海蜘蛛下BT下载问题、带宽损失问题、WEB控制问题、LAN接口问题
从业到现在也用过不少路由系统了,海蜘蛛强大的功能和完善的中文界面让我非常欣赏,我现在用的免费版3.26,目前就发现几个方面不是很正常1.客户机用讯雷下载BT的时候,哪怕只有几K的下载,远远没有达到限制的流量,但是这时候该机器基本上打不开网页或是进行游戏的连接,就连进入海蜘蛛的WEB设置都很慢,要好几分钟才能进,很象是客户机和海蜘蛛之间的连接通道被挤占了,我用过其他路由器,可以肯定没有这个问题,但是如果是用讯雷进行普通的下载,就不会出现这个问题(肯定不是P2P限制的问题,我完全打开流量限制了),如果用讯雷同时进行BT下载和普通下载,那么只有BT有流量,普通下载无法获得连接,当然,优点是其他的客户机并没有受到影响
2.海蜘蛛的WEB设置和流量控制好像是有关系的,如果一台机器下载达到了流量控制的上限,那么他进入WEB设置就很慢,这很不合理,因为限速应该体现在外网而不是内网,我用过的其他路由是随便你怎么下怎么达到限制速度,打开WEB控制是没有任何影响的
3.因为硬件配置比较高的关系,海蜘蛛很容易获得比硬路由更高的转包速率,所以在大规模的游戏方面改善比较明显,但是我注意到,我的下载带宽似乎减少了,我用的电信4M光钎,用讯雷下一般满负荷的话可以达到440K左右的速度,但是换了海蜘蛛以后,我把流量全部打开,下载一般也就在370~~~380K左右,很少能冒到400K以上,就是冒上去几秒钟就掉到300多了,
4.内网的LAN口不可改,我主板集成一片千M网卡,另外插了片82559,无论怎么设置,82559始终是内网,有没有办法把千M的8169换到LAN口??
我不知道其他的使用者有没有这些问题,或者是我撞大运刚好碰到,希望你们的技术人员百忙中能够答复一下我的疑问,并在以后的版本中修正这些问题
我的硬件配置为 INTEL 855主板、低电压讯弛1.5G 2M缓存、金丝顿256M DDR400
64M CF卡 集成RTL8110千M网卡 (外网)另外插的INTEL 82559(内网)
网络环境为电信4M光钎,外网网卡直接连接光钎收发器,内网千M主干,百M到客户 这位朋友说的也一直是我想说的,特别是带宽损失问题,我一直感觉用了海蜘蛛之后感觉带宽没有被完全利用。下载速度远远达不到其他路由的速度更别说理论值了。还有下载接近限速值那时候打开页面就难了,路由管理界面也是 带宽是不会有什么损失的,看你的设置
1. 流量控制
2. 防火墙连接数限制
如果开了流量控制,作了限速,那么你下载达到最大值的时候,路由分配给你的带宽已经满了,再打开外网网页速度肯定会慢,不然限速失去作用了,还有连接数,BT下载一般连接数都很高,如果在防火墙里限制了连接数,下载自然会受到一些影响,下载时网页也许根本打不开的。
下载时打开路由的web控制慢,是因为没有对路由的web管理端口做QOS,新发布的版本将会加入,感谢LZ的问题反馈和建议!
[[i] 本帖最后由 muddyboot 于 2008-5-20 11:07 编辑 [/i]]
斑竹好
第一点我重新测试了一下,发现并不是所有的BT下载都会出现我所说的状况,但是某些国外的种子的连接下非常容易出问题,我在不限制机器带宽和连接数量的情况下依然出现异常,实时数据非常离奇,下载15KB/S,用PUTTY查看路由器的流量很低,下载50KB/S上传80KB/S的样子(我的线路极限应该是上传下载都可以达到500KB/S)此时已经打不开WEB控制和其他网页了,我使用其他的路由器从来没有出现过这样的问题,基本上可以肯定是路由程序有问题,斑竹不相信的话可以联系我的QQ58460605(一般晚上在线),我发个种子你自己下了看看斑竹好
又测试了一下,我用的是海蜘蛛3.26版,我朋友用的3.25版,2个人用讯雷下载BT文件都出现上面说的情况,在没有达到限速的情况下打不开WEB控制和其他网页,但是奇迹出现了,在BT下载的同时,我们用QQ互相传文件居然可以,而且速度不错达到350KB/S以上,BT的同时我朋友的路由不停的报警,他主机的系统是今天刚做的,肯定不会有问题,报警纪录我发上来给你们分析下2008-05-27 07:32:59 检测到来自IP: 192.168.0.1 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:07:e9:0f:41:c4, 协议:TCP, 源端口:3265, 目的IP:91.121.126.31, 端口:6969
2008-05-27 07:32:49 检测到来自IP: 192.168.0.1 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:07:e9:0f:41:c4, 协议:TCP, 源端口:3265, 目的IP:91.121.126.31, 端口:6969
2008-05-27 07:32:39 检测到来自IP: 192.168.0.1 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:07:e9:0f:41:c4, 协议:TCP, 源端口:2278, 目的IP:221.231.141.213, 端口:8000
2008-05-27 07:32:28 检测到来自IP: 192.168.0.1 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:07:e9:0f:41:c4, 协议:TCP, 源端口:2627, 目的IP:66.90.81.58, 端口:80
2008-05-27 07:32:18 检测到来自IP: 192.168.0.1 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:07:e9:0f:41:c4, 协议:TCP, 源端口:2474, 目的IP:124.94.40.181, 端口:80
2008-05-27 07:32:08 检测到来自IP: 192.168.0.1 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:07:e9:0f:41:c4, 协议:TCP, 源端口:2298, 目的IP:221.130.201.89, 端口:8000
2008-05-27 07:31:58 检测到来自IP: 192.168.0.1 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:07:e9:0f:41:c4, 协议:TCP, 源端口:2289, 目的IP:59.174.67.186, 端口:15970
2008-05-27 07:31:47 检测到来自IP: 192.168.0.1 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:07:e9:0f:41:c4, 协议:TCP, 源端口:2175, 目的IP:66.90.104.111, 端口:2710
2008-05-27 07:31:37 检测到来自IP: 192.168.0.1 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:07:e9:0f:41:c4, 协议:TCP, 源端口:1753, 目的IP:221.231.141.213, 端口:6969
2008-05-27 07:31:27 检测到来自IP: 192.168.0.1 的攻击, 类型: tcp_syn_flood attack
我的路由并没有报警,但是在ARP攻击检测里面有纪录
ID IP 地址 MAC 地址 类型 嫌疑度
1 192.168.0.1 00:06:29:89:d9:aa 扫描 50%
ARP 攻击爬行榜 (10条)
ID 累计次数 IP 地址 MAC 地址 攻击/扫描
1 2 192.168.0.1 00:06:29:89:d9:aa 0/2
ARP 攻击历史记录 (共 2 条)
ID 发起时间 IP 地址 MAC 地址 类型 嫌疑度
1 2008-05-27 08:02:28 192.168.0.1 00:06:29:89:d9:aa 扫描 50%
2 2008-05-27 07:42:27 192.168.0.1 00:06:29:89:d9:aa 扫描 50%
最后我分析下来你们的路由程序设计并没有内核方面的错误,但是把正常的讯雷下载当成攻击给拦截了,造成BT主机不能正常上网 在没有达到限速的情况下打不开WEB控制和其他网页
那是因为在防火墙里面限制了TCP SYN 连接数或单机连接数,防火墙日志里面tcp_syn_flood attack 报警就是因为客户机的连接数超过了防火墙预设的,所以被认为是攻击,一般这个日志可以忽略不计
把这个选项关掉就好了
启用 TCP-SYN-Flood 攻击防御每个 IP 每秒钟允许的 TCP 并发新建连接数 (范围 1-800):
页:
[1]