+ Responder ao Tópico



  1. #1
    Trojahn
    Visitante

    Padrão Cisco 2600 - 100% de processamento

    Prezados,

    Nao sou nenhum expert em Cisco. Alias, sei fazer umas ACLs e olhe la Preciso aprender mas infelizmente outros projetos estao tendo prioridade.

    Eu e minha inexperiencia nesta area estamos constantemente nos deparando com um problema bem chato na ultima semana. Meu roteador, aleatoriamente, vai a 100% de processamento e mal permite que eu me conecte por telnet no mesmo para tentar ver alguma coisa.

    Depois de quebrar a cabeca um pouco, vi que nos ultimos dias o culpado em parte era o tal virus Sasser que fazia com que uma enchurrada de IPs scaneassem as portas 135 e 445 aqui. Pedi para que a operadora bloqueasse todo os trafego entrante nestas portas e o problema foi solucionado...

    So que hoje a noite, mesmo com as portas bloqueadas, o "ataque" foi muito pior... Durou das 19hrs de ontem ateh as 10hrs de hoje e afetou o roteador de tal forma que o unico jeito de logar nele (mesmo por console) foi desconectando o link da serial.

    Nao quero que ninguem resolva meu problema. Mas acredito que nao sou o unico passando por isso... Portanto, se alguem puder contribuir e postar alguma dica, material, alguma forma de identificarmos que trafego esta causando este processamento excessivo, vai estar contribuindo com todos e, inclusive, com os que ainda terao problemas como este no futuro...

    Soh pra constar: Em uso normal (como agora), com todos os clientes navegando normalmente etc... A ocupacao do meu link nao passa de 60%. Portanto nao eh nada interno... Ateh pq um dos testes que eu fiz ontem foi deixar somente o meu computador e o roteador ligados no switch.

  2. #2

    Padrão Cisco 2600 - 100% de processamento

    Bom nao sou bom nessa parte ainda estou estudando, mas quais ACLs voce tem nesse router? o q tem rodando nele que consome processamento ?? jah tentou verificar como estao os queues deles ? se estiverem ate o rabo nao eh muito bom nao... de uma olhada nos status deles (isso se vc puder, como vc diz, nem logar consegue) mas eu sinceramente nao sei, ainda tou comecando a mexer com os ciskinhos e eu ainda nem cheguei na parte boa mermo :>

  3. #3
    chicao
    Visitante

    Padrão Cisco 2600 - 100% de processamento

    Olá

    Tb nao sou nenhum expert .... rs

    Mas aconteceu isso comigo esses dias..., fizemos de tudo mas nao conseguimos resolver por parte do roteador.
    Adivinhe.. era um ataque DNS vindo de uma maquina da minha rede!
    Soluçao, tinha um trojan atacando o meu roteador, corrigi o problema da maquina e tudo voltou ao normal.

    o meu roteador estava trabalhando a mil pra verificar DNS.

    Obs. Verifique o trafego que esta passando por ele.

    Abraço