greyshadow

Тада в чем смысл на vlan-ы делить? если будет перетекание трафика из одного в другой...

Туда для артемсоли кто-то оптику заводил, вроде как ETT, но точно не уверен.

Ну можно все vlan-ы сагрегировать в 1 Q-in-Q и этот один завести на pppoe сервер, другое дело что не каждый pppoe сервак такое разгребет. Cisco в большинстве своем вроде умеют, софтовые решения незнаю.

Куйбышева 214а вроде к вам ближайшая, а обьявлений типа "бригада выполнит комплекс работ..." тут вагон!

Решать проблемы по мере их поступления - если у вас все сейчас нормально работает, то нельзя сказать насколько положительными были результаты тюнинга, вот если хуже станет - сразу заметите.

http://forum.avast.com/index.php?topic=110770.60

http://forum.avast.com/index.php?topic=110770.60

Судя по теме: http://forum.nag.ru/forum/index.php?showtopic=80934&pid=783152&st=0entry783152 и http://forum.avast.com/index.php?topic=110770.60 НЕ вирусная, а АНТИВИРУСНАЯ! АВАСТ! однако виноват....

А что говорят счетчики ошибок на портах стыка? (как с вашей стороны так и со стороны ДГ) Кстати - а что используется в качестве шлюза?? и какой PPS в моменты потерь?

И еще чем меряете потерю? Варианты от окисленного контакта и солнечной активности до утечки памяти в прошивке коммутатора....

Не, это ДО 2000 года конец света по старому стилю праздновать надо было 3 января... .а с 2000-ого уже 4-ого! (по старому стилю 2000-й должен был быть высокосным, а он не был высокосным...)

И трафик паразитный тоже перестает "протекать"???

Это количество байт в поле data IP пакета, т.е. 0 байт сей пакет содержал полезной нагрузки - одни заголовки.

На Dom0 iptables -F FORWARD Трафик транзитный останавливается весь или нет????? Если нет - то что-то с организацией сети не так, что-то вы упустили или о чем-то умолчали.

На Dom0 1.Меняем политику по умолчанию iptables -P FORWARD DROP 2. сносите все правила из FORWARD iptables -F FORWARD После этого (в теории) транзитный трафик (т.е. трафик от виртуалок) бежать перестанет, далее iptables -A FORWARD -s b.b.b.b1 -j ACCEPT iptables -A FORWARD -d b.b.b.b1 -j ACCEPT где b.b.b.b1 - адрес первой виртуалки и повторить для оставшихся 3-х с их адресами. посмотреть на результат.

Яндекс с гуглом о такой вроде не в курсе...

И не только - на полностью управляемом тоже таки сильно актуально, субьективно: по "навороченности(контроль доступа/скорости/обьема/статистике учета)" и простоте развертывания его даже толком сравнить не с чем. Что логично - на массовых недорогих доморутерах его поддержка разве уже появилась??

На таком серваке и все политики по умолчанию ACCEPT ???

Где-то раз в несколько минут абсолютно произвольные ack пакеты на порты 80, 443 и т.д. # tcpdump -n -i xenbr0 net 192.168.63.0/24 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on xenbr0, link-type EN10MB (Ethernet), capture size 65535 bytes 17:19:23.429839 IP 192.168.63.202.4005 > 23.51.114.116.80: Flags [FP.], seq 1315668052:1315668457, ack 2966701975, win 64240, length 405 17:19:26.181261 IP 192.168.63.202.4005 > 23.51.114.116.80: Flags [.], ack 1, win 64240, length 0 17:20:11.136148 IP 192.168.63.201.3107 > 23.51.114.116.80: Flags

Судя по адресам (среднепотолочным правда) - там таки 2 подсетки, тада вопрос автору - как все это как сеть выглядит - кто шлюз и что/как маршрутизирует...

А какова хотя бы примерная периодичность проскакивания таких пакетов? еще как вариант на IN интерфейсе Dom0 запустить tcpdump на час,2,3 (сколько нужно для более-менее уверенного заарканивания пакета) и лить все это в файлик, после чего изучать на предмет IP источника/назначения/протокола/MAC-ов и т.д. - может что и вырисуется...

Ну осталось еще на INPUT на "внутреннем" интерфейсе повесить DROP и с сообщением в лог чтобы, затем по времени сообщения думать чо бы это могло быть...

DES-3200-28F вроде как за 400$ достать не проблема...

А чего это он досил? это Вы сами и досили, значения частоты опроса настраивали? Скрипты это всё конечно хорошо, но когда есть какая-то инфраструктура ИТ нужны права доступа, разграничения, общий каталог авторизации и т.д. Сами писать скриптами будете долго и нудно ))) ЗЫ: единственный минус заббикса, это возня с нагрузкой на БД и переодически зависания/глюки пулеров. остальное особенно в версии 2.0 шикарно при условии бесплатного использования. железка на 700 портов и 15 параметров с каждого порта каждые 60 секунд.... вот и ДОСил он её. и базу данных насиловал немилосердно...

Я не специалист в астрономии, но все же возникает вопрос "-Какая блин "нулевая полоса"?" Вселенная образовалась благодаря взрыву, и растет она каждое мгновение, так как мы можем пересеч нулевую полосу если вселенная безгранична, а взрыв не цикличен?!!!! Ну это представление второкласника о математике - она мол вся на 2+2 принципиально заканчивается... такие понятия, как "эфир", "темная энергия" и "темная материя" в астрофизике вызывают бурю споров и вагон теорий....