+ Responder ao Tópico



  1. #1

    Padrão Problema louco PPPoE

    boa noite pessoal

    estou tendo um problema muito loucoo aqui, vou descrever minhas confs,,
    mk 2.9.27
    pppoe server
    sem ip na interface clinetes
    sem dhcp server

    proxy squid2.7 paralelo com zph a full
    thunder cache sem cache full

    tudo aparentemente normal e estavel.

    de ontem pra ca, tenho 2 clientes q na interface q o pppoe cria pra ele, o upload fica em 600 a 900kbps...

    o profile do pppoe deles eh 50k/50k

    e no torch aparece muitasss conexoes dele para 209.104.5.203 vaaarias portas udp..
    a barra de rolagem do torch fica minuscula,, de tantas conexoes

    creio q seja algum spam no cliente dando algum tipo de buffer over flow no server, e assim passando do controle de banda exageradamente...
    e outra,, upload de 900kbps,, nunca q meu link terá isso...

    a duvida é.. como o clinete com controle de banda em 50k vai para 900k?
    aguargo sugestoes
    desde ja grato!
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         pic.JPG
Visualizações:	161
Tamanho: 	183,5 KB
ID:      	4232  

  2. #2

    Padrão

    add chain=forward src-address=209.104.5.203 protocol=tcp action=drop comment="" disabled=no
    add chain=forward dst-address=209.104.5.203 protocol=tcp action=drop comment="" disabled=no
    add chain=forward src-address=209.104.5.203 protocol=udp action=drop comment="" disabled=no
    add chain=forward dst-address=209.104.5.203 protocol=udp action=drop comment="" disabled=no
    add chain=forward src-address=209.104.5.203 protocol=icmp action=drop comment="" disabled=no
    add chain=forward dst-address=209.104.5.203 protocol=icmp action=drop comment="" disabled=no

    dropam varios mbps, mass,, simplesmente nao resolve! continua alto trafego.. : /

  3. #3

    Padrão

    Bom dia,

    você está fazendo o controle de banda no Queues do Mikrotik? Caso esteja veja se na aba 'advanced' se a opção 'interface' está em ''all''. Limite também o download e upload dessa aba e se o cliente estiver conectado via sem fio (wireless) ponha "wireless default".

  4. #4

    Padrão

    isso eh um bg da 2.9.27 ... nao controla queue direito em UDP ...

  5. #5

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    isso eh um bg da 2.9.27 ... nao controla queue direito em UDP ...
    vlw alexandre, ate q eu desconfiava disso msm,,

    e o problema aqui, continua caraa,,,
    tenho 1 clinete q o limite dele eh 80k/80k no pppoe..
    dou um torch nele e ele me mostra milhares de conexao udp.. todas com 2.7k cravados

    meu proxy, tem vez q para, com mais de 450 conexao syn_sent no squid..
    como posso contornar isso?

    grato.

  6. #6

    Padrão

    proxy travar com 450 syn.. eh problema de configuração do seu SO ... olha um proxy meu aqui

    # netstat -an | egrep 'ESTABLISHED|SYN' | wc -l
    736327

  7. #7

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    proxy travar com 450 syn.. eh problema de configuração do seu SO ... olha um proxy meu aqui

    # netstat -an | egrep 'ESTABLISHED|SYN' | wc -l
    736327
    oi alexandre, ai vc esta mostrando o numero de conexao syn e established..

    e somente syn?
    netstat -na |grep -i "syn_sent" | wc -l

    quando chega em 450 syn_sent exatamente,, o squid para de responder,
    vi q todos os 450 syn eram para um msm ip, um possivel virus no cliente, que ja resolvi formatando a maquina do msm,,

    poderia me dar uma dica de possiveis má configuraçao do squid ou SO?

    grato a sua ajuda!

  8. #8