Beast_v

похожий вопрос. Виста у разных людей: у некоторых чистая Vista Ultimate отваливается через 10-20 минут у других, купивших новые ноутбуки с предустановленной вистой и Norton Internet Security отваливается через 1-2 минуты, или раньше, при попытке запустить онлайн вещание видео/аудио. При том сам пытался ставить висту, ставил NIS, работает собака :( Сервер linux+pppd+pptpd, говорит мол клиенты отваливаются по таймауту

Мм, а что за вирус если не секрет? в последний раз когда у нас такое было, баговал абослютно весь сегмент, само собой что у ВСЕХ вируса быть не может.или хотяб по каким ключам искать

нет, адреса выдаются по DHCP специально созванивались уточняли, после ребута обоих компов все вдруг чудесным образом ожило, походая ситуация с другими клиентами, кому-то маска кривая выдалась, после ребута стало нормально Свитчи которые релеят DHCP - Dlink DES-3828 если бы было статикой. то и логов бы не было

Собственно в чем проблема, начинают звонить абоненты: "- здравствуйте, у меня конфликт IP адреса..." Выясняем мак вредителя, смотрим логи dhcp сервера... Nov 16 11:48:17 ns dhcpd: DHCPDISCOVER from 00:30:1b:42:83:ef via 172.16.13.1 Nov 16 11:48:17 ns dhcpd: DHCPOFFER on 172.16.13.67 to 00:30:1b:42:83:ef via 172.16.13.1 Nov 16 11:48:17 ns dhcpd: DHCPREQUEST for 172.16.13.88 (192.168.0.250) from 00:30:1b:42:83:ef via 172.16.13.1: lease 172.16.13.88 unavailable. Nov 16 11:48:17 ns dhcpd: DHCPNAK on 172.16.13.88 to 00:30:1b:42:83:ef via 172.16.13.1 Соответственно сервер выдает адрес, клиент почему-то его игнорирует и запрашивает чужой, на что сервер сначала говорит мол фиг, занято, а потом спокойно подтверждает. С чем это может быть связано? Данная проблема в нашей сети уже встречалась, в другом сегменте, при том проблема была практически у всех обитателей сегмента. адреса раздавались как попало и кому попало, но по примеру приведенного выше лога. В прошлый раз проблема как появилась так и пропала, сама по себе. Может ли это быть как-то связано с оборудованием? Или вирье? Спасибо за внимание

мм, спасибо, попробую :)

Здравствуйте, возникла проблема небольшая, честно говоря не очень понимаю ее сути... канал 250 мегабит, и на отрисовке графиков при скорости выше 14 мегабайт в секунду, график вдруг начинает рисовать как бы... "снизу", тобиш заново, файл во вложении иллюстрирует мои слова :) подскажите пожалуйста с чем это связано и по возможности как это победить... PS: пробовал поставить cacti, та же беда

как я уже писал, этот вариант невозможен по той простой причине, что корпоративные абоненты через ipsec трафик гоняют между филиалами, и жестко против vpn

не модно роутить... в сети ~1500 абонентов, все физически в одной сети

вариант с VLAN, а как быть если у меня районов скажем 26 на каждый район по управляшке? или одна на всех? собственно по решениям какое оборудованиедля этого подойдет? или вариант 2: один шлюз, в нем 4 сетевухи, две бриджуются прямо в инет, при том одна из них является шлюзом для обычных адресов, и бриджем для прямых, с соответствующим фильтром по макам по второму изображению, линия 1 - межсегментный трафик линия 2 - на авторизаторы линия 3 - бридж в инет линия 4 - абонентская линия приходящая в карту с бриджем/шлюзом вопрос, реализуем ли вариант два и разумен ли в принципе?

если бы такой вариант был возможен, мне кажется вопросов бы не возникло

Здравствуйте уважаемые. В нашей сети остро встал вопрос в полной реструктуризации сети, тобиш в шлюзовании районов. Возникли сложности такого плана: - в сети в разных районах есть прямые интернет адреса, как у предприятий так и у конечных пользователей, если мы будем шлюзовать все это дело, каким образом пропускать наружу эти самые прямые? Среди вариантов решения было: ставить в шлюз 4 сетевых интерфейса с фильтрацией по макам, бриджить прямые и шлюзовать все остальное. Честно говоря этот вариант меня несколько смущает, Может быть существует более элегантный способ решения? Поделитесь опытом пожалуйста или ссылками где искать документацию

в общем похоже что нашли проблему... наш внутренний DNS сервер очень активно по запросам пользователей опрашивал внешние сервера по UDP, количество активных соединения измерялось сотнями, точно сказать не возьмусь после отключения днс сервера интернет продолжал работать, естесственно, есть же вторичный, который снаружи.. Сейчас на авторизаторах поменял первичный со вторичным местами, чтоб на наш внутренний не ломились в первую очередь. помогло... но чет не на долго, пока писал пост, проверил еще раз, закачка в минусе, отключил днс, поехала как по накатанному.. хотя активных соединений нет практически, точнее они есть но их количество просто мизерное по сравнению с прошлым(сейчас 10-20) в качестве ДНС сервера используется djbdns, настроен был как кэширующий, висит только на внутреннем адресе и соответственно не доступен из внешней сети, как он может теперь на что-то влиять не очень то понятно, может конечно совпадение какое с перегрузками на внешних каналах, завтра буду тестить дальше...

потому как внешний шлюз на самого себя качает нормально, а вот с внешних адресов все что идет через него работает черти как вчера всю сеть отключили от инета кроме авторизаторов и одного прямого адреса(тобиш все абоненты(человек 20+) и все бродкасты пропали из видимости шлюза, остались только те что шли через vpn) и на прямом адресе, единственном оставленном в том же свитче что и шлюз с авторизаторами скорость пошла как-раз такая какая и должна быть выводы просты, при включении в сеть что-то мешает жить, главный вопрос.. что? сидим ковыряем... приволокли циску, посмотрели загрузку на портах, с локальной сети идет большой исходящий траффик в инет, что в принципе объяснимо, у абонентов скорости большие, сидят через торрент качают раздают... вот и не понятно нифига... если нужны какие-либо технические данный, скажите какие пожалуйста

чем и занимаемся уже вторую неделю

ну чтож, решили вопрос радикально, купили новый сервер... Xeon 5130 2.0GHz/4M 1333MHz bus 2 ядра MB SuperMicro X7DVL-E,E5000V,FBDIMM,1x8X,1x4X,2x64bit,2x32bit PCI,SVGA,2xGigaLAN,IPMI2,6xSATA R0,1,5,10 1Gb 667MHz DDR2 ECC Fully Buffered CL5 DIMM Сетевые карты.. Intel 80003ES2LAN Gigabit Ethernet x2 Настройки сервера: конфиг ядра: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options DUMMYNET options DEVICE_POLLING options HZ=1000 options DCONS_POLL_HZ=1000 sysctl.conf: kern.polling.enable=1 kern.polling.user_frac=10 на сетевых картах поллинг включен загрузка системы: last pid: 998; load averages: 0.00, 0.00, 0.00 up 0+00:35:02 18:57:18 74 processes: 2 running, 54 sleeping, 18 waiting CPU states: 0.0% user, 0.0% nice, 0.0% system, 0.0% interrupt, 100% idle Mem: 16M Active, 7424K Inact, 41M Wired, 12K Cache, 38M Buf, 932M Free Swap: 1024M Total, 1024M Free PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND 10 root 1 171 52 0K 8K RUN 33:04 99.02% idle 13 root 1 -44 -163 0K 8K WAIT 1:15 0.00% swi1: net 11 root 1 -32 -151 0K 8K WAIT 0:05 0.00% swi4: clock sio 14 root 1 -16 0 0K 8K - 0:04 0.00% yarrow 39 root 1 171 52 0K 8K pgzero 0:00 0.00% pagezero 651 root 1 96 0 4764K 4400K select 0:00 0.00% perl5.8.8 4 root 1 -8 0 0K 8K - 0:00 0.00% g_down 3 root 1 -8 0 0K 8K - 0:00 0.00% g_up 866 root 1 5 0 1868K 1408K ttyin 0:00 0.00% systat 657 root 2 20 -15 2440K 1620K ksesig 0:00 0.00% ipcad 917 beast 1 96 0 6252K 3252K select 0:00 0.00% sshd 650 root 1 96 0 6304K 4648K select 0:00 0.00% snmpd 18 root 1 -24 -143 0K 8K WAIT 0:00 0.00% swi6: Giant tas 2 root 1 -8 0 0K 8K - 0:00 0.00% g_event 44 root 1 -16 0 0K 8K - 0:00 0.00% schedcpu 42 root 1 20 0 0K 8K syncer 0:00 0.00% syncer 922 root 1 20 0 4988K 3080K pause 0:00 0.00% csh # tcpstat -o "Packets/sec=%p\n" -i em0 Packets/sec=10824.40 Packets/sec=10518.80 Packets/sec=10522.40 Packets/sec=11159.40 Packets/sec=11018.40 Packets/sec=11597.80 Загрузка канала в момент проверки 40+ Мбит em0: flags=9843<UP,BROADCAST,RUNNING,SIMPLEX,LINK0,MULTICAST> mtu 1500 options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING> inet xx.xxx.xxx.xx netmask 0xffffffc0 broadcast xx.xxx.xxx.xxx ether 00:30:48:61:0a:24 media: Ethernet autoselect (1000baseTX <full-duplex>) status: active em1: flags=9843<UP,BROADCAST,RUNNING,SIMPLEX,LINK0,MULTICAST> mtu 1500 options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING> inet xx.xxx.xxx.xx netmask 0xfffffffc broadcast xx.xxx.xxx.xx ether 00:30:48:61:0a:25 media: Ethernet autoselect (1000baseTX <full-duplex>) status: active em0 - интерфейс смотрящий внутрь сети а закачку как колбасило... так и колбасит... светлые головы, подскажите что может быть не так :)