zulu_radist Опубликовано 19 августа, 2009 · Жалоба Привет всем, с недавних времен стал замечать следующую картину, тупо что-то срет на всех клиентов. Подумал что флуд или еще что-то, отключаю поочередно интерфейсы не помогает, кидаю клиентов в disable в ACL чтобы откинуть поочередно каждого клиента - не помогает. Проблема возникает периодически и бывает надолго. Скрин с винбокса прилагаю. Флуд со стороны проводного интерфейса отпадает, так как в этом же вилане еще несколько баз и они ведут себя корректно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dolphinik Опубликовано 19 августа, 2009 · Жалоба Torch для кого придумали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zulu_radist Опубликовано 19 августа, 2009 · Жалоба Torch для кого придумали? Снифал, ничего подозрительного не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Minkevich Опубликовано 19 августа, 2009 · Жалоба Torch для кого придумали?Снифал, ничего подозрительного не было. да нет, Вы чего? там трафик у Вас огромный.... torch реально ничего не показал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vinetik Опубликовано 20 августа, 2009 · Жалоба Привет всем, с недавних времен стал замечать следующую картину, тупо что-то срет на всех клиентов.Подумал что флуд или еще что-то, отключаю поочередно интерфейсы не помогает, кидаю клиентов в disable в ACL чтобы откинуть поочередно каждого клиента - не помогает. Проблема возникает периодически и бывает надолго. Скрин с винбокса прилагаю. Флуд со стороны проводного интерфейса отпадает, так как в этом же вилане еще несколько баз и они ведут себя корректно. Тож такая фигня была... Проблему нашли -у одного из клиентов стоял фаервол на бродкаст.. из-за этого трафик рассылался по всем портам.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zulu_radist Опубликовано 20 августа, 2009 (изменено) · Жалоба Спасибо, поигрался с параметрами в torch, нашел абонента, пока заблокировал его но еще не знаю что является причиной. Узнаю - отпишусь. стоял фаервол на бродкаст..А это как понимать то? :) Изменено 20 августа, 2009 пользователем zulu_radist Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
L-ZiX Опубликовано 20 августа, 2009 · Жалоба 99% мультикаст ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vinetik Опубликовано 20 августа, 2009 · Жалоба Спасибо, поигрался с параметрами в torch, нашел абонента, пока заблокировал его но еще не знаю что является причиной. Узнаю - отпишусь. стоял фаервол на бродкаст..А это как понимать то? :) У данного клинта просто стоит какой нить фаервор.. где прописано правило, о запрете хводящих бродкаст пакетов, ну чтобы типа меньше было мусора... просто обратись к нему, чтоб он все открыл... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 20 августа, 2009 · Жалоба Спасибо, поигрался с параметрами в torch, нашел абонента, пока заблокировал его но еще не знаю что является причиной. Узнаю - отпишусь. стоял фаервол на бродкаст..А это как понимать то? :) У данного клинта просто стоит какой нить фаервор.. где прописано правило, о запрете хводящих бродкаст пакетов, ну чтобы типа меньше было мусора... просто обратись к нему, чтоб он все открыл... Броадкаст трафик лучше вообще фильтровать чтобы до клиента он не доходил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
L-ZiX Опубликовано 20 августа, 2009 · Жалоба Спасибо, поигрался с параметрами в torch, нашел абонента, пока заблокировал его но еще не знаю что является причиной. Узнаю - отпишусь. стоял фаервол на бродкаст..А это как понимать то? :) У данного клинта просто стоит какой нить фаервор.. где прописано правило, о запрете хводящих бродкаст пакетов, ну чтобы типа меньше было мусора... просто обратись к нему, чтоб он все открыл... Быть не может чтоб от того что один клиент чтото заблокировал страдали все. Бред. ИМХОP.S. 99,5% мультикаст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vinetik Опубликовано 20 августа, 2009 · Жалоба Спасибо, поигрался с параметрами в torch, нашел абонента, пока заблокировал его но еще не знаю что является причиной. Узнаю - отпишусь. стоял фаервол на бродкаст..А это как понимать то? :) У данного клинта просто стоит какой нить фаервор.. где прописано правило, о запрете хводящих бродкаст пакетов, ну чтобы типа меньше было мусора... просто обратись к нему, чтоб он все открыл... Быть не может чтоб от того что один клиент чтото заблокировал страдали все. Бред. ИМХОP.S. 99,5% мультикаст У меня такая же фигня была.. Там по торчу можно было посмотреть что обычный трафик, который идет к клиенту, дублируется на всех... просто ты не сталкивался с этим и утверждаешь что это мультикаст.. тем более Zulu писал, что нашел из-за кого идет такой траф и он его заблочил... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wireless_man Опубликовано 20 августа, 2009 · Жалоба to Zulu ... Ты раскидай каждый сектор в свой бридж, енто раз.. на каждый бридж свой тунель (по вкусу от сервера с инетом) ... в бриджах есть куча всевозможных крутилок по блокировке-фильтраций трафика ..также на секторах отключи default forwarding ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
L-ZiX Опубликовано 20 августа, 2009 · Жалоба У меня такая же фигня была.. Там по торчу можно было посмотреть что обычный трафик, который идет к клиенту, дублируется на всех... просто ты не сталкивался с этим и утверждаешь что это мультикаст.. тем более Zulu писал, что нашел из-за кого идет такой траф и он его заблочил... Я сталкивался - это мультикаст. Или у него броадкаст домен машин на 200-300, раз такое количество броадкаста летает, что само по себе неправильно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zulu_radist Опубликовано 21 августа, 2009 · Жалоба У меня такая же фигня была.. Там по торчу можно было посмотреть что обычный трафик, который идет к клиенту, дублируется на всех... просто ты не сталкивался с этим и утверждаешь что это мультикаст.. тем более Zulu писал, что нашел из-за кого идет такой траф и он его заблочил... Я сталкивался - это мультикаст. Или у него броадкаст домен машин на 200-300, раз такое количество броадкаста летает, что само по себе неправильно. 4 базы в одном вилане, суммарное количество абонентов сейчас порядка сотни. Клиентам раздаются реалки по DCHP. Единственный выход получается разбить каждую базу или сектор в свой вилан. to Zulu ... Ты раскидай каждый сектор в свой бридж, енто раз.. на каждый бридж свой тунель (по вкусу от сервера с инетом) ... в бриджах есть куча всевозможных крутилок по блокировке-фильтраций трафика ..также на секторах отключи default forwarding ...default forwarding отключен изначально. Можно с тобой пообщаться по этому поводу в ICQ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wireless_man Опубликовано 21 августа, 2009 · Жалоба У меня такая же фигня была.. Там по торчу можно было посмотреть что обычный трафик, который идет к клиенту, дублируется на всех... просто ты не сталкивался с этим и утверждаешь что это мультикаст.. тем более Zulu писал, что нашел из-за кого идет такой траф и он его заблочил... Я сталкивался - это мультикаст. Или у него броадкаст домен машин на 200-300, раз такое количество броадкаста летает, что само по себе неправильно. 4 базы в одном вилане, суммарное количество абонентов сейчас порядка сотни. Клиентам раздаются реалки по DCHP. Единственный выход получается разбить каждую базу или сектор в свой вилан. to Zulu ... Ты раскидай каждый сектор в свой бридж, енто раз.. на каждый бридж свой тунель (по вкусу от сервера с инетом) ... в бриджах есть куча всевозможных крутилок по блокировке-фильтраций трафика ..также на секторах отключи default forwarding ...default forwarding отключен изначально. Можно с тобой пообщаться по этому поводу в ICQ? да Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...