megahertz Posted October 31, 2014 Posted October 31, 2014 Добрый день форумчане Встал остро следующий вопрос Может быть кто-то сталкивался с проблемой когда на микротике между аплинком (sfp1 в моем случае) и локалкой(sfp2) объемы передаваемого трафика отличаются? Т.е в локалке трафика меньше чем на аплинке... по торчу ни мультикаста, ни другого левого трафика я не вижу. Вставить ник Quote
dignity Posted October 31, 2014 Posted October 31, 2014 может у кого-то маска неправильная и он шлет трафик через шлюз обратно в локалку? Вставить ник Quote
Saab95 Posted October 31, 2014 Posted October 31, 2014 Попробуйте DNS закрыть извне, возможно лишний трафик от него, т.к. кто-то делает запросы снаружи создавая флуд. Вставить ник Quote
megahertz Posted October 31, 2014 Author Posted October 31, 2014 Saab95, пробовал закрывать на input и UDP и все остальные доступные протоколы по очереди (при этом наблюдая за статистикой), результата не дало Вставить ник Quote
NikAlexAn Posted October 31, 2014 Posted October 31, 2014 Saab95, пробовал закрывать на input и UDP и все остальные доступные протоколы по очереди (при этом наблюдая за статистикой), результата не дало Фильтры на инпут никак не повлияют на статистику rx интерфейсов. Вставить ник Quote
megahertz Posted November 2, 2014 Author Posted November 2, 2014 вот и я о том, что этот параметр ни на tx ни на rx не виляет... Вставить ник Quote
megahertz Posted November 5, 2014 Author Posted November 5, 2014 да, нат пул. есть предположения? Вставить ник Quote
AciDSAS Posted November 14, 2014 Posted November 14, 2014 (edited) да, нат пул. есть предположения? Есть подозрение на петлю в роутинге. Вот ссылка на сообщение с рецептом. http://forum.nag.ru/...ndpost&p=865913 Добавьте свой нат пул в маршрут. Edited November 14, 2014 by AciDSAS Вставить ник Quote
Sonne Posted November 15, 2014 Posted November 15, 2014 Надо IP адрес из подсеть (подсети) повесить на какой нибудь локальный интерфейс, типа bridge0, причем нужно использовать корректный IP. Например для пула 1.2.3.64 - 128 нужно повесить адрес 1.2.3.65/26 Без этого образуется петля и любой незапрошенный внешний трафик начинает бегать между роутером и дефолтным гейтвеем. На работе NAT это не отражается, а вот маршрутизатор или интерфейс напрягается. Вставить ник Quote
AciDSAS Posted November 15, 2014 Posted November 15, 2014 Надо IP адрес из подсеть (подсети) повесить на какой нибудь локальный интерфейс, типа bridge0, причем нужно использовать корректный IP. Например для пула 1.2.3.64 - 128 нужно повесить адрес 1.2.3.65/26 Без этого образуется петля и любой незапрошенный внешний трафик начинает бегать между роутером и дефолтным гейтвеем. На работе NAT это не отражается, а вот маршрутизатор или интерфейс напрягается. Чтобы не было пели достаточно пул в наричибл или блэкхол отправить... Вставить ник Quote
megahertz Posted November 17, 2014 Author Posted November 17, 2014 Ребят, спасибо большое. Добавил пул в анричбл и лишний траф ушел. На всяк случаю повторю /ip route add distance=1 dst-address=нат_пул type=unreachable Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.