Množství paketů zabije router

hafieror · Příspěvekod **hafieror** » 12 years ago

Několikátý den pozoruji zhruba 4 minutové problémy na jednom z páteřních routerů, které se objevují jednou až dvakrát denně. Dnes jsem zjistil, že na lanové rozhraní přiletí zhruba o 20-30 tisíc paketů víc než normálně a router to umlátí. Teď mě ale nenapadá jak zjistit odkud to přibíhá. Je možné udělat v manglech pravidlo, které když vyčuchů že jde víc jak 10000 paketů z nějaké ip, tak to hodí do adress listu?

http://hafi.sweb.cz/pakety.jpeg

Radek Úlehla · Příspěvekod **Radek Úlehla** » 12 years ago

Pustil bych sniffer a data pak analyzoval třeba ve wiresharku.

ludvik · Příspěvekod **ludvik** » 12 years ago

A mezi námi ... nic nepomůže. Jak ten paket přijde, tak máš smolíka. Musíš najít odkud to je a zaříznout to co nejblíže zdroje. Tenhle počet dokáže zabít opravdu cokoliv, pozoroval jsem to i na nabušených xeonech - obecně desítky tisíc konexí žádný problém, ale jak to přijde v podstatě ve stejný okamžik, jde to do kolen.

Radek Úlehla · Příspěvekod **Radek Úlehla** » 12 years ago

Spíš je to o konfiguraci routeru. Neřekl, bych že to zabije jakýkoliv router. Taky záleží, co tam teče, jestli je tam třeba 20k broadcastů na jedné L2 doméně, tak hw routeru je to poslední, v čem je problém. Analýzou wiresharkem ten problém najdeš hned.

pthv · Příspěvekod **pthv** » 12 years ago

Radek Úlehla píše:Spíš je to o konfiguraci routeru. Neřekl, bych že to zabije jakýkoliv router. Taky záleží, co tam teče, jestli je tam třeba 20k broadcastů na jedné L2 doméně, tak hw routeru je to poslední, v čem je problém. Analýzou wiresharkem ten problém najdeš hned.

Me se delo neco podobneho. Nakonec jsem zjistil i pomoci wiresharku, ze to delala jedna vadna sitovka.

classic.ISPforum.cz

Množství paketů zabije router

Množství paketů zabije router

Re: Množství paketů zabije router

Re: Množství paketů zabije router

Re: Množství paketů zabije router

Re: Množství paketů zabije router