mix2 Posted March 24, 2011 · Report post Есть радиомост точка- точка. Все ок, но в один прекрасный момент, по всем показателям, в т.ч. в списке клиентоа на базе все ок, но пинга между точками нету. При этом загрузка на изернет порту базовой станции 5-8 мегабит на прием, на передачу 10-14 кбит. При этом на радиоинтерфейс ничего не передается. Вопрос, что это? Share this post Link to post Share on other sites
SSD Posted March 24, 2011 · Report post Есть радиомост точка- точка. Все ок, но в один прекрасный момент, по всем показателям, в т.ч. в списке клиентоа на базе все ок, но пинга между точками нету. При этом загрузка на изернет порту базовой станции 5-8 мегабит на прием, на передачу 10-14 кбит. При этом на радиоинтерфейс ничего не передается. Вопрос, что это? Сниффером посмотрите откуда трафик идет, и сразу понятно станет. Share this post Link to post Share on other sites
ux0qt Posted March 25, 2011 (edited) · Report post Есть радиомост точка- точка. Все ок, но в один прекрасный момент, по всем показателям, в т.ч. в списке клиентоа на базе все ок, но пинга между точками нету. При этом загрузка на изернет порту базовой станции 5-8 мегабит на прием, на передачу 10-14 кбит. При этом на радиоинтерфейс ничего не передается. Вопрос, что это? Это троян, на компах абонентов как бы нет трафика, по очереди отключай абонентов и следи за трафиком. Имя его точно не помню, но побороли этот троян только две антивируски - маккафе и симантек єндпоинт протектед. Выявляется и удаляется только при полной проверке инфицированого компьютера, круг поиска можно сузить если посмотреть протоколы прокси, а там выявить кто посещал неблагонадежные сайты. Edited March 25, 2011 by ux0qt Share this post Link to post Share on other sites
Saab95 Posted March 25, 2011 · Report post То же самое было на микротиках. При доступе к интернету через PPPoE на проводном интерфейсе линка к многоквартирному дому было много запросов к NTP серверам в интернете помимо туннелей - все решилось блокировкой этих запросов фильтрами. Share this post Link to post Share on other sites
SSD Posted March 25, 2011 · Report post То же самое было на микротиках. При доступе к интернету через PPPoE на проводном интерфейсе линка к многоквартирному дому было много запросов к NTP серверам в интернете помимо туннелей - все решилось блокировкой этих запросов фильтрами. Нагенерить такую полосу NTP запросами не реально. Share this post Link to post Share on other sites
Saab95 Posted March 25, 2011 · Report post А это и не NTP запросы как я понимаю, смотрите сами на прилагаемый скрин. Данные льются с каждого компьютера вот в таком небольшом количестве, при большом количестве компьютеров - занимаемая ими полоса огромна. Это сейчас там 3 килобита, т.к. я только отключил фильтр чтобы скрин сделать, если фильтр отключить на долго - количество запросов в несколько раз увеличится, и объем передаваемых данных тоже. Причем этот флуд идет только по IP с сетевой карты клиента, в туннель по которому идет доступ в интернет он почему-то не попадает. Share this post Link to post Share on other sites
fastvd Posted March 25, 2011 · Report post Есть радиомост точка- точка. Все ок, но в один прекрасный момент, по всем показателям, в т.ч. в списке клиентоа на базе все ок, но пинга между точками нету. При этом загрузка на изернет порту базовой станции 5-8 мегабит на прием, на передачу 10-14 кбит. При этом на радиоинтерфейс ничего не передается. Вопрос, что это? был аналогический глюк когда УБНТ р2р был включён в МТ 493АШ и на МТ поднят ВЛАН через который почему то бегал траффин непонятно куда, я эту тему подымал, но никто так ответа и не дал = как только отключил ВЛАН = сразу трафик перестал бегать. глюки МТ Share this post Link to post Share on other sites
SSD Posted March 25, 2011 · Report post А это и не NTP запросы как я понимаю, смотрите сами на прилагаемый скрин. Данные льются с каждого компьютера вот в таком небольшом количестве, при большом количестве компьютеров - занимаемая ими полоса огромна. Это сейчас там 3 килобита, т.к. я только отключил фильтр чтобы скрин сделать, если фильтр отключить на долго - количество запросов в несколько раз увеличится, и объем передаваемых данных тоже. Причем этот флуд идет только по IP с сетевой карты клиента, в туннель по которому идет доступ в интернет он почему-то не попадает. Надо смотреть сниффером, скрин с МТ не информативен. Share this post Link to post Share on other sites