saaremaa Posted March 9, 2013 Posted March 9, 2013 (edited) Нарисовалась проблема. У меня абоненты подключены с динамической выдачей IP по схеме PPPoE server и vlan на дом. Пару дней наблюдаю странную ситуацию. Абонент работал некоторое время и отключился, но трафик на ip-адрес абонента продолжает прилетать по UDP довольно большим потоком загружая мне каналы. Причем ситуация проявляется с почти десятком абонентов. Раньше такого не припомню. Кто может что посоветовать. Edited March 9, 2013 by saaremaa Вставить ник Quote
Saab95 Posted March 9, 2013 Posted March 9, 2013 Обратится к вышестоящему провайдеру для блокировки трафика. Клиенты либо не закрывают соединения, либо идет флуд. У нас был такой случай с телефонией, какой-то кривой сип-адаптер неправильно что-то там сделал с завершением соединения, и на его адрес на порт телефонии шел поток трафика, и он не мог работать. Пришлось менять IP-адрес. А на старый адрес этот трафик еще около месяца лился. Вставить ник Quote
saaremaa Posted March 9, 2013 Author Posted March 9, 2013 Обратится к вышестоящему провайдеру для блокировки трафика. Клиенты либо не закрывают соединения, либо идет флуд. Смысла нет. У нас своя AS и свой PI IP пул. Так что придется самим. Пока написал правило для группы NAS на доступе. Что если ip dst из выдаваемого пула не попадает под правило шейперов (нет клиента в данный момент с таким IP) то убивать трафик. Наблюдаю. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.