в сети примерно 180 хостов всего, 1 IPSEC (работающий, через него хостов 130 по РДП ходят) . проц всегда под сотню. это нормально ?

Шифрование трафика....
не нормально - но допустимо
посмотрите ночью , если не упадет - то надо разбираться

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

ну в нерабочее время, падает до 5-10%

Шифрование трафика отжигает проц

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Покажите параметры IPSec.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

3DES, SHA-1, PSK

вчера решил глянуть что да как (в нерабочее то время), смотрю 1 комп рабочий не выключенный (ubuntu 16.04) ломится через IPSEC по 445 порту на удаленный сервер (на котором шара), насоздавал 6 с лишним тыс соединений и заваливал проц под 100. один комп! прям какая то DDOS. буду разбираться сегодня

да, подтвердилось, ubunt-ы 16.04 (именно этой версии) плодят соединения по 445 порту.

Поведение слишком похоже на вредоносное.

На 860E можно установить лимиты на предельное кол-во соединений. Можно воспользоваться этим, как временное средство защиты и диагностики, в том смысле что компы, которые будут жаловаться на плохое качество работы сети, можно рассматривать как потенциальных вредителей.

а как Ubuntu 16.10, 17.04 ?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

у меня только 12.04, и вот немного 16.04 (начал переводить), c 12.04 такого замечено не было...
а насчет проблемы таки да - баг подтвержденный, но с fix-ом
https://bugs.launchpad.net/ubuntu/+sour ... ug/1686099

Поздравляю! Так-то забавный баг, если отвлечься от того, что серьезный.

Отпишитесь, пожалуйста, потом о рабочей загрузке, после того, как пофиксите везде.

Просто любопытно, каков будет результат.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

не так то просто (быстро) оказалось совладать с этим bug-ом.
фикс в стабильном ядре выпустили недавно:

This bug was fixed in the package linux - 4.8.0-58.63

собственно вот скрин: - разгар рабочего дня, все в пределах допустимого