faq обучение настройка
Текущее время: Пн янв 22, 2018 05:13

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 15 ] 
Автор Сообщение
 Заголовок сообщения: DFL-860E. Падение скорости интернет
СообщениеДобавлено: Пн сен 25, 2017 13:34 
Не в сети

Зарегистрирован: Пн сен 25, 2017 13:28
Сообщений: 6
Имеем DFL-860E с прошивкой 2.27.06.10
Все работало идеально, не подходил 3 года к нему. Тут на прошлой неделе ни с того, ни с сего заметил падение скорости инета. Причем интересно Download просел со 100 Мбит до 10-15 Мбит, а Upload в порядке под 100 Мбит жмет, как и раньше. Начал глядеть логи. Увидел внешний адрес сервера IP телефонии в другом городе. Позвонил товарищу, попросил убрать маршрут до меня, не помогло. В логах все равно много вот такого рода сообщений сыпет

Warning
RULE
6000051
Default_Rule
UDP
wan1
77.222.104.58
46.39.28.117
23900
33202
ruleset_drop_packet
drop


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 25, 2017 13:39 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8517
Откуда: Москва
сделайте правило выше всех которое будут дропать этот IP раньше других правил .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 25, 2017 13:44 
Не в сети

Зарегистрирован: Пн сен 25, 2017 13:28
Сообщений: 6
Vladimir22 писал(а):
сделайте правило выше всех которое будут дропать этот IP раньше других правил .

Пробовал не помогает. Там не один адрес, вот я и думаю, а не может ли быть это DDOS.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 25, 2017 13:55 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8517
Откуда: Москва
если DDOS - к провайдеру . а если много
то добавляйте прям подсетями. если в этих подсетях нет ни чего нужного Вам

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 25, 2017 15:07 
Не в сети

Зарегистрирован: Пн сен 25, 2017 13:28
Сообщений: 6
81.4.245.117
10.84.134.115
109.111.179.180
128.68.56.237
176.102.212.133
10.84.132.123
94.158.207.34
91.77.90.199
92.255.183.194
87.244.3.185
10.84.132.123
10.84.132.38
2.94.131.59
37.150.4.43
193.232.46.60
95.55.227.162
95.70.59.160
88.200.136.51
109.110.68.206
80.64.169.239
178.89.38.209

Выборка адресов быстрая, с которых идут UDP пакеты


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 25, 2017 15:43 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8517
Откуда: Москва
jarrus писал(а):
10.84.132.123
10.84.132.38

спросите у провайдера :-)
часом нет ни какого IP tv ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 25, 2017 17:42 
Не в сети

Зарегистрирован: Пн сен 25, 2017 13:28
Сообщений: 6
Vladimir22 писал(а):
jarrus писал(а):
10.84.132.123
10.84.132.38

спросите у провайдера :-)
часом нет ни какого IP tv ?

IP TV нет точно. Грешил на сервер SIP, но отключил оборудование и попросил, чтобы с сервера удалили маршрут до меня. Не помогло


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 25, 2017 17:53 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6976
Откуда: Екатеринбург
А какой смысл их явно дропать, если они и так дропаются по-умолчанию?

А так похоже на DDoS, правда.
Какова загрузка канала по входящему трафику и процессора в это время?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 25, 2017 18:39 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8045
Откуда: Москва
Сделайте DROPs-правила, как тут: viewtopic.php?p=873935#p873935
И по их интенсивности работы будет понятно, что происходит.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт сен 26, 2017 09:06 
Не в сети

Зарегистрирован: Пн сен 25, 2017 13:28
Сообщений: 6
YuriAM писал(а):
А какой смысл их явно дропать, если они и так дропаются по-умолчанию?

А так похоже на DDoS, правда.
Какова загрузка канала по входящему трафику и процессора в это время?

Процессор работает до 10% загрузки как правило. Обычно меньше в районе 6-8%.
Канал из 100Мбит выдает 10-15 максимум.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт сен 26, 2017 15:24 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6976
Откуда: Екатеринбург
Еще, в качестве размышлений, можно сделать правило проброса всех портов UDP (сервис all_udp) с wan порта на любой внутренний комп или устройство, которое не жалко и посмотреть как увеличится входящий трафик. Наверно даже можно создать трубу pipe и в командной строке смотреть какой объем через нее качается.

Это просто размышления на тему. Я сам такого не делал. Но вроде вполне может получиться.

Или сразу трясти провайдера.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Вт сен 26, 2017 16:30, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт сен 26, 2017 15:58 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8517
Откуда: Москва
YuriAM писал(а):
Еще, в качестве размышлений, можно сделать правило проброса всех портов UDP (сервис all_udp) с цфт порта на любой внутренний комп или устройство, которое не жалко и посмотреть как увеличится входящий трафик.

у варешарком понюхать . и с этим уже идти к прову :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 28, 2017 10:45 
Не в сети

Зарегистрирован: Пн сен 25, 2017 13:28
Сообщений: 6
Рассказываю, как решилась проблема. Дело было не в оборудовании. Я уже настроил другой маршрутизатор, пустил через него только один комп, скорости все равно нет. Ну значит дело идет к провайдеру. Вызываю монтера, он переобжимает провод от своего оборудования до моего с двух сторон. Тыкаемся этим проводом в ноутбук, получаем вообще левый IP, делаем замер, петрушка таже.
Тыкаемся в другой порт на его коммутаторе, делаем замер, опять тоже самое.
Значит дело не в моем D-link. Уже радует. Оказалось, соседняя контора в другом здании переносила серверную у себя с места на место. В этой самой серверной было оборудование провайдера. Они не поставили его в известность, наняли каких то обезьян, те обрезали оптику, перенесли все на новое место и сварили. Но оказалось, что сварили хреново. По итогу монтеры пошли к ним, переварили заново оптику и все стало как прежде.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 28, 2017 10:59 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8045
Откуда: Москва
Ваще красавцы!

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 28, 2017 12:06 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8517
Откуда: Москва
Жесть !
лучше бы склеили . наверняка было бы лучше

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 15 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot], Google [Bot] и гости: 28


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB