Stránka 1 z 1
Množství paketů zabije router
Napsal: 16 Feb 2013 19:45
od hafieror
Několikátý den pozoruji zhruba 4 minutové problémy na jednom z páteřních routerů, které se objevují jednou až dvakrát denně. Dnes jsem zjistil, že na lanové rozhraní přiletí zhruba o 20-30 tisíc paketů víc než normálně a router to umlátí. Teď mě ale nenapadá jak zjistit odkud to přibíhá. Je možné udělat v manglech pravidlo, které když vyčuchů že jde víc jak 10000 paketů z nějaké ip, tak to hodí do adress listu?
http://hafi.sweb.cz/pakety.jpeg
Re: Množství paketů zabije router
Napsal: 16 Feb 2013 20:01
od Radek Úlehla
Pustil bych sniffer a data pak analyzoval třeba ve wiresharku.
Re: Množství paketů zabije router
Napsal: 16 Feb 2013 21:48
od ludvik
A mezi námi ... nic nepomůže. Jak ten paket přijde, tak máš smolíka. Musíš najít odkud to je a zaříznout to co nejblíže zdroje. Tenhle počet dokáže zabít opravdu cokoliv, pozoroval jsem to i na nabušených xeonech - obecně desítky tisíc konexí žádný problém, ale jak to přijde v podstatě ve stejný okamžik, jde to do kolen.
Re: Množství paketů zabije router
Napsal: 16 Feb 2013 22:23
od Radek Úlehla
Spíš je to o konfiguraci routeru. Neřekl, bych že to zabije jakýkoliv router. Taky záleží, co tam teče, jestli je tam třeba 20k broadcastů na jedné L2 doméně, tak hw routeru je to poslední, v čem je problém. Analýzou wiresharkem ten problém najdeš hned.
Re: Množství paketů zabije router
Napsal: 16 Feb 2013 23:03
od pthv
Radek Úlehla píše:Spíš je to o konfiguraci routeru. Neřekl, bych že to zabije jakýkoliv router. Taky záleží, co tam teče, jestli je tam třeba 20k broadcastů na jedné L2 doméně, tak hw routeru je to poslední, v čem je problém. Analýzou wiresharkem ten problém najdeš hned.
Me se delo neco podobneho. Nakonec jsem zjistil i pomoci wiresharku, ze to delala jedna vadna sitovka.
