mystic Posted September 1, 2013 Posted September 1, 2013 Добрый день. Досталась сеть на обслуживание. Имеется центральный офис и 4 отделения. Офис и отделения подсоеденены к одному городскому провайдеру. Причем интернет только в центральном офисе. В отделениях - нет интернета. В центральном офисе и в отделениях стоят микротики RB750. Все микротики строят тунель на центральный офис. Во всех отделениях и в центральном офисе - одно IP пространство: IP1 10.0.0.0/24 и IP1 192.168.88.0/24 В центральном офисе стоит шлюз+почтовик на базе фри, подключенные через кошку и 4х проводку к Телекому. По нему ходит корпоративная почта + какие-то базы. Часть компьютеров, которым не нежен инет имеют диапазон ip 10.0.0.0/24 Компьютерам, которым надо интернет - имеют подсеть 192.168.88.0/24. Раньше сервер просто натил все компьютеры подсети 192.168.88.0/24. Но было замечено, что в пик нагрузки (когда все залазили в инет) отмирал микротик RB750, что в центральном офисе из-за большого количества пакетов через него. Пришлось поднимать на базе сервера микротика PPtP сервер. И все компьютеры подсети 192.168.88.0/24 поднимают ВПН на сервер. Упала нагрузка на микротик RB750 в центральном офисе. Все стало нормально работать, но заметили одну особенность - каждый день где-то с 11.00-12.00 вся сеть ложится. Ничего не пингуется, а если и пингуется, то фигово. Torch ничего толком не показывает. Уже запретил торренты. Стало лучше, но все равно периодически все отваливается. В час пик около 35 юзеров pptp. Нагрузка на процессор не превышает 35-40%. Сервер микротик подключен по гигабиту к свичу НР2626. Доступ к свичу есть. Думаю найти флудера, отключая тунели на RB750 что в центральном офисе, но до него не достучаться. Как быть, может есть идеи какие-то? Вставить ник Quote
EShirokiy Posted September 1, 2013 Posted September 1, 2013 Может все куда проще и какая-нибудь винда-антивирусы обновления начинают массово качать в 10-12 часов? Вставить ник Quote
mystic Posted September 1, 2013 Author Posted September 1, 2013 Насчет вирусов - стоят везде нод32 и сервер баз постоянно обновляется. Обновление везде отключено. Может на HP2626 что-то вроди антишторм включить или loop protect? Вставить ник Quote
Ivan_83 Posted September 1, 2013 Posted September 1, 2013 На фре заюзать ng_ipoe и на микротике тоже на него переползти, это облегчит всем жизнь. Вставить ник Quote
agr Posted September 2, 2013 Posted September 2, 2013 Пришлось поднимать на базе сервера микротика PPtP сервер. И все компьютеры подсети 192.168.88.0/24 поднимают ВПН на сервер. А зачем все компьютеры поднимают pptp к серверу ? И какую роль теперь играет центральный RB750? Сделайте просто default маршрут в сети через 192.168.88.1, никаких pptp не надо. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.