[mix2]

Есть радиомост точка- точка.

 

Все ок, но в один прекрасный момент, по всем показателям, в т.ч. в списке клиентоа на базе все ок, но пинга между точками нету. При этом загрузка на изернет порту базовой станции 5-8 мегабит на прием, на передачу 10-14 кбит. При этом на радиоинтерфейс ничего не передается.

 

Вопрос, что это?

[SSD]

Есть радиомост точка- точка.

 

Все ок, но в один прекрасный момент, по всем показателям, в т.ч. в списке клиентоа на базе все ок, но пинга между точками нету. При этом загрузка на изернет порту базовой станции 5-8 мегабит на прием, на передачу 10-14 кбит. При этом на радиоинтерфейс ничего не передается.

 

Вопрос, что это?

Сниффером посмотрите откуда трафик идет, и сразу понятно станет.

[ux0qt]

Есть радиомост точка- точка.

 

Все ок, но в один прекрасный момент, по всем показателям, в т.ч. в списке клиентоа на базе все ок, но пинга между точками нету. При этом загрузка на изернет порту базовой станции 5-8 мегабит на прием, на передачу 10-14 кбит. При этом на радиоинтерфейс ничего не передается.

 

Вопрос, что это?

 

Это троян, на компах абонентов как бы нет трафика, по очереди отключай абонентов и следи за трафиком. Имя его точно не помню, но побороли этот троян только две антивируски - маккафе и симантек єндпоинт протектед. Выявляется и удаляется только при полной проверке инфицированого компьютера, круг поиска можно сузить если посмотреть протоколы прокси, а там выявить кто посещал неблагонадежные сайты.

Edited March 25, 2011 by ux0qt

[Saab95]

То же самое было на микротиках.

При доступе к интернету через PPPoE на проводном интерфейсе линка к многоквартирному дому было много запросов к NTP серверам в интернете помимо туннелей - все решилось блокировкой этих запросов фильтрами.

[SSD]

То же самое было на микротиках.

При доступе к интернету через PPPoE на проводном интерфейсе линка к многоквартирному дому было много запросов к NTP серверам в интернете помимо туннелей - все решилось блокировкой этих запросов фильтрами.

Нагенерить такую полосу NTP запросами не реально.

[Saab95]

А это и не NTP запросы как я понимаю, смотрите сами на прилагаемый скрин. Данные льются с каждого компьютера вот в таком небольшом количестве, при большом количестве компьютеров - занимаемая ими полоса огромна. Это сейчас там 3 килобита, т.к. я только отключил фильтр чтобы скрин сделать, если фильтр отключить на долго - количество запросов в несколько раз увеличится, и объем передаваемых данных тоже.

 

Причем этот флуд идет только по IP с сетевой карты клиента, в туннель по которому идет доступ в интернет он почему-то не попадает.

 

[fastvd]

Есть радиомост точка- точка.

 

Все ок, но в один прекрасный момент, по всем показателям, в т.ч. в списке клиентоа на базе все ок, но пинга между точками нету. При этом загрузка на изернет порту базовой станции 5-8 мегабит на прием, на передачу 10-14 кбит. При этом на радиоинтерфейс ничего не передается.

 

Вопрос, что это?

был аналогический глюк когда УБНТ р2р был включён в МТ 493АШ и на МТ поднят ВЛАН через который почему то бегал траффин непонятно куда, я эту тему подымал, но никто так ответа и не дал = как только отключил ВЛАН = сразу трафик перестал бегать. глюки МТ

[SSD]

А это и не NTP запросы как я понимаю, смотрите сами на прилагаемый скрин. Данные льются с каждого компьютера вот в таком небольшом количестве, при большом количестве компьютеров - занимаемая ими полоса огромна. Это сейчас там 3 килобита, т.к. я только отключил фильтр чтобы скрин сделать, если фильтр отключить на долго - количество запросов в несколько раз увеличится, и объем передаваемых данных тоже.

 

Причем этот флуд идет только по IP с сетевой карты клиента, в туннель по которому идет доступ в интернет он почему-то не попадает.

 

Надо смотреть сниффером, скрин с МТ не информативен.