Маршрутизация или?

[lananet 2]

Добрый день!

Может, кто подскажет, такая ситуёвина:

уже почти неделю периодически ложатся 10-Мбитные линки (похоже на броадкаст шторм - колбасит 2-3 минуты и утихает).

Сниферим. И понимаем вот что: сеть штормит только запросами из внешней сети (PPPoE с реальными IP через шлюз) во внутреннюю (10.0.х.х).

Маршрут через pppoe в локалку настроен давно (не знаю, из каких соображений). Но таких приколов не было.

Проводим эксперимент:

сканируем локальную сеть простыми ICMP запросами - всё нормально, сеть видна, никаких глюков не замечено.

отключаем на сетевой протокол TCP/IP

поднимаем PPPoE

видим локальную сеть благодаря маршруту на шлюзе

начинаем сканировать - поднимаются пинги, а потом и вовсе пропадают на 10 Мбит.

Снифер в это время видит только ICMP запросы из одной сети в другую (а это ещё и разные vlan на свитчах). Причём запросы, которыми забивается сеть - к адресам, которые не откликаются (нет устройства в порту или по какой-то причине (файрволл) нет отклика на пинг).

 

Вопрос: почему пакет, посланный из одной сети в другую и не нашедший адресата, не умирает, а рассылается по сети? И почему такое происходит с пакетами в разных сетях, а в одной - нет? Неправильно настроена маршрутизация? Кольцо на свитчах исключено, да и сеть полегла бы вся и сразу.

[mr.Dream 164]

Як давно це почалось і чи зв'язано це з грозою?

[KaYot 3 605]

blackhole нужно настроить на одной из машин. Запросто может быть что у первого сервера дефолт стоит на второй, а у второго ваш блок ip прописан через первый. Итого, при сканировании несуществующего IP из вашей подсети будет жесткий мусорный шторм, каждый запрос пробежит между серверами TTL раз.

[lananet 2]

KaYot, я тоже склоняюсь к такой версии. Гроза тут ни при чём.

[KaYot 3 605]

Если есть pppoe-терминатор раздающий реальные адреса - на нем обязательно нужно весь блок адресов описать как blackhole.