Перейти к содержимому
Калькуляторы

Mikrotik bug или что?

Привет всем, с недавних времен стал замечать следующую картину, тупо что-то срет на всех клиентов.

Подумал что флуд или еще что-то, отключаю поочередно интерфейсы не помогает, кидаю клиентов в disable в ACL чтобы откинуть поочередно каждого клиента - не помогает.

Проблема возникает периодически и бывает надолго.

Скрин с винбокса прилагаю.

 

Флуд со стороны проводного интерфейса отпадает, так как в этом же вилане еще несколько баз и они ведут себя корректно.

 

post-31182-1250685790_thumb.jpg

post-31182-1250685809_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Torch для кого придумали?

Снифал, ничего подозрительного не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Torch для кого придумали?
Снифал, ничего подозрительного не было.

да нет, Вы чего? там трафик у Вас огромный.... torch реально ничего не показал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет всем, с недавних времен стал замечать следующую картину, тупо что-то срет на всех клиентов.

Подумал что флуд или еще что-то, отключаю поочередно интерфейсы не помогает, кидаю клиентов в disable в ACL чтобы откинуть поочередно каждого клиента - не помогает.

Проблема возникает периодически и бывает надолго.

Скрин с винбокса прилагаю.

 

Флуд со стороны проводного интерфейса отпадает, так как в этом же вилане еще несколько баз и они ведут себя корректно.

Тож такая фигня была... Проблему нашли -у одного из клиентов стоял фаервол на бродкаст.. из-за этого трафик рассылался по всем портам..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, поигрался с параметрами в torch, нашел абонента, пока заблокировал его но еще не знаю что является причиной. Узнаю - отпишусь.

 

стоял фаервол на бродкаст..
А это как понимать то? :)
Изменено пользователем zulu_radist

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, поигрался с параметрами в torch, нашел абонента, пока заблокировал его но еще не знаю что является причиной. Узнаю - отпишусь.

 

стоял фаервол на бродкаст..
А это как понимать то? :)

У данного клинта просто стоит какой нить фаервор.. где прописано правило, о запрете хводящих бродкаст пакетов, ну чтобы типа меньше было мусора... просто обратись к нему, чтоб он все открыл...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, поигрался с параметрами в torch, нашел абонента, пока заблокировал его но еще не знаю что является причиной. Узнаю - отпишусь.

 

стоял фаервол на бродкаст..
А это как понимать то? :)

У данного клинта просто стоит какой нить фаервор.. где прописано правило, о запрете хводящих бродкаст пакетов, ну чтобы типа меньше было мусора... просто обратись к нему, чтоб он все открыл...

Броадкаст трафик лучше вообще фильтровать чтобы до клиента он не доходил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, поигрался с параметрами в torch, нашел абонента, пока заблокировал его но еще не знаю что является причиной. Узнаю - отпишусь.

 

стоял фаервол на бродкаст..
А это как понимать то? :)

У данного клинта просто стоит какой нить фаервор.. где прописано правило, о запрете хводящих бродкаст пакетов, ну чтобы типа меньше было мусора... просто обратись к нему, чтоб он все открыл...

Быть не может чтоб от того что один клиент чтото заблокировал страдали все. Бред. ИМХО

P.S. 99,5% мультикаст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, поигрался с параметрами в torch, нашел абонента, пока заблокировал его но еще не знаю что является причиной. Узнаю - отпишусь.

 

стоял фаервол на бродкаст..
А это как понимать то? :)

У данного клинта просто стоит какой нить фаервор.. где прописано правило, о запрете хводящих бродкаст пакетов, ну чтобы типа меньше было мусора... просто обратись к нему, чтоб он все открыл...

Быть не может чтоб от того что один клиент чтото заблокировал страдали все. Бред. ИМХО

P.S. 99,5% мультикаст

У меня такая же фигня была.. Там по торчу можно было посмотреть что обычный трафик, который идет к клиенту, дублируется на всех... просто ты не сталкивался с этим и утверждаешь что это мультикаст..

тем более Zulu писал, что нашел из-за кого идет такой траф и он его заблочил...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to Zulu ... Ты раскидай каждый сектор в свой бридж, енто раз.. на каждый бридж свой тунель (по вкусу от сервера с инетом) ... в бриджах есть куча всевозможных крутилок по блокировке-фильтраций трафика ..также на секторах отключи default forwarding ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня такая же фигня была.. Там по торчу можно было посмотреть что обычный трафик, который идет к клиенту, дублируется на всех... просто ты не сталкивался с этим и утверждаешь что это мультикаст..

тем более Zulu писал, что нашел из-за кого идет такой траф и он его заблочил...

Я сталкивался - это мультикаст. Или у него броадкаст домен машин на 200-300, раз такое количество броадкаста летает, что само по себе неправильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня такая же фигня была.. Там по торчу можно было посмотреть что обычный трафик, который идет к клиенту, дублируется на всех... просто ты не сталкивался с этим и утверждаешь что это мультикаст..

тем более Zulu писал, что нашел из-за кого идет такой траф и он его заблочил...

Я сталкивался - это мультикаст. Или у него броадкаст домен машин на 200-300, раз такое количество броадкаста летает, что само по себе неправильно.

4 базы в одном вилане, суммарное количество абонентов сейчас порядка сотни.

Клиентам раздаются реалки по DCHP.

Единственный выход получается разбить каждую базу или сектор в свой вилан.

 

to Zulu ... Ты раскидай каждый сектор в свой бридж, енто раз.. на каждый бридж свой тунель (по вкусу от сервера с инетом) ... в бриджах есть куча всевозможных крутилок по блокировке-фильтраций трафика ..также на секторах отключи default forwarding ...
default forwarding отключен изначально. Можно с тобой пообщаться по этому поводу в ICQ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня такая же фигня была.. Там по торчу можно было посмотреть что обычный трафик, который идет к клиенту, дублируется на всех... просто ты не сталкивался с этим и утверждаешь что это мультикаст..

тем более Zulu писал, что нашел из-за кого идет такой траф и он его заблочил...

Я сталкивался - это мультикаст. Или у него броадкаст домен машин на 200-300, раз такое количество броадкаста летает, что само по себе неправильно.

4 базы в одном вилане, суммарное количество абонентов сейчас порядка сотни.

Клиентам раздаются реалки по DCHP.

Единственный выход получается разбить каждую базу или сектор в свой вилан.

 

to Zulu ... Ты раскидай каждый сектор в свой бридж, енто раз.. на каждый бридж свой тунель (по вкусу от сервера с инетом) ... в бриджах есть куча всевозможных крутилок по блокировке-фильтраций трафика ..также на секторах отключи default forwarding ...
default forwarding отключен изначально. Можно с тобой пообщаться по этому поводу в ICQ?

да

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.