lananet 2 Опубликовано: 2012-07-12 13:39:53 Share Опубликовано: 2012-07-12 13:39:53 Добрый день! Может, кто подскажет, такая ситуёвина: уже почти неделю периодически ложатся 10-Мбитные линки (похоже на броадкаст шторм - колбасит 2-3 минуты и утихает). Сниферим. И понимаем вот что: сеть штормит только запросами из внешней сети (PPPoE с реальными IP через шлюз) во внутреннюю (10.0.х.х). Маршрут через pppoe в локалку настроен давно (не знаю, из каких соображений). Но таких приколов не было. Проводим эксперимент: сканируем локальную сеть простыми ICMP запросами - всё нормально, сеть видна, никаких глюков не замечено. отключаем на сетевой протокол TCP/IP поднимаем PPPoE видим локальную сеть благодаря маршруту на шлюзе начинаем сканировать - поднимаются пинги, а потом и вовсе пропадают на 10 Мбит. Снифер в это время видит только ICMP запросы из одной сети в другую (а это ещё и разные vlan на свитчах). Причём запросы, которыми забивается сеть - к адресам, которые не откликаются (нет устройства в порту или по какой-то причине (файрволл) нет отклика на пинг). Вопрос: почему пакет, посланный из одной сети в другую и не нашедший адресата, не умирает, а рассылается по сети? И почему такое происходит с пакетами в разных сетях, а в одной - нет? Неправильно настроена маршрутизация? Кольцо на свитчах исключено, да и сеть полегла бы вся и сразу. Ссылка на сообщение Поделиться на других сайтах
mr.Dream 164 Опубліковано: 2012-07-12 14:17:20 Share Опубліковано: 2012-07-12 14:17:20 Як давно це почалось і чи зв'язано це з грозою? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2012-07-12 14:40:39 Share Опубліковано: 2012-07-12 14:40:39 blackhole нужно настроить на одной из машин. Запросто может быть что у первого сервера дефолт стоит на второй, а у второго ваш блок ip прописан через первый. Итого, при сканировании несуществующего IP из вашей подсети будет жесткий мусорный шторм, каждый запрос пробежит между серверами TTL раз. Ссылка на сообщение Поделиться на других сайтах
lananet 2 Опубліковано: 2012-07-13 12:30:41 Автор Share Опубліковано: 2012-07-13 12:30:41 KaYot, я тоже склоняюсь к такой версии. Гроза тут ни при чём. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2012-07-13 17:09:12 Share Опубліковано: 2012-07-13 17:09:12 Если есть pppoe-терминатор раздающий реальные адреса - на нем обязательно нужно весь блок адресов описать как blackhole. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас