classic.ISPforum.cz

Ahoj, nejprve popíšu situaci. Mám 1 x 450G, které slouží jako hlavní brána do internetu, wan (1. port) je připojend o kabelového modemu. Pak do sotatních portů jsou připojeny velmi jednoduché gbs switche (bez managementu), celkem je v síti cca 30 zařízení, většinou malé servery (atom, raspi apod.) založené na Linuxu. Jsou tam i 3 win stanice, ale ty na to, co chci popsat nemají vliv (děje se to i při jejcih vypnutí). Cca před 14 dnyjsem si všiml, že mi trvale problikávají cca 1 za vteřinu všechny ledky na všech switchich, jako kdyby přijimal/posilal nějaké pakety. ze začátku jsem si toho nevšímal, říkal sjem si, nějaký paket se ztratil, něco se někde zahltilo, hledá si mac adresu apod. Dřív sjem se s tím v jiné konfiguraci setkal a přestalo to. Jenže teď je to prostě pořád. Netuším, co to může být a jak to hlavně rozuměn dohalit bez vypojování jednotlivých¨zařízení. Zkoušel sjem se na 450tce dívat do firewallu na anvázanás pojení a tam nic rpoblémového nevidím.

V torchu se mi objevují arp pakety - při eth1-gateway jen rx, při switchi rx i tx. Protokol je ve výpise uveden. Ale současně tam probíhá nějaký přenos, u kterého 450 nevypisuje vůbec nic, jen hodnoty tx a rx, ale ani protokol, prostě nic. Prázdný řádek:) Tak si říkám, že by to mohlo být ono. Jenže tím sjem skončil. Dokáže mne někdo nakopnout co dál, jak na vyřešení? Firewall blokuje vše příchozí na gateway, vyjma tří portů (jeden pro openvpn, jeden pro ssh a jeden pro webkameru). Ale aktivního an nich nic není. V logu 450 také nic nevidím, zapnul sjem si amximum sledování. Díky.

zatrhnul si v torchu port a protokol?

jo jo, všechno. u ostatních řádků mi to zobrazuje, jen tady ne. ale třeba to spolu vůbec nesouvisí.

postni screen.

Sorry, psal jsem to z hlavy, takže oprava - eth. protokol je uveden, protokol ne.

tak to tam vidíš, ARP dotazy. Buď normální provoz a nebo nějakej zombie hledá ostatní PCčka v síti.

Kdyz uz tam mas linux stroje tak si zapni iptraf s logovanim všeho + zdrojové mac a najdeš to raz dva