Перейти к содержимому
Калькуляторы

Флуд на pptp-сервер уже второй абонент. раньше не видел такого

Ответить

Барагоз   

Барагоз
Опубликовано · Жалоба

Здравствуйте.

Pptp сервер на Микротике. Сначала замечен ступенчатый рост загрузки ЦП в определенные моменты времени и такой же резкий спад. Стал искать корреляцию с подключением юзера, нашел. Включил дебаг - в логе от него ползет вот такое:

 

22:43:38 pptp,debug,packet rcvd Set-Link-Info from 192.168.х.х 
22:43:38 pptp,debug,packet     peers-call-id=19035 
22:43:38 pptp,debug,packet     send-accm=0xffffffff 
22:43:38 pptp,debug,packet     receive-accm=0xffffffff 
22:43:38 pptp,debug,packet sent Set-Link-Info to 192.168.х.х 
22:43:38 pptp,debug,packet     peers-call-id=1068 
22:43:38 pptp,debug,packet     send-accm=0xffffffff 
22:43:38 pptp,debug,packet     receive-accm=0xffffffff 
22:43:38 pptp,debug,packet rcvd Set-Link-Info from 192.168.х.х 
22:43:38 pptp,debug,packet     peers-call-id=19035 
22:43:38 pptp,debug,packet     send-accm=0xffffffff 
22:43:38 pptp,debug,packet     receive-accm=0xffffffff 
22:43:38 pptp,debug,packet sent Set-Link-Info to 192.168.х.х 
22:43:38 pptp,debug,packet     peers-call-id=1068 
22:43:38 pptp,debug,packet     send-accm=0xffffffff 
22:43:38 pptp,debug,packet     receive-accm=0xffffffff

 

И так бесконечно помногу раз за секунду. Нагрузку создает, как ~200 нормальных абонентов.

Заблочили юзера, позвонил, говорит роутера нет, подключение с ПК напрямую (но может темнить, т. к. не приветствуем pptp-сессии с роутера). Посоветовали переставить ОС, результат пока неясен, юзер заблочен. Это было в пятницу.

 

И сегодня нашел такого же второго с абсолютно таким же флудом. У этого точно роутер NetGear JWNR2000, точно pptp сессия с роутера - мой техник ездил настраивал, долго потом матерился на глючную и непредсказуемую железку.

 

Собссно... Што за ацкий бред? Почитал матчасть, Set-Link-Info должно проходить единожды при установке pptp. Сталкивался ли кто-либо с подобным? Второго я тоже, конечно, заблочу, но какое-то у меня смунтное сомнение, т. к. эти оба юзера у меня из одной подсети. Не убиваю ли я зазря неповинных абонентов?..

 

Да, еще. Ступеньки на графике ЦП замечены не сейчас, а как раз примерно с тех пор, как этих двоих подключили. Полку создают не до отказа в обслуживании, поэтому было не до того, а сейчас вот только руки дошли.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

rsst   

rsst
Опубликовано · Жалоба

Было. Это роутеры после скачка по питанию, например. У нас однажды абон сутки нас кошмарил, пока не разобрались что к чему.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Барагоз   

Барагоз
Опубликовано · Жалоба

Ну эти двое кошмарят нас ~ с 4 сентября, полет терпимый)) После скачка по питанию - и перманентно? Или до ребута? Или сразу посоветовать выкинуть?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Барагоз   

Барагоз
Опубликовано · Жалоба

Второго вот не стал выключать, решил помониторить. В результате через 1,5 часа полки флуд прекратился. Роутер не выключился, сессия не завершилась, просто на пустом месте перестал.

В общем, ясно. Пусть меняют свои глюкомыльницы. Особо конфликтным будем сами менять на свои.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы