1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт сен 11, 2025 15:44

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Oleg.A
СообщениеДобавлено: Пт апр 25, 2008 13:55 
Не в сети

Зарегистрирован: Пт мар 28, 2008 13:48
Сообщений: 34
Вообщем пересадили всех на прокси сервер, дали только ему выход на DFL 700, заметил, что пинги до майл.ру, стали доходить до 400мс. Пинги до фаерволла оказались до 100мс. Залез не него, загрузка ЦП от 90 до 100%. Можно ли устранить это безобразие или стоит взять более старшую модель? Если да, то какую. Спасибо!
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 25, 2008 14:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
попробуйте оставить только правила которые позволяют выход только прокси серверу, и посмотрите измениться ли ситуация, возможно какой то компьютер/оборудование сильно флудит/чато отправляет запросы.
Вернуться наверх
 Профиль  
 
Oleg.A
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 25, 2008 14:37 
Не в сети

Зарегистрирован: Пт мар 28, 2008 13:48
Сообщений: 34
в правилах, так и указано- позволить выход только: прокси, почтовику, паре банк клиентов, и еще несколько IP которым необходим прямой выход! на остальные IP стоит DROP по всем протоколам. В логах фаервола, соединения идут только от прокси сервера, типа :
008-04-25 15:36:50] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.11.198 destip=192.168.11.219 ipproto=ICMP ipdatalen=156 icmptype=DEST_UNREACH unreach=PORT_UNREACH

[2008-04-25 15:36:50] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.11.198 destip=192.168.11.219 ipproto=ICMP ipdatalen=156 icmptype=DEST_UNREACH unreach=PORT_UNREACH

[2008-04-25 15:36:50] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.11.198 destip=192.168.11.219 ipproto=ICMP ipdatalen=156 icmptype=DEST_UNREACH unreach=PORT_UNREACH

[2008-04-25 15:36:50] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.11.198 destip=192.168.11.219 ipproto=ICMP ipdatalen=156 icmptype=DEST_UNREACH unreach=PORT_UNREACH

[2008-04-25 15:36:50] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.11.198 destip=192.168.11.219 ipproto=ICMP ipdatalen=156 icmptype=DEST_UNREACH unreach=PORT_UNREACH

[2008-04-25 15:36:50] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.11.198 destip=192.168.11.219 ipproto=ICMP ipdatalen=156 icmptype=DEST_UNREACH unreach=PORT_UNREACH

[2008-04-25 15:36:50] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.11.198 destip=192.168.11.219 ipproto=ICMP ipdatalen=156 icmptype=DEST_UNREACH unreach=PORT_UNREACH

[2008-04-25 15:36:50] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.11.198 destip=192.168.11.219 ipproto=ICMP ipdatalen=156 icmptype=DEST_UNREACH unreach=PORT_UNREACH

198 - это прокси! Итак все записи! Что можно проверить, посмотреть?
Вернуться наверх
 Профиль  
 
Oleg.A
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 25, 2008 15:20 
Не в сети

Зарегистрирован: Пт мар 28, 2008 13:48
Сообщений: 34
это не реально- шлюз (локальная сеть):

Ответ от 192.168.11.219: число байт=32 время=17мс TTL=255
Ответ от 192.168.11.219: число байт=32 время=56мс TTL=255
Ответ от 192.168.11.219: число байт=32 время=79мс TTL=255
Ответ от 192.168.11.219: число байт=32 время=60мс TTL=255
Ответ от 192.168.11.219: число байт=32 время=8мс TTL=255
Ответ от 192.168.11.219: число байт=32 время=22мс TTL=255


CPU Load: 99%



Обмен пакетами с mail.ru [194.67.57.126] по 32 байт:

Ответ от 194.67.57.126: число байт=32 время=665мс TTL=118
Ответ от 194.67.57.126: число байт=32 время=703мс TTL=118
Ответ от 194.67.57.126: число байт=32 время=730мс TTL=118
Ответ от 194.67.57.126: число байт=32 время=750мс TTL=118
Ответ от 194.67.57.126: число байт=32 время=561мс TTL=118


[/b]
Вернуться наверх
 Профиль  
 
invm
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 25, 2008 15:50 
Не в сети

Зарегистрирован: Пн авг 08, 2005 14:39
Сообщений: 138
Откуда: Moscow
А не живет ли на на Вашем прокси еще и syslog-сервер, который в данный момент выключен?
http://forum.dlink.ru/viewtopic.php?t=50570&highlight=
Вернуться наверх
 Профиль  
 
Oleg.A
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 28, 2008 09:18 
Не в сети

Зарегистрирован: Пт мар 28, 2008 13:48
Сообщений: 34
вот! спасибо большое! я правда и забыл, что логи включены! )))
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 76

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB