Windows, а его английский не охватывает такие технические вопросы, как этот.

Я знаю, что это входящее сообщение, но я предполагал, что оно было в ответ на что-то на ноутбуке учащегося, поэтому первая мысль была о вредоносном ПО, но у нас есть антивирус на всех других компьютерах и мы запускаем вредоносное ПО на его отрицательный результат, поэтому я не думаю, что проблема связана с вирусом или (известным) трояном.

Что еще я могу сделать, чтобы остановить это и определить причину?

2 ответа2

1

Как вы сказали в чате (хорошо, вы проверили его слова?) это не из-за его сапог, посмотрим дальше ...


Гонконгский баптистский университет имеет этот IP в своих журналах, вы можете увидеть название университета в заголовке страницы. Рассекая URL, мы видим, что в каталоге cmtstats упоминается, что:

User Services Section,
Office of Information Technology,  
Hong Kong Baptist Univesity 

Скорее всего, ваш студент посещает сайт университета; или если ноутбук / программное обеспечение было предоставлено через университет, это может быть своего рода аутентификация / обратная связь. В худшем случае его отслеживают, но с помощью таких программ, как Wireshark и Process Monitor, вы можете проверить, происходит ли больше, чем просто сказать "эй". Но это все, если он не посещает веб-сайт ...


Что также интересно, это:

FIREWALL replay check (1 of 2):
    Protocol: ICMP
    Src ip: 183.178.144.177
    Dst ip: xxx.xxx.xxx.xxx
    Type: Destination
    Unreachable Code: Host Unreacheable

Это не его ноутбук разговаривает с университетом, но это университет разговаривает с его ноутбуком. ICMP, скорее всего, будет пингом, но мне интересно, будет ли этот пинг на самом деле причиной. Я не слышал о такой простой услуге, как пинг, позволяющий отключить маршрутизатор.

Но реальный вопрос в том, является ли это запросом или ответом, и происходит ли какое-то затопление?

Wireshark может сказать вам это; Мониторинг пакетов маршрутизатора, если маршрутизатор способен на это, тоже может это делать.


Предполагая, что перезагрузки не произошли с момента прибытия студента, может быть множество причин, по которым маршрутизатор перезагружается. Плохое питание, нестабильное оборудование, нестабильное программное обеспечение, ...

Так что, может быть, интересно посмотреть, сможете ли вы каким-то образом соотнести это с момента появления ученика; если несколько перезагрузок его ноутбука вызывают его, если отключение и включение нескольких подключений запускает его, если для этого также требуется подключение другого компьютера или ноутбука в сети.

Также запишите события (загрузка / выключение компьютера, перезагрузка маршрутизатора) на несколько дней; это позволит вам понять схему. Это может сказать вам разницу между "это может совпадать" и "это происходит два раза в день". У нашего роутера есть досадная проблема: он перезагружается раз в день, и мы еще не нашли решение этой проблемы; это раздражает, но, поскольку он перезагружается менее чем через полминуты (ну, он запускает DD-WRT), это приемлемо.

Что бы ты не делал; проанализируйте и задокументируйте это, это ускорит обнаружение причины.

1

Я только что нашел эту страницу поддержки на веб-сайте моего провайдера.

В основном кажется, что беспроводной N-интерфейс между некоторыми марками ноутбука и маршрутизатора несовместим.

Решение состоит в том, чтобы отключить беспроводной N на маршрутизаторе или ноутбуке.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .