Trafego estrnaho travando tudo

**thenet** · 03-12-2009, 12:32

Boa tarde pessoal.

Desde ontem venho enfrentando um problema muito estranho.

DO nada um de meus Mikrotiks começou a travar, e justo é um que recebe link e muitos pontos dependem dele. Verifiquei que na ether (que entra um um switch pro resto da rede) dele havia trafego de 98mb de Rx, e na Interface que recebe o link nele em puxando tudo o que o TX podia trafegar. Nisso o processamento foi a 100% e com muita dificuldade dava para entrar dentro da RB.

Consegui através do Torch, descobrir que estava sendo gerados, cerca de 5000 a 10000 conexões do seguinte estilo:
src address: algum ip invalido da minha rede
dst address: endereços como: 24.25.26.27 ou 30.31.32.33 deses estilos, sequencias.
protocolo: as vezes nao aparecia nenhum, as vezes icmp e as vezes tcp.
portas: se era protocolo tcp só portas altas.

REsolvi ir tirando servidor por servidor, e eis que tirando um Debian meu eu consegui parar isso. (o problema ia e voltava sem algo definido para fazer acontecer).
Mais adiante, voltei o debian na rede (o problema dava uns 20 minutos depois de liga-lo) e desativei servilos como apache2, mysql e outros. Eis ai que descobri que o apache2 estava dando esse problema.

Alguem tem noção do que pode ser? Como bloquear ou arrumar isso?

Agora to como debian online com os serviços que preciso dele e com apache2 desligado...Foi só iniciar o apache2 que depois de uma hora começouo problema, rebootei o debian e desativei o apache2 e parou o problema.

Se postei em lugar errado, por favor movam. Pois acho que isso pode ter algo a ver com o mikrotik, pois o problema ocorre 'dentro' dele...os outros que estavam na mesma rede nao apresentaram esses trafegos.

obrigado.

**Shaoroc** · 05-12-2009, 02:05

Postado originalmente por thenet

Boa tarde pessoal.

Desde ontem venho enfrentando um problema muito estranho.

DO nada um de meus Mikrotiks começou a travar, e justo é um que recebe link e muitos pontos dependem dele. Verifiquei que na ether (que entra um um switch pro resto da rede) dele havia trafego de 98mb de Rx, e na Interface que recebe o link nele em puxando tudo o que o TX podia trafegar. Nisso o processamento foi a 100% e com muita dificuldade dava para entrar dentro da RB.

Consegui através do Torch, descobrir que estava sendo gerados, cerca de 5000 a 10000 conexões do seguinte estilo:
src address: algum ip invalido da minha rede
dst address: endereços como: 24.25.26.27 ou 30.31.32.33 deses estilos, sequencias.
protocolo: as vezes nao aparecia nenhum, as vezes icmp e as vezes tcp.
portas: se era protocolo tcp só portas altas.

REsolvi ir tirando servidor por servidor, e eis que tirando um Debian meu eu consegui parar isso. (o problema ia e voltava sem algo definido para fazer acontecer).
Mais adiante, voltei o debian na rede (o problema dava uns 20 minutos depois de liga-lo) e desativei servilos como apache2, mysql e outros. Eis ai que descobri que o apache2 estava dando esse problema.

Alguem tem noção do que pode ser? Como bloquear ou arrumar isso?

Agora to como debian online com os serviços que preciso dele e com apache2 desligado...Foi só iniciar o apache2 que depois de uma hora começouo problema, rebootei o debian e desativei o apache2 e parou o problema.

Se postei em lugar errado, por favor movam. Pois acho que isso pode ter algo a ver com o mikrotik, pois o problema ocorre 'dentro' dele...os outros que estavam na mesma rede nao apresentaram esses trafegos.

obrigado.

é amigão nossa vida é complicada msm outro dia o mk tava dando algo parecido comigo aki tava mexendo nas regras de cache para redimericionar para o squid o mk tava muito loko com com um link q nunca existiu com um processamento doido não navegava nada e consumindo link
final das contas descobrir q era o meu roteador q estava com o mesmo ip do meu pc
como tava mexendo em faixas diferentes de ip coloquei o cabo do suite direto no note deixando o router ligado como o mac do router era o msm do meu note o mk acabou atribuinto o mesmo ip para as duas maquinas gerando um loop cinistro, vejo que possa ser um loop dentro de algum script no apache.
ele faz que tipo de aplicativo? tentou fazer backup das paradas dele desistalar tudo dele e jogar tudo de novo verificando se num tem algo anormal?

não entendo muito mais espero ter ajudado amigo.

**thenet** · 05-12-2009, 11:20

vlw pela resposta amigo..

nele tenho rodando umas paginas de monitoramento do sistema (com ping e snmp)..desconfio que seja isso...
vou fazer o teste de ir colocando pagina por pagina pra ver se volta o pau...caso nao melhore, vou tentar reinstalar ele e ir jogando novamente.

**Shaoroc** · 08-12-2009, 15:12

Postado originalmente por thenet

vlw pela resposta amigo..

nele tenho rodando umas paginas de monitoramento do sistema (com ping e snmp)..desconfio que seja isso...
vou fazer o teste de ir colocando pagina por pagina pra ver se volta o pau...caso nao melhore, vou tentar reinstalar ele e ir jogando novamente.

provalvelmente seja isso msm
para tentar resolver limita as conexão icmp do mk
e ver se resolve ai vc sabe se é o problema das paginas de monitoramento.

**FernandodeDeus** · 08-12-2009, 16:07

Comigo tbem aconteceu parecido, rodo debian com varios serviços , thunder, apache , squid e outras mais e de um dia pro outro o up do meu link estourou e ficou batendo em cima direto , mexi de tudo , de tudo mesmo foi uma semana mexendo pra não perder mais de 20.000 videos do youtube, e nada .
Parava o apache , melhorava , voltava o apache e estourava e por fim acabei formatando essa maquina e depis nunca deu problema mais.....e depois de resolvido vi que muitos passavam por isso e o Raniel postou em seu blog um ajuste do apache que fiz aqui e to ha quase 5 meses sem problema. Da uma olhada no blog dele e ve se acha algo sobre o apache ou proxi , se não me engano é sobre a abertura dos childrens que o apache da.

Trafego estrnaho travando tudo

Ferramentas de Tópicos

Trafego estrnaho travando tudo