megahertz Опубликовано 31 октября, 2014 · Жалоба Добрый день форумчане Встал остро следующий вопрос Может быть кто-то сталкивался с проблемой когда на микротике между аплинком (sfp1 в моем случае) и локалкой(sfp2) объемы передаваемого трафика отличаются? Т.е в локалке трафика меньше чем на аплинке... по торчу ни мультикаста, ни другого левого трафика я не вижу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 31 октября, 2014 · Жалоба может у кого-то маска неправильная и он шлет трафик через шлюз обратно в локалку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 октября, 2014 · Жалоба Попробуйте DNS закрыть извне, возможно лишний трафик от него, т.к. кто-то делает запросы снаружи создавая флуд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 31 октября, 2014 · Жалоба Saab95, пробовал закрывать на input и UDP и все остальные доступные протоколы по очереди (при этом наблюдая за статистикой), результата не дало Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 31 октября, 2014 · Жалоба Saab95, пробовал закрывать на input и UDP и все остальные доступные протоколы по очереди (при этом наблюдая за статистикой), результата не дало Фильтры на инпут никак не повлияют на статистику rx интерфейсов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 2 ноября, 2014 · Жалоба вот и я о том, что этот параметр ни на tx ни на rx не виляет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 3 ноября, 2014 · Жалоба Используется NAT pool? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 5 ноября, 2014 · Жалоба да, нат пул. есть предположения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AciDSAS Опубликовано 14 ноября, 2014 (изменено) · Жалоба да, нат пул. есть предположения? Есть подозрение на петлю в роутинге. Вот ссылка на сообщение с рецептом. http://forum.nag.ru/...ndpost&p=865913 Добавьте свой нат пул в маршрут. Изменено 14 ноября, 2014 пользователем AciDSAS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 15 ноября, 2014 · Жалоба Надо IP адрес из подсеть (подсети) повесить на какой нибудь локальный интерфейс, типа bridge0, причем нужно использовать корректный IP. Например для пула 1.2.3.64 - 128 нужно повесить адрес 1.2.3.65/26 Без этого образуется петля и любой незапрошенный внешний трафик начинает бегать между роутером и дефолтным гейтвеем. На работе NAT это не отражается, а вот маршрутизатор или интерфейс напрягается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AciDSAS Опубликовано 15 ноября, 2014 · Жалоба Надо IP адрес из подсеть (подсети) повесить на какой нибудь локальный интерфейс, типа bridge0, причем нужно использовать корректный IP. Например для пула 1.2.3.64 - 128 нужно повесить адрес 1.2.3.65/26 Без этого образуется петля и любой незапрошенный внешний трафик начинает бегать между роутером и дефолтным гейтвеем. На работе NAT это не отражается, а вот маршрутизатор или интерфейс напрягается. Чтобы не было пели достаточно пул в наричибл или блэкхол отправить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 17 ноября, 2014 · Жалоба Ребят, спасибо большое. Добавил пул в анричбл и лишний траф ушел. На всяк случаю повторю /ip route add distance=1 dst-address=нат_пул type=unreachable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
