Jump to content

Флуд

sergsa
 Share

Recommended Posts

sergsa

sergsa

Posted
Posted

Появилась проблема один из абонентских компов забивает внешний канал.

Схема сети следующая:

------------------------------ SDSL

----------------------------------|

----------------3com 8port 10Base-T hub

--------------/-----------|---------------| | | | | |

WinRoute--------------NAT----------компы с прямыми адресами

--NAT----------------офис1-----------------------офисы

----|-------------внутренняя сеть

локальная

сеть из

квартир на

внутренних

адресах

 

 

Самое интерестное те квартирные компы ни когда не создавали проблем флудом и вирусами.

Компы подключеные на прямую несколько раз заражались вирусами и отключались верхним провайдером за спам и сканирование (были жалобы снаружи).

Теперь добавилась проблема комп с НАТом офис1 начинает флудить так что ложится СДСЛ потери достигают 20%.

 

Вопросы.

Почему то что стоит за натом на винроуте не создает проблем а компы включеные напрямую созадют проблемы (какие описано выше), у винроута файрвольные настройки стандартные.

В офисе1 вроде тоже стоит винроут флудить начинает примерно в одно и то же время. В чем проблема.

 

3com hub стоит намерено в центре всего по соображениям надежности, обмен данными между офисами не происходит.

Что можно поставить в центр сети, сопоставимое по надежности (в плане зависаний) с простым хабом, таким образом чтоб флуд не выходил за рамки флудящего порта.

Предпочтительно железное решение а не комповое. Офисы намерено выделены от квартир в виду не надежности компов в принципе, а винды как частности.

Фри и линуксы не подходят по бюджту в плане администрирования.

repa

repa

Posted
Posted
Вопросы.

Почему то что стоит за натом на винроуте не создает проблем а компы включеные напрямую созадют проблемы (какие описано выше), у винроута файрвольные настройки стандартные.

В офисе1 вроде тоже стоит винроут флудить начинает примерно в одно и то же время. В чем проблема.

 

3com hub стоит намерено в центре всего по соображениям надежности, обмен данными между офисами не происходит.

Что можно поставить в центр сети, сопоставимое по надежности (в плане зависаний) с простым хабом, таким образом чтоб флуд не выходил за рамки флудящего порта.

Предпочтительно железное решение а не комповое. Офисы намерено выделены от квартир в виду не надежности компов в принципе, а винды как частности.

Фри и линуксы не подходят по бюджту в плане администрирования.

 

Машины стоящие за NAT немогут принимать входящие соединения из внешенго инета (почти всегда), потому у них меньше риск заразится.

 

Что касается флуда, до здесь без астивки с потдерхкой RMON или SNMP не обойтись. Такое оборудование от "хороших" производителей будет надежным.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.