megahertz Опубликовано 31 октября, 2014 Добрый день форумчане Встал остро следующий вопрос Может быть кто-то сталкивался с проблемой когда на микротике между аплинком (sfp1 в моем случае) и локалкой(sfp2) объемы передаваемого трафика отличаются? Т.е в локалке трафика меньше чем на аплинке... по торчу ни мультикаста, ни другого левого трафика я не вижу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 31 октября, 2014 может у кого-то маска неправильная и он шлет трафик через шлюз обратно в локалку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 октября, 2014 Попробуйте DNS закрыть извне, возможно лишний трафик от него, т.к. кто-то делает запросы снаружи создавая флуд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 31 октября, 2014 Saab95, пробовал закрывать на input и UDP и все остальные доступные протоколы по очереди (при этом наблюдая за статистикой), результата не дало Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 31 октября, 2014 Saab95, пробовал закрывать на input и UDP и все остальные доступные протоколы по очереди (при этом наблюдая за статистикой), результата не дало Фильтры на инпут никак не повлияют на статистику rx интерфейсов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 2 ноября, 2014 вот и я о том, что этот параметр ни на tx ни на rx не виляет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 3 ноября, 2014 Используется NAT pool? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 5 ноября, 2014 да, нат пул. есть предположения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AciDSAS Опубликовано 14 ноября, 2014 (изменено) да, нат пул. есть предположения? Есть подозрение на петлю в роутинге. Вот ссылка на сообщение с рецептом. http://forum.nag.ru/...ndpost&p=865913 Добавьте свой нат пул в маршрут. Изменено 14 ноября, 2014 пользователем AciDSAS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 15 ноября, 2014 Надо IP адрес из подсеть (подсети) повесить на какой нибудь локальный интерфейс, типа bridge0, причем нужно использовать корректный IP. Например для пула 1.2.3.64 - 128 нужно повесить адрес 1.2.3.65/26 Без этого образуется петля и любой незапрошенный внешний трафик начинает бегать между роутером и дефолтным гейтвеем. На работе NAT это не отражается, а вот маршрутизатор или интерфейс напрягается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AciDSAS Опубликовано 15 ноября, 2014 Надо IP адрес из подсеть (подсети) повесить на какой нибудь локальный интерфейс, типа bridge0, причем нужно использовать корректный IP. Например для пула 1.2.3.64 - 128 нужно повесить адрес 1.2.3.65/26 Без этого образуется петля и любой незапрошенный внешний трафик начинает бегать между роутером и дефолтным гейтвеем. На работе NAT это не отражается, а вот маршрутизатор или интерфейс напрягается. Чтобы не было пели достаточно пул в наричибл или блэкхол отправить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 17 ноября, 2014 Ребят, спасибо большое. Добавил пул в анричбл и лишний траф ушел. На всяк случаю повторю /ip route add distance=1 dst-address=нат_пул type=unreachable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
