Jump to content
Калькуляторы

Заваливают SDSL большой проблем

Reply to this topic

sergsa   

sergsa
Posted

Заваливается СДСЛ модем видимо по причине большого количества запросов.

Может можно как то файрволить количество запросов проходящих через маршрутизатор?

 

Предыстория...

 

Началась проблема 2 недели назад завис модем, до этого он месяц назад один раз завис.

Решил я что модем кривой поменяли модем.

Часа через 4 модем опять повис.

Следующий день вис несколько раз лечилось только перезагрузкой.

Раньше проблема возникала с вирусами (к модему через свич подключено несколько машин с реальными адресами это офисы) заваливали канал так что перли огромные потери, основная сеть квартиры подключена через ВинНТ4 с натом под винроутом, за 2,5 года проблем не было, вирусы из под ната ни разу ни чего не заваливали.

Решил я что надо сменить маршрутизатор, с фрей вожусь до сих пор, так что поставили селерон 400какойто по ВинХР с Винроут6, проблема уменьшилась теперь канал отваливается от нескольких минут до получаса восстанавливается сам.

Трафик снифится Тметром и пишется, ни чего подозрительного не заметил были запросы через порт 1900УДП при чем от внутренних клиентов на маршрутизатор(ХП), порт прикрыл.

Сменил свич к которому был подключен СДСЛ модем с внешними компами. Задень было примерно 80 потерь подряд и еще штук 30-40 за день.

Общался на тему заваливания модема с провайдером, говорят он будет заваливаться если будет переть большое количество мелких пакетов...

Я уже хз как эту проблему решать, скоро поседею окончательно сижу упершись в монитор за пингом, каждый раз как подростает пью валерьянку...

 

Готов денег заплатить если кто сможет меня от этого гемороя избавить.

Share this post

Link to post
Share on other sites

Дятел   

Дятел
Posted

а стрельнуть умные нельзя на время? посмотреть, что происходит?

я б пошёл таким путём.

Share this post

Link to post
Share on other sites

sergsa   

sergsa
Posted

хм.. что умные? я долблю второй день пингами слежу за потерями

за последний час накапало 7 потерь у меня там трафик пишет тметр, я его в онлайне смотрел ни чего не обычного ни каких странных портов нет...

кстати тметр показывает загрузку канала так она до 2мбит не дотягивает даже на пиках

Share this post

Link to post
Share on other sites

sergsa   

sergsa
Posted

да наверняка проц не выдерживает, мне тоже поставщики модема сказали, вопрос в том как это отсечь или хотябы обнаружить и зафайрволить

Share this post

Link to post
Share on other sites

MaXToP   

MaXToP
Posted

были у меня когда-то старие радио карты еще на призме 1, так вот они валились от больших пакетов. Спасение было только при установке MTU на 800

Share this post

Link to post
Share on other sites

sergsa   

sergsa
Posted

так тут вроде не пакеты большие и просто пакетов много...

да и файрвол с натом стоит пинги больше 1470 не проходят...

покопался в яндексе http://poisson.itcn.ru/conf/index.php?showtopic=11841

 

в сетке стоит какато штука которая предупреждает если с одного хоста идет больше 100 запросов за 10 секунд специально для flood контроля...

думаю это должно помочь только как это реализовано?

Share this post

Link to post
Share on other sites

sergsa   

sergsa
Posted

вот вот похоже много мелких

обратите внимание по ссылке там люди как то отслеживают это дело...

думаю очень полезно взять на вооружение, только чем они это делают?

Share this post

Link to post
Share on other sites

sergsa   

sergsa
Posted

надо будет попробовать, только их в паре наверное ставить нужно будет.

 

Только что пинги выросли до 100мс посмотрел трафик у одного клиента валил трафик по порту 50789, как только его отключил пинги выровнялись до нормы.

Загрузка была процентов до 75.

Что за порт такой 50789?

Share this post

Link to post
Share on other sites

Bender   

Bender
Posted
Заваливается СДСЛ модем видимо по причине большого количества запросов.

 

Готов денег заплатить если кто сможет меня от этого гемороя избавить.

Зажми скорость порта ethernet на 10 МБ к которому подключен ZYXEL

 

на freebsd

/etc/rc.conf

ifconfig_fxp0="inet 192.168.0.4 netmask 255.255.255.252 media 10baseT/UTP"

Share this post

Link to post
Share on other sites

Willy   

Willy
Posted

Очень похоже на атаку. Мало какой SDSL держит ее. ZyXEL'я не держат, Telindus'ы - держат.

Впрочем, когда идет атака, может лучше модем упадет, чем этот трафик провайдер посчитает?

Share this post

Link to post
Share on other sites

sergsa   

sergsa
Posted
Зажми скорость порта ethernet на 10 МБ к которому подключен ZYXEL

Скорость зажата, но толку...

Очень похоже на атаку. Мало какой SDSL держит ее. ZyXEL'я не держат, Telindus'ы - держат.

Впрочем, когда идет атака, может лучше модем упадет, чем этот трафик провайдер посчитает?

Вот я не понимаю какая может быть атака на тупой SDSL на нем даже IP не присутствует своего...

А вот когда модем падает это хреново клиенты взвоют...

 

Вроде стихло может свич валил барахлом...

Share this post

Link to post
Share on other sites

Guest   

Guest
Posted

То: sergsa

 

Насколько я понял вы эксплуатируете модемы AVIV 16S

Как долго вы их эксплуатируете ?

 

Модемы замечательные .. оттого что тупые насколько можно

Виснут только по одной причине.... по питанию.

Симптом ... бледно горят лампочки.

 

Штатный блок питания при эксплуатации в теплых и сухих помещениях то ли сохнет то ли дохнет...

Возможно они и при покупке были полудохлыми

Замените их (на обеих сторонах)... и жизнь у вас наладиться.

Share this post

Link to post
Share on other sites

aidmax   

aidmax
Posted

Зажми скорость порта ethernet на 10 МБ к которому подключен ZYXEL  

Скорость зажата, но толку...

Очень похоже на атаку. Мало какой SDSL держит ее. ZyXEL'я не держат, Telindus'ы - держат.  

Впрочем, когда идет атака, может лучше модем упадет, чем этот трафик провайдер посчитает?

Вот я не понимаю какая может быть атака на тупой SDSL на нем даже IP не присутствует своего...

А вот когда модем падает это хреново клиенты взвоют...

 

Вроде стихло может свич валил барахлом...

А ему и необязательно ип иметь свой, довольно того что он форвардит трафик из локалки наружу (ATM or FR). Попробуй запустить сниффер причем смотреть еще и в сторону ethernet, если сложно то вытыкать по очереди всех из свича, или попробовать отключить модем от локалки (чтобы быть уверенным в том что беда не канале или на стороне wan )может сетевушке какой плохо стало.

Share this post

Link to post
Share on other sites

sergsa   

sergsa
Posted

Los-a, у меня стоял старый авив года полтора, сейчас поставил новый, но б.п. не поменял, там проброс удаленно запитан.

Хотя лампочки вроде горят нормально.

 

aidmax, такое ощущение что сначало стало плохо маршрутизатору и он валил модем, а как его поменяли стало плохо свичу который был между маршрутизатором и модемом... вот уже 5й день без проблем.

При чем самое интерестное когда меняли маршрутизатор, то временно включали новый при настройке в другой часта сети, для этого пришлось внешний свич подключить напрямую к внутреннему. Вроде ни чего необычного в этом нет когда в физической сети две подсети с разными адресами, однако свич этот в тот день завис трижды хотя до этого проблем не было.

Share this post

Link to post
Share on other sites

Guest   

Guest
Posted

у меня тоже похожая беда случалась.

только заваливалась тачка, которая считала трафик ( netacct, ipcad).

проблема была в большом количестве мелких пакетов на разные ip-адреса. При этом суммарный трафик был небольшой.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...