❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Co mi to tam běhá za pakety?

Příspěvky, které nespadají do žádného z vytvořených fór.
Odpovědět
radekpaos
Příspěvky: 166
Registrován: 13 years ago

Co mi to tam běhá za pakety?

Příspěvekod radekpaos » 12 years ago

Ahoj, nejprve popíšu situaci. Mám 1 x 450G, které slouží jako hlavní brána do internetu, wan (1. port) je připojend o kabelového modemu. Pak do sotatních portů jsou připojeny velmi jednoduché gbs switche (bez managementu), celkem je v síti cca 30 zařízení, většinou malé servery (atom, raspi apod.) založené na Linuxu. Jsou tam i 3 win stanice, ale ty na to, co chci popsat nemají vliv (děje se to i při jejcih vypnutí). Cca před 14 dnyjsem si všiml, že mi trvale problikávají cca 1 za vteřinu všechny ledky na všech switchich, jako kdyby přijimal/posilal nějaké pakety. ze začátku jsem si toho nevšímal, říkal sjem si, nějaký paket se ztratil, něco se někde zahltilo, hledá si mac adresu apod. Dřív sjem se s tím v jiné konfiguraci setkal a přestalo to. Jenže teď je to prostě pořád. Netuším, co to může být a jak to hlavně rozuměn dohalit bez vypojování jednotlivých¨zařízení. Zkoušel sjem se na 450tce dívat do firewallu na anvázanás pojení a tam nic rpoblémového nevidím.

V torchu se mi objevují arp pakety - při eth1-gateway jen rx, při switchi rx i tx. Protokol je ve výpise uveden. Ale současně tam probíhá nějaký přenos, u kterého 450 nevypisuje vůbec nic, jen hodnoty tx a rx, ale ani protokol, prostě nic. Prázdný řádek:) Tak si říkám, že by to mohlo být ono. Jenže tím sjem skončil. Dokáže mne někdo nakopnout co dál, jak na vyřešení? Firewall blokuje vše příchozí na gateway, vyjma tří portů (jeden pro openvpn, jeden pro ssh a jeden pro webkameru). Ale aktivního an nich nic není. V logu 450 také nic nevidím, zapnul sjem si amximum sledování. Díky.
0 x
Nahoru
Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 18 years ago

Příspěvekod hapi » 12 years ago

zatrhnul si v torchu port a protokol?
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
Nahoru
radekpaos
Příspěvky: 166
Registrován: 13 years ago

Příspěvekod radekpaos » 12 years ago

jo jo, všechno. u ostatních řádků mi to zobrazuje, jen tady ne. ale třeba to spolu vůbec nesouvisí.
0 x
Nahoru
Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 18 years ago

Příspěvekod hapi » 12 years ago

postni screen.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
Nahoru
radekpaos
Příspěvky: 166
Registrován: 13 years ago

Příspěvekod radekpaos » 12 years ago

Sorry, psal jsem to z hlavy, takže oprava - eth. protokol je uveden, protokol ne.
Přílohy
a1.png
a1.png (28.69 KiB) Zobrazeno 1012 x
0 x
Nahoru
Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 18 years ago

Příspěvekod hapi » 12 years ago

tak to tam vidíš, ARP dotazy. Buď normální provoz a nebo nějakej zombie hledá ostatní PCčka v síti.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
Nahoru
dantasik
Příspěvky: 409
Registrován: 17 years ago
Kontaktovat uživatele:
Kontaktovat uživatele dantasik

Příspěvekod dantasik » 12 years ago

Kdyz uz tam mas linux stroje tak si zapni iptraf s logovanim všeho + zdrojové mac a najdeš to raz dva
0 x
Daniel Tasáry
Nahoru
Odpovědět

Zpět na „Nezařazené“