den441 Опубликовано 24 декабря, 2018 (изменено) · Жалоба Добрый день, подскажите, как бороться с подобным? Такой трафик заваливается во все стороны по l2, гасит всех абонентов и базы Как избавиться, помогите!!! У всех абонентов белые IP, которые даёт вышестоящий. Изменено 24 декабря, 2018 пользователем den441 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 24 декабря, 2018 · Жалоба первое поди торенты, а еще один удп это QUIC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 24 декабря, 2018 · Жалоба я один не вижу там удп трафика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mitai1 Опубликовано 24 декабря, 2018 · Жалоба 3 часа назад, zhenya` сказал: первое поди торенты, а еще один удп это QUIC Первое как раз и светит во всю сеть, только не постоянно а периодами и кратковременно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 24 декабря, 2018 · Жалоба @VolanD666 да @den441 шутка дня "Вам не хватает микрлтиков. Нужно больше микротиков" З.ы. в каждой шутке есть доля шутки. Вы отдаете клиентам реальные ip клиентам от вас требуется дать им полосу пошире, а дальше проблемы индейцев шрифа волновать не должны. Конекшен трекинг отключен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 24 декабря, 2018 · Жалоба У Вас сеть не сегментирована. Иметь два по /24 в одном бродкаст-домене, в сочетании с отсутствием элементарной документации даже о линках - путь в никуда. Бесполезно спрашивать здесь, пока не потрудитесь нарисовать карту сети, Вам никто ничего толком не подскажет. Если Вы такой ленивый - увольняйте админа и продавайте бизнес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 6 января, 2019 · Жалоба В 24.12.2018 в 21:09, nkusnetsov сказал: У Вас сеть не сегментирована. Иметь два по /24 в одном бродкаст-домене, в сочетании с отсутствием элементарной документации даже о линках - путь в никуда. Откуда догадка ? Я не заметил. А что в радио любой неумный клиент всё сумеет угадить - это факт. Ну и рубить мелкософт весь, броадкасты, upnp и прочее - у меня обычная практика на радиоклиетах, не у мокротика. А давайте, поиграем на Вашем поле ? Я таки тут пока профессор, пройдёте тесты на базовые знания ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 6 января, 2019 (изменено) · Жалоба 4 часа назад, YuryD сказал: Откуда догадка ? Это не догадка. Это инфо от автора темы. Отсюда, при наличии несегментированной сети с радиолинками, arp-запрос на выключенный хост будет генерироваться и доставляться бродкастом во всю сеть, по все свитчи. Пойдет через все мосты (включая радио) и приведет к росту TX. Изменено 6 января, 2019 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 6 января, 2019 · Жалоба @nkusnetsov ещё вставлю 5 копеек есть вероятность, что у тс включен прохи-арп Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 7 января, 2019 · Жалоба @pingz ,там много разных вероятностей, т.к. сеть была без какой-либо документации и даже без примитивных схем. Я уж не говорю о конфигах, где неправильная настройка бриджей может привести к непредсказуемым глюкам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 7 января, 2019 · Жалоба В 06.01.2019 в 03:51, YuryD сказал: А что в радио любой неумный клиент всё сумеет угадить - это факт. А isolation mode на точке доступа не поможет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 8 января, 2019 (изменено) · Жалоба @maxkst , если вы про forward (Default Forward) на беспроводном интерфейсе, то нет. Эта настройка изолирует между собой только клиентов подключенных к одной радиокарте. При этом в/из проводной сети трафик льётся беспрепятственно. Изменено 8 января, 2019 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 9 января, 2019 · Жалоба Начинать надо с того, что перевести клиентов на PPPoE и сегментировать всю эту большую сеть, тогда и проблемы уйдут, и контролировать поток каждого абонента можно. Ясно дело на всех устройствах заблокировать любой трафик, кроме PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...