ucTuHa 199 Опубликовано: 2010-04-08 19:54:02 Share Опубликовано: 2010-04-08 19:54:02 Имеется сервер win2003 + TI, сеть расходится в 3 стороны, на них 80 неуправляемых свичей. Несколько раз в день поднимается пинг до 5000, пока мы бежим что бы вычислить в каком месте, он падает до 1 как и должно быть, при том пинг по всей сети нормальный, он поднимается именно на сервер, даже если пингую сервер с компьютера который на одном свиче с сервером, поскольку проблема плавающая, пока только вычислили с какой стороны проблема, отключаем эту сторону сети, пинг сразу 1мс. Так вот вопрос, есть ли какой нибудь способ что бы вычислить злоумышленника. Заранее благодарю за вашу помощь. Ссылка на сообщение Поделиться на других сайтах
varzoni 4 Опубліковано: 2010-04-08 20:06:13 Share Опубліковано: 2010-04-08 20:06:13 У одной сети у которой TI, Я натсраивал фаервол на MT, поставил перед TI (мужду свечом и сервером) в режиме бридж настроил фильтр грамотно и все, проблемы ушли с задержками, нагрузкой, приорететами,( и тазик обошлося в 600 грн, а MT - null ) клиент был доволен, настройка стоила разова 100$ + дальнейшую поддержку обеспечиваю. -- сейчас им разрезаю сети, MT-шками, убераю так сказать коллизии ip + mac + кверти, но вот на линукс уходить не хотят сидят на TI бухгалтеру отчётность нравится, а директору форточки ))) вот я и закрываю бедный TI, MT-тешками Ссылка на сообщение Поделиться на других сайтах
snfi01 1 Опубліковано: 2010-04-08 23:23:23 Share Опубліковано: 2010-04-08 23:23:23 Имеется сервер win2003 + TI, сеть расходится в 3 стороны, на них 80 неуправляемых свичей. Несколько раз в день поднимается пинг до 5000, пока мы бежим что бы вычислить в каком месте, он падает до 1 как и должно быть, при том пинг по всей сети нормальный, он поднимается именно на сервер, даже если пингую сервер с компьютера который на одном свиче с сервером, поскольку проблема плавающая, пока только вычислили с какой стороны проблема, отключаем эту сторону сети, пинг сразу 1мс. Так вот вопрос, есть ли какой нибудь способ что бы вычислить злоумышленника. Заранее благодарю за вашу помощь. Включайте фаервол в ТИ, ставьте перед ним микротик бриджом и смотрите что летит на ТИ. А адвансед роутинг в ТИ не юзаете? загрузка процессора какая в моменты такого пинга? Ссылка на сообщение Поделиться на других сайтах
xzlodey 0 Опубліковано: 2010-04-09 05:59:58 Share Опубліковано: 2010-04-09 05:59:58 была аналогичная проблема пинг прыгал на 2000-3000мс как то странно на минуту на пять, по разному, к вечеру когда нагрузка увеличивалась - раз в 5-10 минут такое было, поставили в центр Л3 свич(разделили на подсети) - сервера увели в отдельный Влан, поставили Микротик - настроили на нем НАТ, что б снизить нагрузку с ТИ, сам ТИ настроили в режим роутинга, т.к. мостом он работать не будет(сказали в слуюбе поддержки) Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2010-04-09 06:14:16 Автор Share Опубліковано: 2010-04-09 06:14:16 Включайте фаервол в ТИ, ставьте перед ним микротик бриджом и смотрите что летит на ТИ. А адвансед роутинг в ТИ не юзаете? загрузка процессора какая в моменты такого пинга? Роут не юзаем, да в том то и дело, что комп при этом не тормозит, нагрузка на проц 20% на память 35%, все проблемы с процом и шейпером я уже решил, за микротик уже наслушан, только вот не ясно как один клиент может такое делать, пробовал смотреть snifferom но ничего там толком не вижу. Уже изучил форум компании на изусть, 3 варината, либо Linux, микротик, dlink 3533 советовали еще. А по подробнее что именно делает микротик. тоже блочит порты 137-139 и 445? Кстате насчет того что это клиент делает или порт портнутый какой то, это точно, так как не зависит от нагрузки, может 40 активных быть и тоже лагать, а пик 150 и может 1мс быть. Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2010-04-09 06:17:16 Автор Share Опубліковано: 2010-04-09 06:17:16 была аналогичная проблема пинг прыгал на 2000-3000мс как то странно на минуту на пять, по разному, к вечеру когда нагрузка увеличивалась - раз в 5-10 минут такое было, поставили в центр Л3 свич(разделили на подсети) - сервера увели в отдельный Влан, поставили Микротик - настроили на нем НАТ, что б снизить нагрузку с ТИ, сам ТИ настроили в режим роутинга, т.к. мостом он работать не будет(сказали в слуюбе поддержки) Подскажи пожалуйста какой именно L3. Нам вообще советовали сделать через железку ppoe. Но она стоит таких денег....... Вот зашел на сайт микротик http://www.mikrotik.com.ua/ и что именно мне нужно, если клиентов сейчас 500, план до 2000, потому как там и софт и железо. Ссылка на сообщение Поделиться на других сайтах
xzlodey 0 Опубліковано: 2010-04-09 07:00:42 Share Опубліковано: 2010-04-09 07:00:42 В центр поставили относительно дешевый зуксель es-4124 а под Микротик собрали системник Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2010-04-09 07:23:57 Автор Share Опубліковано: 2010-04-09 07:23:57 В центр поставили относительно дешевый зуксель es-4124 а под Микротик собрали системник А так микротик все таки софт, а то я смотрю у них там железки есть, так а какой именно, там у них что то L4 L5 L6. В центр, зиксель всмысле им на подсети разбили? Ссылка на сообщение Поделиться на других сайтах
varzoni 4 Опубліковано: 2010-04-09 09:03:50 Share Опубліковано: 2010-04-09 09:03:50 была аналогичная проблема пинг прыгал на 2000-3000мс как то странно на минуту на пять, по разному, к вечеру когда нагрузка увеличивалась - раз в 5-10 минут такое было, поставили в центр Л3 свич(разделили на подсети) - сервера увели в отдельный Влан, поставили Микротик - настроили на нем НАТ, что б снизить нагрузку с ТИ, сам ТИ настроили в режим роутинга, т.к. мостом он работать не будет(сказали в слуюбе поддержки) Вы извените зачем MT нат ?, когда у вас должно всё на TI (натить шейпить), скажите у вас случаем os не windows XP стоит ?. --- Поповоду остального как вы сделали, блин с точностью до наоборт, что за сеть когда режут вланы.. Ссылка на сообщение Поделиться на других сайтах
varzoni 4 Опубліковано: 2010-04-09 09:09:04 Share Опубліковано: 2010-04-09 09:09:04 В центр поставили относительно дешевый зуксель es-4124 а под Микротик собрали системник А так микротик все таки софт, а то я смотрю у них там железки есть, так а какой именно, там у них что то L4 L5 L6. В центр, зиксель всмысле им на подсети разбили? настраивал фаервол на MT, поставил перед TI (мужду свечом и сервером) в режиме бридж настроил фильтр грамотно и все, проблемы ушли с задержками, нагрузкой, приорететами,( и тазик обошлося в 600 грн, а MT - null ) ------------ Подскажи пожалуйста какой именно L3. Нам вообще советовали сделать через железку ppoe. Но она стоит таких денег....... Вот зашел на сайт микротик http://www.mikrotik.com.ua/ и что именно мне нужно, если клиентов сейчас 500, план до 2000, потому как там и софт и железо. Я вам советую уйти от TI поставить для начала nodeny + vpn (бесплатный билинг до 300 юзеров) - далее купите лицензию и так на расширение. Уходите от TI ! вас nodeny окупится и по железу и по продуктивности. Ссылка на сообщение Поделиться на других сайтах
snfi01 1 Опубліковано: 2010-04-09 22:14:52 Share Опубліковано: 2010-04-09 22:14:52 Включайте фаервол в ТИ, ставьте перед ним микротик бриджом и смотрите что летит на ТИ. А адвансед роутинг в ТИ не юзаете? загрузка процессора какая в моменты такого пинга? Роут не юзаем, да в том то и дело, что комп при этом не тормозит, нагрузка на проц 20% на память 35%, все проблемы с процом и шейпером я уже решил, за микротик уже наслушан, только вот не ясно как один клиент может такое делать, пробовал смотреть snifferom но ничего там толком не вижу. Уже изучил форум компании на изусть, 3 варината, либо Linux, микротик, dlink 3533 советовали еще. А по подробнее что именно делает микротик. тоже блочит порты 137-139 и 445? Кстате насчет того что это клиент делает или порт портнутый какой то, это точно, так как не зависит от нагрузки, может 40 активных быть и тоже лагать, а пик 150 и может 1мс быть. В мтике можно увидеть что куда летит, количество пакетов и т.д. в красявой табличке) На счет одного клиента, ну элементарно) 25 порт..десяток тысяч сесий, загрузка проца 100%, ТИ уходит курить)) Вот помню когда вылезли грабли адвансед роутинга ТИ, тоже первая мысль была что ето свич) все происходил без всяких зависемостей) А сетка одним сегментом ? Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2010-04-10 09:55:51 Автор Share Опубліковано: 2010-04-10 09:55:51 Включайте фаервол в ТИ, ставьте перед ним микротик бриджом и смотрите что летит на ТИ. А адвансед роутинг в ТИ не юзаете? загрузка процессора какая в моменты такого пинга? Роут не юзаем, да в том то и дело, что комп при этом не тормозит, нагрузка на проц 20% на память 35%, все проблемы с процом и шейпером я уже решил, за микротик уже наслушан, только вот не ясно как один клиент может такое делать, пробовал смотреть snifferom но ничего там толком не вижу. Уже изучил форум компании на изусть, 3 варината, либо Linux, микротик, dlink 3533 советовали еще. А по подробнее что именно делает микротик. тоже блочит порты 137-139 и 445? Кстате насчет того что это клиент делает или порт портнутый какой то, это точно, так как не зависит от нагрузки, может 40 активных быть и тоже лагать, а пик 150 и может 1мс быть. В мтике можно увидеть что куда летит, количество пакетов и т.д. в красявой табличке) На счет одного клиента, ну элементарно) 25 порт..десяток тысяч сесий, загрузка проца 100%, ТИ уходит курить)) Вот помню когда вылезли грабли адвансед роутинга ТИ, тоже первая мысль была что ето свич) все происходил без всяких зависемостей) А сетка одним сегментом ? Да одним. Спасибо всем за ответы, решения проблемы понял, пока от ТИ не уйти, потому как линух не кому просто настраивать, временно поставлю сервер между сервером и сеткой, как советуют. Вопрос исчерпан, тему можно закрывать. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас