saaremaa Posted March 9, 2013 (edited) Нарисовалась проблема. У меня абоненты подключены с динамической выдачей IP по схеме PPPoE server и vlan на дом. Пару дней наблюдаю странную ситуацию. Абонент работал некоторое время и отключился, но трафик на ip-адрес абонента продолжает прилетать по UDP довольно большим потоком загружая мне каналы. Причем ситуация проявляется с почти десятком абонентов. Раньше такого не припомню. Кто может что посоветовать. Edited March 9, 2013 by saaremaa Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 9, 2013 Обратится к вышестоящему провайдеру для блокировки трафика. Клиенты либо не закрывают соединения, либо идет флуд. У нас был такой случай с телефонией, какой-то кривой сип-адаптер неправильно что-то там сделал с завершением соединения, и на его адрес на порт телефонии шел поток трафика, и он не мог работать. Пришлось менять IP-адрес. А на старый адрес этот трафик еще около месяца лился. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
saaremaa Posted March 9, 2013 Обратится к вышестоящему провайдеру для блокировки трафика. Клиенты либо не закрывают соединения, либо идет флуд. Смысла нет. У нас своя AS и свой PI IP пул. Так что придется самим. Пока написал правило для группы NAS на доступе. Что если ip dst из выдаваемого пула не попадает под правило шейперов (нет клиента в данный момент с таким IP) то убивать трафик. Наблюдаю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
saaremaa Posted March 9, 2013 Вопрос решен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
