Problemas com UDP usando ASN
Caros Amigos.
Vamos ao cenário:
Minha rede é 100% MKT, enlaces, POP's, etc.
Faço autenticação PPPoE nos POP's e atribuindo IP neles.
Adquiri um ASN /20
fiz roteamento das classes ASN para os meus POP's
-------------------------------------------
Sempre usei NAT nos POP's
Os enlaçes (ligação do provedor com os POP's) thoughput de 40 megas;
58/58;
Sendo que o trafego máximo é de 8 megas em cada POP;
Usando NAT funciona 100%, o ping é de 1ms ou menor;
Ativo o ASN, depois de alguns dias os enlaçes em determinados horários começam a ficar com ping de 100ms 200ms até mais, ai tenho que voltar para NAT;
Colocamos novamente pra funcionar na segunda e ontem sexta, as 18h iniciou os problemas, fomos voltando todos os POP's para NAT e derrubando os clientes para ele irem conectando usando o NAT;
Mesmo assim o enlaçe estava ruim;
Fui dar um torch no enlaçe e observei que tinha um IP Válido ASN, com dezenas de conexões UDP e chegava a 3 megas;
Não existia ninguém neste momento atribuido com este IP, já havia derubado todos e eles estavam usando NAT;
No pop para onde este IP estava apontando via rotemento coloquei uma queue de 100k;
Imediatamente o link melhorou no torch e o ping 1ms, o IP mencionado válido ficou a 100K;
Desativava a queue o link piorava chegando a 200ms, ativava a queue o link ficava com 1ms;
A pergunta é, o que estou fazendo de errado?
O que preciso colocar no firewall?
Preciso limitar conexões UDP por usuário?
Ou preciso de uma regra para eliminar / fechar conexões UDP de clientes inativos?
O que pode ser?
Re: Problemas com UDP usando ASN
Andei analisando meu Firewall, a regra de firewall
add action=drop chain=forward comment="drop invalid connections" \
connection-state=invalid disabled=no
Estava zerada e no fim do firewall, será que é isso?
O que faz realmente esta regra?
Ela elimina todas as conexões que não tem destino, inclusive as UDP?
Obrigado.
Re: Problemas com UDP usando ASN
O que pode estar ocorrendo é algum tipo de ataque provendo da internet para esse ip.
Sugiro fazer o seguinte na sua borda qdo isso ocorrer, crie uma roda na borda para esse ip jogando para blackhole, e veja se resolve o seu problema.
Agora me diz uma coisa, isso só ocorre com esse IP?
Re: Problemas com UDP usando ASN
Amigo, o problema acontecia com diversos IP´s, este me chamou a atenção pq tinha muitas conexões.
Desculpa a ignorância mas o que é blackhole?
Re: Problemas com UDP usando ASN
