Freesco, NND, CDN, EOS :: Wyświetl temat - Długie pingi do urzadzeń :-( Wirus ??

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Długie pingi do urzadzeń :-( Wirus ?? http://forum.freesco.pl/viewtopic.php?f=22&t=9756	Strona 1 z 1

Autor:	Koriolan [ sobota, 5 listopada 2005, 13:02 ]
Tytuł:	Długie pingi do urzadzeń :-( Wirus ??
Mam NN i siec radiowa. Ostatnio walcze z takim zjawiskiem: Po właczeniu zasilania wszystko chodzi ok, ale po ok 30 minutach do 2 godzin pingi na APk robi sie 500ms. Później AP się blokuje. Podobne zjawisko miałem jak była fala Sasera, Blastera. Teraz Saser, Blaster sie nie pojawia. Jest podobno nowy Zotop ale on działa na porcie 445 ten sam co Blaster/Sasser więc jest przeze mnie blokowany. Jak sprawdzić jakie pakiety zalewają sieć np. czy to ping, czy co innego ? Kontroluje pakiety inicjujące nową łączność ale to nie to Nie wiecie co to może być ? Jaki program może to wyłapać. (wiem że część pakietów wyłapie tcpdump ale z trzeba go dobrze skonfigurować, może jest jakiś 'bardziej gotowy').

Autor:	Kipa [ sobota, 5 listopada 2005, 13:17 ]
Tytuł:
A czy przypadkiem w sąsiedztwie nie pojawiły się nadajmiki działające w twoim paśmie i mają niedostatecznie ustawiony odstęp na kanałach Nie mam radiówek, ale kiedyś kolega miał taki problem. To tak na wszelki wypadek, gdybyś nie złapał tego wirusa

Autor:	Jacq [ sobota, 5 listopada 2005, 13:18 ]
Tytuł:
hmm a sprawdzałs czy nie jest temu winien jakiś user sciągający przez lan lub p2p?

Autor:	Koriolan [ sobota, 5 listopada 2005, 14:17 ]
Tytuł:
Do Kipa: Problem pojawia się na moście. Postawilismy drugi na 5GHz i to samo Do Jacq: Mam HTB i mrtg tu nic nie wykazuje. ---- Problem tkwi chyba w 'zalewaniu' sieci pakietami i padaja od tego AP lub swithe. Nie wiem tylko jak to wychwycić, co się dzieje. Jak napisałem wyżej mam kilka blokad i logów Saser/Blaste/eMule i inne. Userzy ściągają w dozwolonej wielkości... Chodzi być może o 'rodzaj' lub ilość 'pakietów' lub ataki na APki lub coś innego. Nie wiem tylko co ?

Autor:	Puaro [ sobota, 5 listopada 2005, 22:59 ]
Tytuł:
skasowane

Autor:	-MW- [ sobota, 5 listopada 2005, 23:07 ]
Tytuł:
ja stawiam na klientow wymieniajacych sie filmikami jesli oczywiscie widza sie po lanie.

Autor:	2jarek [ niedziela, 6 listopada 2005, 01:32 ]
Tytuł:
Jesli nie wyrabia most na 5GHz to napewno nie jest to przeciazenie spowodowane zwykla praca uzytkownikow no chyba, ze dosylasz naprawde potezne lacze..... Mozliwe ze wymieniaja sie plikami chocby przez gg albo jakis serwerek DC++. Masz wylaczona komunikacje miedzy userami ? Nawet gdy wylaczysz ja na AP a na bazie kilka AP jest polaczonych zwyklym swithem to userzy z roznych AP moga sie widziec wzajemnie najlepiej zainwestowac wtedy w najprostsze swithe z vlanem lub AP-eki pozwlajace przekierowac caly ruch na serwer. Im bardziej "szczelna" w ten sposob bedzie siec tym mniej problemow na radiu.

Autor:	Koriolan [ wtorek, 8 listopada 2005, 13:20 ]
Tytuł:
2jarek pisze: ... najlepiej zainwestowac wtedy w najprostsze swithe z vlanem ... A co tu Vlan pomoże ? Nie za bardzo widzę mozliwość połaczenia vlanem 200 userów z routerem Owszem programowalny swith tak, zastanawiałem się nawet nad komputerem jako swithem. Jaki bys polecił swith ? Jak go zaprogramować ? Tak by tylko przepuszczał z odpowiednim adresem ?

Autor:	2jarek [ wtorek, 8 listopada 2005, 14:17 ]
Tytuł:
Vlan na AP (najtansze ovislinki z sofrtem AP-lite) + spinamy je miedzy soba swithami vlan (np http://allegro.pl/show_item.php?item=70871402 ) caly ruch od klijenta puszczamy tylko i wylacznie na nasz serwer. Jesli dopinamy jakies mosty itp zawsze dazymy do tego by niebylo zadnej komunikacji miedzu userami na poziomie sprzetowym (zadne maski i inne pule adresow). Zyskujemy: 1) Jesli jakis bałwan jestem zlapie wirusa nie zarazi innych bedzie tylko wytrwale pakietowal serwer (namierzamy go i informujemy jesli niepozbedzie sie paskudztwa odcinamy na poziomie AP wywalamy z listy dopuszczonych macow) 2) 0 wymiany plikami po lokalu. 3)Utrudniamy skanowanie mac-ow, podszywanie sie i inne niecne praktyki mniej doswiadczonym uzytkowanikom.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/