sim, estava na ultima versão. Mesmo assim a mesma coisa.
sim, estava na ultima versão. Mesmo assim a mesma coisa.
Desculpa a demora, vc usar algum sistema de gerenciamento?
Enviado via XT1069 usando UnderLinux App
Repare que está descrito em vermelho autenticação falida.
Enviado via XT1069 usando UnderLinux App
tem coisa errada, estou com o mesmo problema faz 1 semana, ja testei todas e da o mesmo, mais estavel 35.2 1000 clientes online 450mb de trafego 60.000ppps agregado
o que eu peguei de estranho foi um atacke ddos num servidor nosso que passa por ela rodando teampeak3, atualizei para ultima agora
100% confirmado
IP Atacante
177.79.2.1 um bloco bem grande /16 ou mais
Última edição por Pirigoso; 22-09-2016 às 22:06. Razão: MAIS
Esses são clientes que provavelmente esta bloqueado.
Boa noite pessoal, infelizmente não deu certo. Mesmo com a regra o cpu aumenta. verifiquei que no profile o firewall que aumenta drasticamente. Ja não sei mais o que fazer. O jeito vai ser comprar um cisco ou um juniper.
Se o problema é o ataque mesmo, tenta atualizar a CCR para versão 6.36.x e fazer o drop do atacante no IP/Firewall/RAW, assim o bloqueio ocorre antes mesmo da conexão entrar no conntrack e provavelmente não usará tanta CPU.
Ou ainda, ao invés de drop ou reject (drop é melhor), use a ação tarpit no IP/Firewall/Filter, se o protocolo usado no ataque for TCP (pouco provável).
Uma segunda opção é você colocar uma RB adicional aí na sua rede temporariamente, enquanto esse ataque ocorre, e na sua borda você coloca uma rota para que o IP atacado (o IP do tal servidor de TS3 na sua rede) seja acessado passando por essa RB temporária. Assim, você pode fazer o drop ou tarpit nessa RB adicional, sem afetar o uso de CPU da outra.
O melhor mesmo é, caso você seja AS, solicitar a seus upstreams que façam blackhole no IP do atacante. Assim ele vai ser bloqueado antes de chegar na sua rede.
na questão destas ccrs, infobarra, você não tem que ver a quantidade máxima de cpu que ela está ultilizando, você tem que ver a quantidade por nucleo que ela está ultilizando, se algum núcleo estiver topando você vai ter gargalo. tenho 1.500 numa 1036 e funciona tranquilo sem esse gargalo, agora 2.500 ela não aguenta, já tive essa esperiência.
Se o Firewall está consumindo processador olá a regra que está dando mais pacotes e mude ela, se tiver algum reject em teu Firewall mude, usando drop você não marta teu processador.
Enviado via XT1563 usando UnderLinux App
Boa tarde
Tive mesmo problema seu, ativei minha bgp e subi minha as....sabe o que aconteceu processamento em 100% toda hora, quebrei a cabeça com isso ai deixei 2 semana sem bgp e sem as nos clientes.....agora subi de novo bgp, estou colocando 3 ips por dia nos clientes ate descobri qual clientes estava me atrapalhando, to rodando com uma rb 1009 8g 1s+1s com 610 ppppoe + 200 hotspot com 250 MB + thomecache rodando lisinho agora não passa de 30% processamento