RB433AH и загрузка на 100%

Протоколы, пинги, роутинг - ответы на вопросы как заставить сеть работать правильно
Аватара пользователя
bozeak

 
Сообщения: 16
Зарегистрирован:
06 мар 2008, 23:57
Откуда: Ботанический

RB433AH и загрузка на 100%

Сообщение bozeak 24 июл 2012, 16:32

Доброго времени суток!
Есть сеть на 70 компов, интернет разруливает железка RB433AH. Заметил явные тормоза при работе в винбоксе (загрузка проца примерно постоянно в районе 100% и местами какбудто интерфейсы просто напросто оключаються). Думал юзвери совсем озверели - взял перекрыл всё всё что можно, но это не помогло, загруз всёравно по полной.
Вчера взглянул в ARP таблицу и немного испугался. Куча записей (от 3000 до 8000, в зависимости от времени суток) в формате [ какойто внешний айпишник ] [00:22:56:CF:B0:88], железки с таким мак адресом в моем "зоопарке" нету. Пытался поменять в настройках сетевого интерфейса режим работы ARP с enabled на какой либо другой, просто отпадает интернет.
Что можете посоветовать в решении данной ситуации?
-- RB433AH + незаточенные ручки --

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: RB433AH и загрузка на 100%

Сообщение Igoras 24 июл 2012, 22:24

Скорее всего арп-спуфинг. Я бы по маку нашел "умельца" и или оторвал руки или заменил глюченную сетевуху. Правда на свитчах без мозгов это будет сложно сделать, придется по цепочке вычислять путь до него. Кстати это еще может быть и свитч, у меня одна тупая мыльница так и флудила арп-запросами, что за 5 минут клала всю сеть.

Если менять режимы - надо иметь на рутере статичную базу мак-адресов всех клиентов, иначе он просто не будет знать кому отвечать.

Аватара пользователя
bozeak

 
Сообщения: 16
Зарегистрирован:
06 мар 2008, 23:57
Откуда: Ботанический

Re: RB433AH и загрузка на 100%

Сообщение bozeak 25 июл 2012, 09:01

Мда :think3:
К нам провайдерская оптика заходит прямо в "серверную", к ней медиаконвертер и с него прямо в микротик. Пробивал этот мак адрес, нашел что Cisco-вский порт. Это наводит на мысли что где-то на трассе провайдера проблема. Сижу и чешу репу как-бы им об этом расказать или точнее как обьяснить так что-б меня правильно поняли.

И что другово выхода, кроме как физической расправы со злодеем нету?
-- RB433AH + незаточенные ручки --

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: RB433AH и загрузка на 100%

Сообщение Igoras 25 июл 2012, 09:41

Так это на их интерфейсе такое происходит или на локальном?

Если на их - можно сделать проще - вписываем статично мак гейта и ставим арп в реплай-онли. Если не поможет - звонить им в техсуппорт и объяснять. Фразы "Куча записей (от 3000 до 8000, в зависимости от времени суток) в формате [ какойто внешний айпишник ] [00:22:56:CF:B0:88]" по идее должно быть достаточно.

Аватара пользователя
bozeak

 
Сообщения: 16
Зарегистрирован:
06 мар 2008, 23:57
Откуда: Ботанический

Re: RB433AH и загрузка на 100%

Сообщение bozeak 23 авг 2012, 19:17

Ну вообщем спасибо за подсказки.
Долго дозванивался до прова, много музыки прослушал, нервы не выдержали, ресетнул железку до заводских настроек и заново перенастроил.
Теперь всё в порядке. Нагрузка в самом пике не превышает 50%, это притом что забита куча правил.
Спасибо ещё раз!
-- RB433AH + незаточенные ручки --


Вернуться в Настройка сети

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

cron