Jump to content

Флуд в сети или глюк нанобриджа?

mix2
 Share

Recommended Posts

mix2

mix2

Posted
Posted

Есть радиомост точка- точка.

 

Все ок, но в один прекрасный момент, по всем показателям, в т.ч. в списке клиентоа на базе все ок, но пинга между точками нету. При этом загрузка на изернет порту базовой станции 5-8 мегабит на прием, на передачу 10-14 кбит. При этом на радиоинтерфейс ничего не передается.

 

Вопрос, что это?

post-70282-1300950849_thumb.jpg

SSD

SSD

Posted
Posted
Есть радиомост точка- точка.

 

Все ок, но в один прекрасный момент, по всем показателям, в т.ч. в списке клиентоа на базе все ок, но пинга между точками нету. При этом загрузка на изернет порту базовой станции 5-8 мегабит на прием, на передачу 10-14 кбит. При этом на радиоинтерфейс ничего не передается.

 

Вопрос, что это?

Сниффером посмотрите откуда трафик идет, и сразу понятно станет.
ux0qt

ux0qt

Posted
Posted (edited)

Есть радиомост точка- точка.

 

Все ок, но в один прекрасный момент, по всем показателям, в т.ч. в списке клиентоа на базе все ок, но пинга между точками нету. При этом загрузка на изернет порту базовой станции 5-8 мегабит на прием, на передачу 10-14 кбит. При этом на радиоинтерфейс ничего не передается.

 

Вопрос, что это?

 

Это троян, на компах абонентов как бы нет трафика, по очереди отключай абонентов и следи за трафиком. Имя его точно не помню, но побороли этот троян только две антивируски - маккафе и симантек єндпоинт протектед. Выявляется и удаляется только при полной проверке инфицированого компьютера, круг поиска можно сузить если посмотреть протоколы прокси, а там выявить кто посещал неблагонадежные сайты.

Edited by ux0qt
Saab95

Saab95

Posted
Posted

То же самое было на микротиках.

При доступе к интернету через PPPoE на проводном интерфейсе линка к многоквартирному дому было много запросов к NTP серверам в интернете помимо туннелей - все решилось блокировкой этих запросов фильтрами.

SSD

SSD

Posted
Posted

То же самое было на микротиках.

При доступе к интернету через PPPoE на проводном интерфейсе линка к многоквартирному дому было много запросов к NTP серверам в интернете помимо туннелей - все решилось блокировкой этих запросов фильтрами.

Нагенерить такую полосу NTP запросами не реально.

Saab95

Saab95

Posted
Posted

А это и не NTP запросы как я понимаю, смотрите сами на прилагаемый скрин. Данные льются с каждого компьютера вот в таком небольшом количестве, при большом количестве компьютеров - занимаемая ими полоса огромна. Это сейчас там 3 килобита, т.к. я только отключил фильтр чтобы скрин сделать, если фильтр отключить на долго - количество запросов в несколько раз увеличится, и объем передаваемых данных тоже.

 

Причем этот флуд идет только по IP с сетевой карты клиента, в туннель по которому идет доступ в интернет он почему-то не попадает.

 

flood.png

fastvd

fastvd

Posted
Posted

Есть радиомост точка- точка.

 

Все ок, но в один прекрасный момент, по всем показателям, в т.ч. в списке клиентоа на базе все ок, но пинга между точками нету. При этом загрузка на изернет порту базовой станции 5-8 мегабит на прием, на передачу 10-14 кбит. При этом на радиоинтерфейс ничего не передается.

 

Вопрос, что это?

был аналогический глюк когда УБНТ р2р был включён в МТ 493АШ и на МТ поднят ВЛАН через который почему то бегал траффин непонятно куда, я эту тему подымал, но никто так ответа и не дал = как только отключил ВЛАН = сразу трафик перестал бегать. глюки МТ

SSD

SSD

Posted
Posted

А это и не NTP запросы как я понимаю, смотрите сами на прилагаемый скрин. Данные льются с каждого компьютера вот в таком небольшом количестве, при большом количестве компьютеров - занимаемая ими полоса огромна. Это сейчас там 3 килобита, т.к. я только отключил фильтр чтобы скрин сделать, если фильтр отключить на долго - количество запросов в несколько раз увеличится, и объем передаваемых данных тоже.

 

Причем этот флуд идет только по IP с сетевой карты клиента, в туннель по которому идет доступ в интернет он почему-то не попадает.

 

flood.png

Надо смотреть сниффером, скрин с МТ не информативен.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.