megahertz Posted October 31, 2014 · Report post Добрый день форумчане Встал остро следующий вопрос Может быть кто-то сталкивался с проблемой когда на микротике между аплинком (sfp1 в моем случае) и локалкой(sfp2) объемы передаваемого трафика отличаются? Т.е в локалке трафика меньше чем на аплинке... по торчу ни мультикаста, ни другого левого трафика я не вижу. Share this post Link to post Share on other sites
dignity Posted October 31, 2014 · Report post может у кого-то маска неправильная и он шлет трафик через шлюз обратно в локалку? Share this post Link to post Share on other sites
Saab95 Posted October 31, 2014 · Report post Попробуйте DNS закрыть извне, возможно лишний трафик от него, т.к. кто-то делает запросы снаружи создавая флуд. Share this post Link to post Share on other sites
megahertz Posted October 31, 2014 · Report post Saab95, пробовал закрывать на input и UDP и все остальные доступные протоколы по очереди (при этом наблюдая за статистикой), результата не дало Share this post Link to post Share on other sites
NikAlexAn Posted October 31, 2014 · Report post Saab95, пробовал закрывать на input и UDP и все остальные доступные протоколы по очереди (при этом наблюдая за статистикой), результата не дало Фильтры на инпут никак не повлияют на статистику rx интерфейсов. Share this post Link to post Share on other sites
megahertz Posted November 2, 2014 · Report post вот и я о том, что этот параметр ни на tx ни на rx не виляет... Share this post Link to post Share on other sites
Sonne Posted November 3, 2014 · Report post Используется NAT pool? Share this post Link to post Share on other sites
megahertz Posted November 5, 2014 · Report post да, нат пул. есть предположения? Share this post Link to post Share on other sites
AciDSAS Posted November 14, 2014 (edited) · Report post да, нат пул. есть предположения? Есть подозрение на петлю в роутинге. Вот ссылка на сообщение с рецептом. http://forum.nag.ru/...ndpost&p=865913 Добавьте свой нат пул в маршрут. Edited November 14, 2014 by AciDSAS Share this post Link to post Share on other sites
Sonne Posted November 15, 2014 · Report post Надо IP адрес из подсеть (подсети) повесить на какой нибудь локальный интерфейс, типа bridge0, причем нужно использовать корректный IP. Например для пула 1.2.3.64 - 128 нужно повесить адрес 1.2.3.65/26 Без этого образуется петля и любой незапрошенный внешний трафик начинает бегать между роутером и дефолтным гейтвеем. На работе NAT это не отражается, а вот маршрутизатор или интерфейс напрягается. Share this post Link to post Share on other sites
AciDSAS Posted November 15, 2014 · Report post Надо IP адрес из подсеть (подсети) повесить на какой нибудь локальный интерфейс, типа bridge0, причем нужно использовать корректный IP. Например для пула 1.2.3.64 - 128 нужно повесить адрес 1.2.3.65/26 Без этого образуется петля и любой незапрошенный внешний трафик начинает бегать между роутером и дефолтным гейтвеем. На работе NAT это не отражается, а вот маршрутизатор или интерфейс напрягается. Чтобы не было пели достаточно пул в наричибл или блэкхол отправить... Share this post Link to post Share on other sites
megahertz Posted November 17, 2014 · Report post Ребят, спасибо большое. Добавил пул в анричбл и лишний траф ушел. На всяк случаю повторю /ip route add distance=1 dst-address=нат_пул type=unreachable Share this post Link to post Share on other sites
