DemonidZe

сегодня было так : траф и колво пакетов начали естественно падать , бордер начал делать такое (<Info:DOSProt.AddACLOK> Added an ACL to port 1, srcIP 188.x.x.x to destIP 0.0.0.0, protocol any ) думинет начал жрать очень много , закрытие портов не помогло , ipfw nat с deny-in. поделитесь кто что на свичах закрывает ?

по моему такая конструкция igb0* in тоже работает

удаленные насы выполняют свои скрипты On* и к локальным скриптам не имеют ни какого отношения . замена локального скрипта позволяет управлять микротиком и выполнять также локально On* если используется все в одном флаконе.

А если надо и микротик и фря? ну правильно оно будет то и то , просто из коробки оно не умеет микротиком рулить .

ну щас микротик управляется через api в стандарте On* идут без управления микротиком , поэтому если нужен микротик то надо делать вот так http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi

ipfw nat show nat 1: icmp=23, udp=110129, tcp=48304, sctp=0, pptp=0, proto=1, frag_id=4987 frag_ptr=0 / tot=163443 netstat 1 packets errs idrops bytes packets errs bytes colls 81201 0 0 67400111 79041 0 65268461 0 77607 0 0 63711940 75501 0 61912436 0 81366 0 0 68355345 79090 0 66163540 0 85507 0 0 72136955 83514 0 70188353 0 84504 0 0 70943390 82645 0 69043700 0 400m на 55% intel x3450 помоему многовато ? BARVIT вы не чего н

вешаете на em1 181.240.129.22 и будет у вас шлюзом для ваших кому нужны ип.

ну у вас на внешнем есть ип помимо этого ? я так понял по дщсп получаете , если да то на него выше стоящий над вами должен был смаршрутизировать ваши IP учите маршрутизацию.

в файле он конект можете убрать привязку мака к ип.

а зачем вы повесили ifconfig_em0_alias0 вам же провайдер дает /30 вешаете тоже самое на em1 181.240.129.22 и будет у вас шлюзом для ваших кому нужны ип.

не подскажете UHW. на микротике?

ну у меня была одна тенда которая на глаза попалась так она вешал все свичи тупые их аж 3 штуки ) но стабильно они вешались она перенаправляла пакеты icmp вот только как ?!!! когда локальный трафик у меня запрещен , но после ее прошивки все ок

я так понял ночное кручение не помогло ?

о интересно на патч глянуть бы.

кстати очень похоже на то что ipfw nat сносит крышу последний раз поигрался временем отстреливания соединений пика пока не было . если не ошибаюсь то вот это net.inet.ip.fw.dyn_syn_lifetime=10 net.inet.ip.fw.dyn_ack_lifetime=120

или на другую копию кабинета на котором можно зайти по логину или паролю.

а я вот хочу разобраться что за хрень , nas-ы на фре сам билинг на линухе, уж както очень мне понравился ipfw как-то не охото на iptables обратно возвращаться

там тоже нас + билинг в одной коробке блингу все равно где работать как настроите OnConnect что он будет вносить в фаирвол зависит от вас . http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1204

Ubilling на линухе очень даже работает вообще без проблем

При этом полезной инфы для диагностики 0. Где тспдамп ? Завернуть весь внешний траф на соседний порт свича, в момент проблемы, снифить чем угодно и анализировать. ну мне завернуть не получится сервер находится далековато от меня , максимум только tcpdump как проявится конечно соберу стату.

присоединяюсь!!! тоже самое происходит при этом не зависит от трафика или кол-ве ппс, может при загрузке +- 30% жевать 100к ппс и 500-600 мегов трафика и при 20-30к ппс с трафиком 200-250 мег упираться в 100% .сетевая ЕТ проц AMD FX-8350

присоединяюсь, тоже такую хочу.

Покупал Avocent DSR2010 все хорошо, на связь выходит быстро. рекомендую.

еще в продаже!

кто знает он умеет изоляцию портов?