https://www.opennet.me/openforum/vsluhforumID10/3566.html Главная проблема конечно в малом опыте , всего пол года.<br>Есть сервер .Linux + squid .eth0 локальная сеть , eth1 смотрит в инет .На eth0 пять алиасов eth0:1 eth0:1 ..... Когда кто то в сети начинает сканировать ЛанСкопом или НетЛуком интернет замирает .Сеть 100 мегабитная и там проблем нет .<br> https://www.opennet.me/openforum/vsluhforumID10/3566.html#5 Wed, 05 Dec 2007 06:46:42 GMT С таким описанием трудно что-то советовать, понятно что сеть замусорена.<br>Объясните с какими целями Вы используете NETFILTER, <br>разрешён ли форвардинг пакетов на шлюзе? Как организован доступ в интернет?<br> https://www.opennet.me/openforum/vsluhforumID10/3566.html#4 Tue, 04 Dec 2007 14:56:08 GMT &gt;Я понимаю, что клиенты. В таких сетях всегда бардак. Пока клиенты пользуются <br>&gt;всякой фигнёй с закладками у Вас будут проблеммы, надо им объяснять. <br>&gt;Запустите tcpdump на внутреннем интерфейсе - понаблюдаете интересную картину. <br>&gt;<br>&gt;Что Вы смотрите netstat'ом? Может клиенты сами меняют себе IP? - тогда <br>&gt;сделайте в iptables связки IP+MAC в правилах. <br><br>tcpdump я запускал и смотрел .arp запрсы потом пинг на те хосты которые отзвались а потом на них же на 137 445 21 80 порты идут пакеты .Кроме netstat-а смотрю в файле ip_conntrack открываются соединения udp на 137 порт на хосты которые точно не могли ответить на arp запрос .Я не могу понять причины замирания инета .Не то что бы тормозит , а замирает , а потом запрос влетает (скорость больше 1 мегабит).Смотрел еще в iptraf открывается около 1500 соединений .<br>По поводу связки IP+MAC в iptables откровенно говоря незнаю как это сделать .У меня контроль привязки IP+MAC через squid + mysql<br><br> https://www.opennet.me/openforum/vsluhforumID10/3566.html#3 Tue, 04 Dec 2007 10:59:36 GMT &gt;Я не могу выкинуть ни НЕТЛУК ни ЛАНСКОП .это клиенты запускают .Их <br>&gt;около 200 человек.<br><br>Я понимаю, что клиенты. В таких сетях всегда бардак. Пока клиенты пользуются всякой фигнёй с закладками у Вас будут проблеммы, надо им объяснять. Запустите tcpdump на внутреннем интерфейсе - понаблюдаете интересную картину.<br><br>Что Вы смотрите netstat'ом? Может клиенты сами меняют себе IP? - тогда сделайте в iptables связки IP+MAC в правилах.<br><br><br> https://www.opennet.me/openforum/vsluhforumID10/3566.html#2 Mon, 03 Dec 2007 11:20:06 GMT &gt;Нетлук вообще выкиньте. arp флудилка. <br><br>Я не могу выкинуть ни НЕТЛУК ни ЛАНСКОП .это клиенты запускают .Их около 200 человек .<br>Просто проматриваю нетстатом .Вижу адреса которых у меня еще нет .Давлю в айпитабл источник запросов .Тогда помогает .Адресное прстранство примерно такое : подняты eth0 eth0:1 eth0:2 eth0:3 eth0:4 адреса ххх.ххх.0.1 ......ххх.ххх.0.15 ххх.ххх.2.1 ......ххх.ххх.2.25 ххх.ххх.2.1 ......ххх.ххх.2.41 .............. Адреса которых у меня нет , я имел ввиду те которые не попадают в это диапазон<br> https://www.opennet.me/openforum/vsluhforumID10/3566.html#1 Mon, 03 Dec 2007 08:04:37 GMT &gt;Главная проблема конечно в малом опыте , всего пол года. <br>&gt;Есть сервер .Linux + squid .eth0 локальная сеть , eth1 смотрит в <br>&gt;инет .На eth0 пять алиасов eth0:1 eth0:1 ..... Когда <br>&gt;кто то в сети начинает сканировать ЛанСкопом или НетЛуком интернет <br>&gt;замирает .Сеть 100 мегабитная и там проблем нет . <br><br>Нетлук вообще выкиньте. arp флудилка.<br><br>