Jump to content

Mikrotik bug или что?

zulu_radist
 Share

Recommended Posts

zulu_radist

zulu_radist

Posted
Posted

Привет всем, с недавних времен стал замечать следующую картину, тупо что-то срет на всех клиентов.

Подумал что флуд или еще что-то, отключаю поочередно интерфейсы не помогает, кидаю клиентов в disable в ACL чтобы откинуть поочередно каждого клиента - не помогает.

Проблема возникает периодически и бывает надолго.

Скрин с винбокса прилагаю.

 

Флуд со стороны проводного интерфейса отпадает, так как в этом же вилане еще несколько баз и они ведут себя корректно.

 

post-31182-1250685790_thumb.jpg

post-31182-1250685809_thumb.jpg

Minkevich

Minkevich

Posted
Posted
Torch для кого придумали?
Снифал, ничего подозрительного не было.

да нет, Вы чего? там трафик у Вас огромный.... torch реально ничего не показал?

Vinetik

Vinetik

Posted
Posted
Привет всем, с недавних времен стал замечать следующую картину, тупо что-то срет на всех клиентов.

Подумал что флуд или еще что-то, отключаю поочередно интерфейсы не помогает, кидаю клиентов в disable в ACL чтобы откинуть поочередно каждого клиента - не помогает.

Проблема возникает периодически и бывает надолго.

Скрин с винбокса прилагаю.

 

Флуд со стороны проводного интерфейса отпадает, так как в этом же вилане еще несколько баз и они ведут себя корректно.

Тож такая фигня была... Проблему нашли -у одного из клиентов стоял фаервол на бродкаст.. из-за этого трафик рассылался по всем портам..

zulu_radist

zulu_radist

Posted
  • Author
Posted (edited)

Спасибо, поигрался с параметрами в torch, нашел абонента, пока заблокировал его но еще не знаю что является причиной. Узнаю - отпишусь.

 

стоял фаервол на бродкаст..
А это как понимать то? :) Edited by zulu_radist
Vinetik

Vinetik

Posted
Posted
Спасибо, поигрался с параметрами в torch, нашел абонента, пока заблокировал его но еще не знаю что является причиной. Узнаю - отпишусь.

 

стоял фаервол на бродкаст..
А это как понимать то? :)

У данного клинта просто стоит какой нить фаервор.. где прописано правило, о запрете хводящих бродкаст пакетов, ну чтобы типа меньше было мусора... просто обратись к нему, чтоб он все открыл...
SSD

SSD

Posted
Posted
Спасибо, поигрался с параметрами в torch, нашел абонента, пока заблокировал его но еще не знаю что является причиной. Узнаю - отпишусь.

 

стоял фаервол на бродкаст..
А это как понимать то? :)

У данного клинта просто стоит какой нить фаервор.. где прописано правило, о запрете хводящих бродкаст пакетов, ну чтобы типа меньше было мусора... просто обратись к нему, чтоб он все открыл...

Броадкаст трафик лучше вообще фильтровать чтобы до клиента он не доходил.
L-ZiX

L-ZiX

Posted
Posted
Спасибо, поигрался с параметрами в torch, нашел абонента, пока заблокировал его но еще не знаю что является причиной. Узнаю - отпишусь.

 

стоял фаервол на бродкаст..
А это как понимать то? :)

У данного клинта просто стоит какой нить фаервор.. где прописано правило, о запрете хводящих бродкаст пакетов, ну чтобы типа меньше было мусора... просто обратись к нему, чтоб он все открыл...

Быть не может чтоб от того что один клиент чтото заблокировал страдали все. Бред. ИМХО

P.S. 99,5% мультикаст

Vinetik

Vinetik

Posted
Posted
Спасибо, поигрался с параметрами в torch, нашел абонента, пока заблокировал его но еще не знаю что является причиной. Узнаю - отпишусь.

 

стоял фаервол на бродкаст..
А это как понимать то? :)

У данного клинта просто стоит какой нить фаервор.. где прописано правило, о запрете хводящих бродкаст пакетов, ну чтобы типа меньше было мусора... просто обратись к нему, чтоб он все открыл...

Быть не может чтоб от того что один клиент чтото заблокировал страдали все. Бред. ИМХО

P.S. 99,5% мультикаст

У меня такая же фигня была.. Там по торчу можно было посмотреть что обычный трафик, который идет к клиенту, дублируется на всех... просто ты не сталкивался с этим и утверждаешь что это мультикаст..

тем более Zulu писал, что нашел из-за кого идет такой траф и он его заблочил...

 

wireless_man

wireless_man

Posted
Posted

to Zulu ... Ты раскидай каждый сектор в свой бридж, енто раз.. на каждый бридж свой тунель (по вкусу от сервера с инетом) ... в бриджах есть куча всевозможных крутилок по блокировке-фильтраций трафика ..также на секторах отключи default forwarding ...

L-ZiX

L-ZiX

Posted
Posted
У меня такая же фигня была.. Там по торчу можно было посмотреть что обычный трафик, который идет к клиенту, дублируется на всех... просто ты не сталкивался с этим и утверждаешь что это мультикаст..

тем более Zulu писал, что нашел из-за кого идет такой траф и он его заблочил...

Я сталкивался - это мультикаст. Или у него броадкаст домен машин на 200-300, раз такое количество броадкаста летает, что само по себе неправильно.
zulu_radist

zulu_radist

Posted
  • Author
Posted
У меня такая же фигня была.. Там по торчу можно было посмотреть что обычный трафик, который идет к клиенту, дублируется на всех... просто ты не сталкивался с этим и утверждаешь что это мультикаст..

тем более Zulu писал, что нашел из-за кого идет такой траф и он его заблочил...

Я сталкивался - это мультикаст. Или у него броадкаст домен машин на 200-300, раз такое количество броадкаста летает, что само по себе неправильно.

4 базы в одном вилане, суммарное количество абонентов сейчас порядка сотни.

Клиентам раздаются реалки по DCHP.

Единственный выход получается разбить каждую базу или сектор в свой вилан.

 

to Zulu ... Ты раскидай каждый сектор в свой бридж, енто раз.. на каждый бридж свой тунель (по вкусу от сервера с инетом) ... в бриджах есть куча всевозможных крутилок по блокировке-фильтраций трафика ..также на секторах отключи default forwarding ...
default forwarding отключен изначально. Можно с тобой пообщаться по этому поводу в ICQ?
wireless_man

wireless_man

Posted
Posted
У меня такая же фигня была.. Там по торчу можно было посмотреть что обычный трафик, который идет к клиенту, дублируется на всех... просто ты не сталкивался с этим и утверждаешь что это мультикаст..

тем более Zulu писал, что нашел из-за кого идет такой траф и он его заблочил...

Я сталкивался - это мультикаст. Или у него броадкаст домен машин на 200-300, раз такое количество броадкаста летает, что само по себе неправильно.

4 базы в одном вилане, суммарное количество абонентов сейчас порядка сотни.

Клиентам раздаются реалки по DCHP.

Единственный выход получается разбить каждую базу или сектор в свой вилан.

 

to Zulu ... Ты раскидай каждый сектор в свой бридж, енто раз.. на каждый бридж свой тунель (по вкусу от сервера с инетом) ... в бриджах есть куча всевозможных крутилок по блокировке-фильтраций трафика ..также на секторах отключи default forwarding ...
default forwarding отключен изначально. Можно с тобой пообщаться по этому поводу в ICQ?

да

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.