Jump to content

откуда столько трафика

skyll
 Share

Recommended Posts

skyll

skyll

Posted
Posted (edited)

Сегодня заметил что суммарный трафик на радиокарте больше чем проходит через PPPOE, что это за трафик и как его можно посмотреть

К этому еще и проц 100% даже при нулевом трафике.

6009b936f648.jpg

de0fd256b3d0.gif

Edited by skyll
ucTuHa

ucTuHa

Posted
Posted

Было такое когда глючный роутер всю сеть сыпал пакетами, но он со стороны инета щимил.

У вас видимо со стороны клиентов, попробуйте сбрасывать клиентов по одному, когда найдете установите его устройство в режиме роутера, если проблема решится, то сообщете клиенту о вирусе.

server801

server801

Posted
Posted (edited)

Меняйте прошивку на 5.22. Добавьте на базе

/interface bridge filter
add action=drop chain=forward in-bridge=bridge1 in-interface=!ether1 out-bridge=bridge1 out-interface=!ether1

Edited by server801
sherwood

sherwood

Posted
Posted (edited)

Меняйте прошивку на 5.22

ваше утверждение не имеет ни какого разумного смысла, обычно так пишут когда не чего сказать.

в баг листе нет описания что поправили этот баг.

 

попробуйте сбрасывать клиентов по одному

в правильном направлении идете товарищи :)

Edited by sherwood
server801

server801

Posted
Posted (edited)

ваше утверждение не имеет ни какого разумного смысла, обычно так пишут когда не чего сказать.

в баг листе нет описания что поправили этот баг.

 

И что дальше то? Починили одно - сломали другое. Нагрузка на процессор замечена на SXT , причем на двух бордах сразу. пока после трех дней аптайма вроде бы все ок. Но в ТС все в одном и терминация пппое и wlan в одном флаконе.

Edited by server801
sherwood

sherwood

Posted
Posted

Починили одно - сломали другое.

кто починил и кто сломал? если прошивка стояла старая и ни кто ее не менял и все работало, а только в какой то момент появилась проблема. Всегда смешно читать посты службы поддержки того или иного продукта когда они просят обновить свой продукт до последней версии в которой этот баг не был исправен (это не к вам).

Saab95

Saab95

Posted
Posted

Нажмите на кнопочку Torch в беспроводном адаптере и поставьте все галочки, нажмите старт и отсортируйте столбики передачи данных что бы максимальные скорости вверху оказались и увидите кто флудит.

 

Починили одно - сломали другое.

кто починил и кто сломал? если прошивка стояла старая и ни кто ее не менял и все работало, а только в какой то момент появилась проблема. Всегда смешно читать посты службы поддержки того или иного продукта когда они просят обновить свой продукт до последней версии в которой этот баг не был исправен (это не к вам).

 

Так и правильно пишут. Например применительно к микротику постоянно жалуются что скорость по радио не стабильная, обрывы и т.п., прошивки древние от 5 беты до 5.6 постоянно всплывают, на советы обновить до 5.21 не соглашаются и выносят мозг. Через некоторое время общение все же доходит до смены прошивки и все нормализуется.

sherwood

sherwood

Posted
Posted

то есть человек ставит прошивку например 5.5 как у меня на мосту и работает пол года без проблем, а потом в какой то момент начинаются проблемы в канале и что, дело в прошивке? дело в эфире который поменялся и во внутренней сети в которой возможно пошел флуд (если сеть не защищена) и т.д., дело может быть в сбое самого роутера который пере прошил той же прошивкой и все пошло, ну ни как не от бага в прошивки в которой его не было а потом он вдруг появился.

если ТС ни чего не делал с настройками, не добавлял новых клиентов и у него после стабильной работы началось такое, то это надо рубить абонентов и смотреть торчем что по чем.

skyll

skyll

Posted
  • Author
Posted (edited)

1. не катит /interface bridge filter

add action=drop chain=forward in-bridge=bridge1 in-interface=!ether1 out-bridge=bridge1 out-interface=!ether1

так как у меня на базе нет бриджа, на базе стоит PPPOE сервер и он шейпит клиентов (биллинг говорит базе какого юзера на какую скорость резать,

пускать или не пускать в инет)

За пол года работы базы такой пик первый раз и длился всего 2 часа.

2. 100% загрузки проца пошло после того как я прошил на 5.22 (умерло половина клиентов) вернул на 5.19 (клиенты приконектились) но проц стал 100%

3. Сейчас те же самые клиенты висят но трафик нормальный идет

 

Повторяю свой вопрос как можно отследить трафик лишний и почему стала 100% загрузка проца

 

или кольцо или флуд

кольца не может быть минимальное удаление клиентов друг от друга 800м и на вряд ли они между собой кинут линк

Edited by skyll
tofu

tofu

Posted
Posted

кольца не может быть минимальное удаление клиентов друг от друга 800м и на вряд ли они между собой кинут линк

а если я например Ваш клиент, у меня стоит какое-то устройство, которое подключается по радио к Вашей базе, по Eth к моему устройству подключен свитч, если я патчкордом закорочу два порта свитча разве у Вас петли не будет? Будет! Долетит Как раз до самой базы если не дальше) =)

Constantin

Constantin

Posted
Posted

закорочу два порта свитча разве у Вас петли не будет? Будет! Долетит Как раз до самой базы если не дальше) =)

петли не будет, будет бродкастовый шторм, на свичах от этого защищаются фичей lookback.

tofu

tofu

Posted
Posted

петли не будет, будет бродкастовый шторм, на свичах от этого защищаются фичей lookback.

слово loop в слове loopback Вам ни о чем не говорит? Вроде как "петля" переводиться =) Из-за чего всетаки броадкастовый шторм то возникнет? Не из-за петли разве? Вы кольцо и петлю не путайте =) Кольцо это топология, насколько я разбираюсь в медицине... Хорошо, если так не понятно, давайте по другому...

 

у меня стоит какое-то устройство, которое подключается по радио к Вашей базе, по Eth к моему устройству подключен свитч, в свитч в порт Eth1 вставлен ноутбук1, в порт Eth2 вставлен ноутбук2, и плюс ко всему эти ноутбуки соединяются по Wi-Fi между собой. Ну как? Ни на что не наталкивает? Петли нет?

server801

server801

Posted
Posted

так как у меня на базе нет бриджа, на базе стоит PPPOE сервер и он шейпит клиентов (биллинг говорит базе какого юзера на какую скорость резать,

пускать или не пускать в инет)

Ну так создайте ! И в необходимый настройках будете указывать его

taf_321

taf_321

Posted
Posted

петли не будет, будет бродкастовый шторм, на свичах от этого защищаются фичей lookback.

 

не всякая говномыльница умеет ловить и рвать петли. Ко всяким SOHO-хламу это относится в первую очередь.

Constantin

Constantin

Posted
Posted

Eth2 вставлен ноутбук2, и плюс ко всему эти ноутбуки соединяются по Wi-Fi между собой. Ну как? Ни на что не наталкивает? Петли нет?

 

нет петли, если вы тут видете петлю то я вам сочувствую

 

и да выше про петли вы правы тут игра понятий только STP это петля на этом коммутаторе loopback ветля за пределами коммутатора

 

 

 

не всякая говномыльница умеет ловить и рвать петли. Ко всяким SOHO-хламу это относится в первую очередь.

 

мыльница неуправляемая не может конечно, а вот на любой управляемой даже 2 уровня уже есть поддержка xSTP и loopback

tartila

tartila

Posted
Posted (edited)

Рискну предположить, что текет Multicast из ether1 и отправляется в wlan1... Какой-нибудь udppxy или IGMP не запущен на борде? wlan1 к абонентам по IP не смотрит? Только PPPoE? Клиенты Mikrotik?

Edited by tartila
taf_321

taf_321

Posted
Posted

мыльница неуправляемая не может конечно, а вот на любой управляемой даже 2 уровня уже есть поддержка xSTP и loopback

 

Ну и где эта поддержка STP в вами же цитированном примере? В случае с ноутами хватит одного броадкаст-пакета, которых будет крутиться и лавинообразно размножаться. Ессно такой пакет попрет и в сторону WiFi базы. И вот на минуточку, в том же UBNT есть выключатель STP, но по-умолчанию он выключен, это раз. Второе, даже если его включить, то это не ровным счетом ничего не поменяет, так как в понимании железки все ок, отправенные с одного интерфейса посылки не прилетают на другой интерфейс, и лочить ничего не надо.

 

Кстати, "кольцевание" очень даже спокойно можно устроить на одном-единственном компе. Был случай, когда с клиента пер явный broadcast-шторм, как при закольцовке. Оказалось, что у него на компе заведена пачка tap-интерфейсов под какие-то его openvpn нужды, и эти интерфейсы как-то хитро у него забриджоваными оказались, что получилась классическая петля.

Saab95

Saab95

Posted
Posted

Если кто-то шлет мусор на микротик, то делают так:

 

Бриджуют EoIP туннель с проблемным интерфейсом, ограничивают фильтром прохождение только 10-50 пакетов в секунду и транслируют его себе на комп через другой микротик, на компе запускают анализатор пакетов и находят маки, далее едут разбираться.

tartila

tartila

Posted
Posted

Ну и где эта поддержка STP в вами же цитированном примере? В случае с ноутами хватит одного броадкаст-пакета, которых будет крутиться и лавинообразно размножаться. Ессно такой пакет попрет и в сторону WiFi базы. И вот на минуточку, в том же UBNT есть выключатель STP, но по-умолчанию он выключен, это раз. Второе, даже если его включить, то это не ровным счетом ничего не поменяет, так как в понимании железки все ок, отправенные с одного интерфейса посылки не прилетают на другой интерфейс, и лочить ничего не надо.

 

Кстати, "кольцевание" очень даже спокойно можно устроить на одном-единственном компе. Был случай, когда с клиента пер явный broadcast-шторм, как при закольцовке. Оказалось, что у него на компе заведена пачка tap-интерфейсов под какие-то его openvpn нужды, и эти интерфейсы как-то хитро у него забриджоваными оказались, что получилась классическая петля.

 

На сколько я понимаю, все же проблема петли связана не каким либо мультикаст/броадкаст пакетом, а с тем, что bpdu пакеты наполняются "битыми" MAC-ами, которые генерируются свитчами при переполнении их собственной таблицы адресов.

Constantin

Constantin

Posted
Posted

В случае с ноутами хватит одного броадкаст-пакета, которых будет крутиться и лавинообразно размножаться.

 

але народ вы че тупите??? откуда попадет хитрый бродкаст-пакет???? в выше приведенной схеме????

дайте мне ответ как попадет мак адрес изернет карты 1 бука в порт свича куда подключен 2 бук ????

 

или вы изобрели способ передать мак адрес через машрутизируемый линк??

 

и кто сказал, что в случае с ноутаме получается замкнутая схема???? включите голову и не пазортесь

петля будет только в том случае если 2 ***ка хозяина ноутов объединят wlan и lan интерфейсы в бридж что не тривиально и оч сильно маловероятно

tofu

tofu

Posted
Posted

В случае с ноутами хватит одного броадкаст-пакета, которых будет крутиться и лавинообразно размножаться.

 

але народ вы че тупите??? откуда попадет хитрый бродкаст-пакет???? в выше приведенной схеме????

дайте мне ответ как попадет мак адрес изернет карты 1 бука в порт свича куда подключен 2 бук ????

 

или вы изобрели способ передать мак адрес через машрутизируемый линк??

 

и кто сказал, что в случае с ноутаме получается замкнутая схема???? включите голову и не пазортесь

петля будет только в том случае если 2 ***ка хозяина ноутов объединят wlan и lan интерфейсы в бридж что не тривиально и оч сильно маловероятно

Что будет если к обычному роутеру ну или насосу, я подключусь ноутом и кабелем и по радио? Прям таки ничего? Соберите - попробуйте.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.