+ Responder ao Tópico



  1. Caros Amigos.
    Vamos ao cenário:
    Minha rede é 100% MKT, enlaces, POP's, etc.
    Faço autenticação PPPoE nos POP's e atribuindo IP neles.
    Adquiri um ASN /20
    fiz roteamento das classes ASN para os meus POP's
    -------------------------------------------
    Sempre usei NAT nos POP's
    Os enlaçes (ligação do provedor com os POP's) thoughput de 40 megas;
    58/58;
    Sendo que o trafego máximo é de 8 megas em cada POP;

    Usando NAT funciona 100%, o ping é de 1ms ou menor;

    Ativo o ASN, depois de alguns dias os enlaçes em determinados horários começam a ficar com ping de 100ms 200ms até mais, ai tenho que voltar para NAT;

    Colocamos novamente pra funcionar na segunda e ontem sexta, as 18h iniciou os problemas, fomos voltando todos os POP's para NAT e derrubando os clientes para ele irem conectando usando o NAT;

    Mesmo assim o enlaçe estava ruim;

    Fui dar um torch no enlaçe e observei que tinha um IP Válido ASN, com dezenas de conexões UDP e chegava a 3 megas;
    Não existia ninguém neste momento atribuido com este IP, já havia derubado todos e eles estavam usando NAT;
    No pop para onde este IP estava apontando via rotemento coloquei uma queue de 100k;
    Imediatamente o link melhorou no torch e o ping 1ms, o IP mencionado válido ficou a 100K;
    Desativava a queue o link piorava chegando a 200ms, ativava a queue o link ficava com 1ms;

    A pergunta é, o que estou fazendo de errado?
    O que preciso colocar no firewall?
    Preciso limitar conexões UDP por usuário?
    Ou preciso de uma regra para eliminar / fechar conexões UDP de clientes inativos?

    O que pode ser?

  2. Andei analisando meu Firewall, a regra de firewall
    add action=drop chain=forward comment="drop invalid connections" \
    connection-state=invalid disabled=no

    Estava zerada e no fim do firewall, será que é isso?
    O que faz realmente esta regra?
    Ela elimina todas as conexões que não tem destino, inclusive as UDP?

    Obrigado.



  3. O que pode estar ocorrendo é algum tipo de ataque provendo da internet para esse ip.
    Sugiro fazer o seguinte na sua borda qdo isso ocorrer, crie uma roda na borda para esse ip jogando para blackhole, e veja se resolve o seu problema.

    Agora me diz uma coisa, isso só ocorre com esse IP?

  4. Amigo, o problema acontecia com diversos IP´s, este me chamou a atenção pq tinha muitas conexões.

    Desculpa a ignorância mas o que é blackhole?



  5. Acompanhando..






Tópicos Similares

  1. Problemas com quota usando vpopmail+dovecot
    Por thiagoapadua no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-10-2010, 13:24
  2. Problemas com Autenticação usando Squid
    Por wolfcamp no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-01-2008, 16:46
  3. Problemas com DoS usando Postfix.
    Por Bit no fórum Servidores de Rede
    Respostas: 3
    Último Post: 21-05-2007, 11:59
  4. Problema com ftp usando mascara 30 .252
    Por Snake_jp no fórum Redes
    Respostas: 6
    Último Post: 13-07-2006, 20:50
  5. problemas com Teraterm usando ssh
    Por Kreegan no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-12-2002, 17:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L