The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Начал жутко тормозить маршрутизатор, !*! motok, 15-Мрт-16, 18:35  [смотреть все]
cisco 881-pci-k9

Прошу прощения, в настройках циско я не очень...
Сегодня с утра начал жутко тормозить маршрутизатор. Пошли большие потери по внутреннему vlan1 и внешнему FastEthernet4 порту. Далее полностью падает инет. Перезагрузка "решает" проблему максимум минут на 5. Т.е. в начале интет работает, далее начинаются задержки и минут через пять инет отваливается. Если отключить access-list 104 (отрубить доступ в инет)И ОБЯЗАТЕЛЬНО перегрузить маршрутизатор, то маршрутизатор начинает работать нормально, задержки на внешний порт (FastEthernet4) прекращаются полностью. Как только включаю правила access-list 104, практически сразу начинаются задержки, далее падение инета. Понимаю. что конфигурация не идеальна, но с ней маршрутизатор проработал несколько лет без всяких проблем. Netflow analyzer максимальную загрузку показывал по 143 (imap) порту. Это мне известная прога забирает почту. Порт для пробы перекрывал, результата нет. Как еще можно продиагностировать?

Конфиг
Current configuration : 11872 bytes
!
! Last configuration change at 18:25:45 Moscow Tue Mar 15 2016 by denis
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname impex
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
enable secret 4 W
enable password
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
!
!
!
!
aaa session-id common
memory-size iomem 10
clock timezone Moscow 3 0
!
crypto pki trustpoint TP-self-signed-2906724978
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2906724978
revocation-check none
rsakeypair TP-self-signed-2906724978
!
crypto pki trustpoint test_trustpoint_config_created_for_sdm
subject-name e=sdmtest@sdmtest.com
revocation-check crl
!
!
crypto pki certificate chain TP-self-signed-2906724978
certificate self-signed 01
  3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 32393036 37323439 3738301E 170D3133 30343232 30373332
  32345A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 39303637
  32343937 3830819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
  8100AD0D 663F0562 78E0E2BA EEAF7882 140FA8F6 94E33B80 3D4BEB71 EF211AA2
  20F3B7BF 935F97B2 24693EA8 3CA45779 BC135BC1 2551736C C95438E8 8E10A566
  9670145C 680C6604 9CE675DD 4CDEC67B C44D6178 FA2010D6 116164BF 644BD4F8
  89F44336 EC3134D9 0C3DA730 FA7D97AA 17DD8F50 8E785DB3 2DB6957A 0DE424E2
  9BED0203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603
  551D2304 18301680 1446E44B BE7E6039 E486586B 527140E9 F0B5A44D 74301D06
  03551D0E 04160414 46E44BBE 7E6039E4 86586B52 7140E9F0 B5A44D74 300D0609
  2A864886 F70D0101 05050003 81810084 7213BDDB 91A2BFB7 31907E7D C9EB33C5
  3E21CA0D 12F63152 9F62A635 F57FC5AD 4403BEEF 3B918915 08FAA016 82344DBA
  23D96F3A 77965508 9C45A5D8 50E497F9 5A5E1A2A BA8197AF F28AC2F3 2F06C648
  F3FF9D0A C5782301 1B935182 BE07C9A8 E43230B4 C4B542E8 4C087203 06F13534
  4FD9BA0C 6F4C6E05 15D70FAA 4A3F8F
        quit
crypto pki certificate chain test_trustpoint_config_created_for_sdm
!
!
!
!


!
ip vrf MyRouter
!
!
!
!
ip flow-cache timeout active 1
ip domain name orto.ru
ip name-server 84.47.177.77
ip name-server 85.91.99.99
ip name-server 192.168.3.5
ip inspect name block_url http urlfilter alert on
ip urlfilter allow-mode on
ip urlfilter cache 0
ip urlfilter exclusive-domain deny .kalarupa.com
ip urlfilter exclusive-domain deny .joydownload.com
ip urlfilter exclusive-domain deny .xmarks.com
ip urlfilter exclusive-domain deny .anonimno.biz
ip urlfilter exclusive-domain deny .pingway.ru
ip urlfilter exclusive-domain deny .youtube.ru
ip urlfilter exclusive-domain deny porno.ru
ip urlfilter exclusive-domain deny .changeip.ru
ip urlfilter exclusive-domain deny .webmurk.ru
ip urlfilter exclusive-domain deny .seogadget.ru
ip urlfilter exclusive-domain deny .freeproxy.ru
ip urlfilter exclusive-domain deny video.mail.ru
ip urlfilter exclusive-domain deny .ci-razvedka.ru
ip urlfilter exclusive-domain deny .pctoall.ru
ip urlfilter exclusive-domain deny .odnoklassniki.ru
ip urlfilter exclusive-domain deny .anonim.pro
ip urlfilter exclusive-domain deny .z5x.net
ip urlfilter exclusive-domain deny .anonymouse.org
ip urlfilter exclusive-domain deny porno
ip urlfilter exclusive-domain deny *porno*
ip urlfilter exclusive-domain deny .llaboratory.tk
ip urlfilter exclusive-domain deny *sex*
ip urlfilter audit-trail
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
license udi pid CISCO881-PCI-K9 sn FC
license boot module c880-data level advipservices
!
!
username
username
!
!
!
!
!
!
policy-map global_policy
!
csdb tcp synwait-time 30
csdb tcp idle-time 3600
csdb tcp finwait-time 5
csdb tcp reassembly max-memory 1024
csdb tcp reassembly max-queue-length 16
csdb udp idle-time 30
csdb icmp idle-time 10
csdb session max-session 65535
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key EuV4GRgN6y address 84.4
!
!
crypto ipsec transform-set ESP-3DES-SHA1 esp-3des esp-sha-hmac
mode tunnel
!
!
!
crypto map SDM_CMAP_2 1 ipsec-isakmp
description Tunnel to84.4
set peer 84.
set transform-set ESP-3DES-SHA1
match address 103
!
!
!
!
!
interface FastEthernet0
description int_ROC
switchport access vlan 3
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
description second_int
switchport access vlan 2
no ip address
!
interface FastEthernet4
description WAN$ETH-WAN$
ip address 84. 255.255.255.248
ip nat outside
ip inspect block_url out
ip virtual-reassembly in
duplex auto
speed auto
crypto map SDM_CMAP_2
!
interface Vlan1
description local
ip address 192.168.3.3 255.255.255.0
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1360
!
interface Vlan2
description second_int
ip address 192.168.1.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
shutdown
!
interface Vlan3
description ROC
ip address 192.168.6.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
shutdown
!
ip forward-protocol nd
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip flow-export version 5
ip flow-export destination 192.168.3.5 9996
!
ip dns server
ip nat sip-sbc
no ip nat service sip udp port 5060
ip nat pool ROC 192.168.6.2 192.168.6.2 netmask 255.255.255.0
ip nat pool IMPEX 84.47. 84.47. netmask 255.255.255.248
ip nat inside source static tcp 192.168.3.51 1494 interface FastEthernet4 4016
ip nat inside source route-map ROC pool ROC overload
ip nat inside source route-map SDM_RMAP_1 interface FastEthernet4 overload
ip route 0.0.0.0 0.0.0.0 84.47.156.233
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 23 permit 84.47.
access-list 23 remark CCP_ACL Category=17
access-list 23 permit 192.168.3.0 0.0.0.255
access-list 23 permit 169.254.0.0 0.0.255.255
access-list 23 permit 81.88.0.0 0.0.255.255
access-list 23 permit 79.165.0.0 0.0.255.255
access-list 100 remark CCP_ACL Category=4
access-list 100 remark IPSec Rule
access-list 100 permit ip 192.168.3.0 0.0.0.255 169.254.0.0 0.0.255.255
access-list 103 remark IPSec Rule
access-list 103 permit ip 192.168.3.0 0.0.0.255 169.254.0.0 0.0.255.255
access-list 104 remark CCP_ACL Category=18
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 213.208.166.30 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 213.248.54.203 eq smtp
access-list 104 remark alow_smtp
access-list 104 permit tcp any 194.85.88.0 0.0.0.255 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 213.180.204.38 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 194.67.23.111 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 62.213.70.42 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 195.34.32.101 eq smtp
access-list 104 remark block_smtp
access-list 104 deny   tcp any any eq smtp
access-list 104 remark server1_smtp
access-list 104 permit tcp host 192.168.3.4 eq smtp any
access-list 104 remark block_server1
access-list 104 deny   tcp host 192.168.3.4 eq pop3 any
access-list 104 remark server1_2
access-list 104 deny   tcp any host 192.168.3.4 eq pop3
access-list 104 remark block_5.255.225.12
access-list 104 deny   tcp any host 5.255.225.12
access-list 104 remark ya_d
access-list 104 deny   tcp any 141.8.159.0 0.0.0.255
access-list 104 remark 8000
access-list 104 deny   tcp any eq 8000 any eq 8000
access-list 104 remark 94.19.190.14
access-list 104 deny   ip any host 94.19.190.14
access-list 104 deny   ip 192.168.3.0 0.0.0.255 169.254.0.0 0.0.255.255
access-list 104 permit ip 192.0.0.0 0.255.255.255 any
access-list 105 remark CCP_ACL Category=1
access-list 105 permit udp host 192.168.3.5 eq domain any
access-list 105 permit ip 192.168.3.0 0.0.0.255 any
access-list 105 permit ip 84.47.0.0 0.0.255.255 any
access-list 105 permit ip 79.165.0.0 0.0.255.255 any
access-list 105 permit ip 81.88.0.0 0.0.255.255 any
access-list 106 permit ip host 192.168.3.114 any
access-list 106 permit tcp host 192.168.3.114 any
access-list 106 permit ip any 192.168.0.0 0.0.255.255
no cdp run
!
route-map SDM_RMAP_1 permit 1
match ip address 104
match interface FastEthernet4
set ip next-hop 84.47.156.233
!
snmp-server community public RO
snmp-server ifindex persist
snmp-server host 192.168.3.5 public
!
!
!
control-plane
!
!
banner exec ^C
---------------------
Error. Access denied.
^C
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 23 in
access-class 23 out
length 0
transport input telnet ssh
transport output telnet ssh
!
!
end

Ответить | Сообщить модератору
  • Начал жутко тормозить маршрутизатор, !*! Andrey, 20:35 , 15-Мрт-16 (1)
    >[оверквотинг удален]
    > line aux 0
    > line vty 0 4
    >  access-class 23 in
    >  access-class 23 out
    >  length 0
    >  transport input telnet ssh
    >  transport output telnet ssh
    > !
    > !
    > end

    1. покажите вывод команд:
    sh logging
    sh proc cpu sort (достаточно первых 15-20 строк)
    sh proc cpu hist
    sh ip inat tran
    sh arp

    2. Избавтесь от DNS на маршрутизаторе. Судя по конфигу у вас внутри все равно есть DNS сервер - используйте его, не надо делать из маршрутизатора DNS сервер, это не его задачи).
    no ip dns service

    3. Если уверены, что это действительно imap, то попробуйте поставить rate-limit (или шейпинг) на трафик по 143 порту.

    Ответить | Сообщить модератору
    • Начал жутко тормозить маршрутизатор, !*! motok, 21:19 , 15-Мрт-16 (2)

      >[оверквотинг удален]
      > sh proc cpu sort (достаточно первых 15-20 строк)
      > sh proc cpu hist
      > sh ip inat tran
      > sh arp
      > 2. Избавтесь от DNS на маршрутизаторе. Судя по конфигу у вас внутри
      > все равно есть DNS сервер - используйте его, не надо делать
      > из маршрутизатора DNS сервер, это не его задачи).
      > no ip dns service
      > 3. Если уверены, что это действительно imap, то попробуйте поставить rate-limit (или
      > шейпинг) на трафик по 143 порту.

      Перегрузил удаленно. Потихоньку начал тормозить..

      Syslog logging: enabled (0 messages dropped, 27 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled)

      No Active Message Discriminator.

      No Inactive Message Discriminator.


          Console logging: level debugging, 660 messages logged, xml disabled,
                           filtering disabled
          Monitor logging: level debugging, 0 messages logged, xml disabled,
                           filtering disabled
          Buffer logging:  level warnings, 8 messages logged, xml disabled,
                          filtering disabled
          Exception Logging: size (4096 bytes)
          Count and timestamp logging messages: disabled
          Persistent logging: disabled

      No active filter modules.

          Trap logging: level informational, 687 message lines logged
              Logging Source-Interface:       VRF Name:

      Log Buffer (51200 bytes):

      *Mar 15 17:46:58.195: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to up
      *Mar 15 17:48:39.727: %LINK-3-UPDOWN: Interface FastEthernet2, changed state to up
      *Mar 15 17:48:40.383: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to down
      *Mar 15 17:48:42.495: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to up
      *Mar 15 17:48:48.663: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet has invalid spi for destaddr=84.47.156.236
      , prot=50, spi=0x5D10D116(1561383190), srcaddr=84.47.169.67, input interface=FastEthernet4
      *Mar 15 17:49:05.571: %CRYPTO-4-IKMP_NO_SA: IKE message from 84.47.169.67 has no SA and is not an initialization offer
      *Mar 15 17:50:38.819: %FW-4-TCP_OoO_SEG: Dropping TCP Segment: seq:1824549975 1400 bytes is out-of-order; expected seq:1
      824526855. Reason: TCP reassembly queue overflow - session 192.168.3.143:49945 to 37.140.166.230:80
      *Mar 15 17:51:05.447: %FW-4-TCP_OoO_SEG: Dropping TCP Segment: seq:787126786 1064 bytes is out-of-order; expected seq:78
      7105282. Reason: TCP reassembly queue overflow - session 192.168.3.143:49955 to 37.140.166.230:80
      ----------------------------------

      CPU utilization for five seconds: 99%/2%; one minute: 99%; five minutes: 96%
      PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process
      307     1578328       27527      57337 95.40% 95.04% 91.38%   0 DNS Server
      117       31112       40485        768  0.74%  0.89%  0.88%   0 IP Input
      308       71052       25506       2785  0.74%  0.94%  1.10%   0 DNS Server Input
         5        5548         452      12274  0.37%  0.11%  0.13%   0 Check heaps
        83       24996        8762       2852  0.22%  0.02%  0.11%   0 COLLECT STAT COU
         2         656         560       1171  0.07%  0.02%  0.00%   0 Load Meter
        30        4632       11641        397  0.07%  0.14%  0.15%   0 ARP Input
      295         916        2877        318  0.07%  0.05%  0.05%   0 Per-Second Jobs
         8           0           2          0  0.00%  0.00%  0.00%   0 Timers
         9           0          72          0  0.00%  0.00%  0.00%   0 WATCH_AFS
        10           0           1          0  0.00%  0.00%  0.00%   0 License Client N
        11           0           1          0  0.00%  0.00%  0.00%   0 Image License br
        13           0         567          0  0.00%  0.00%  0.00%   0 IPC Event Notifi
        12        2188          48      45583  0.00%  0.08%  0.05%   0 Licensing Auto U
        15           0           1          0  0.00%  0.00%  0.00%   0 IPC Session Serv
      --------------------

      impex   09:38:46 PM Tuesday Mar 15 2016 Moscow

              11111        111                 111111
            990000099999999000999999999999999990000009999999999999999999
            990000099999999000999999999999999990000009999999999999999999
        100 ************************************************************
         90 ************************************************************
         80 ************************************************************
         70 ************************************************************
         60 ************************************************************
         50 ************************************************************
         40 ************************************************************
         30 ************************************************************
         20 ************************************************************
         10 ************************************************************
           0....5....1....1....2....2....3....3....4....4....5....5....6
                     0    5    0    5    0    5    0    5    0    5    0
                     CPU% per second (last 60 seconds)

            111111111
            000000000999999998999888877786656565444333552888
            000000000999967468613829677402582202752642113112
        100 #########****** * *
         90 #############********* **
         80 #################*##******* *                ***
         70 #########################**** *              ***
         60 #############################**** *          ***
         50 #################################*#***    ** ***
         40 ######################################**  ** ***
         30 ##########################################** *#*
         20 ################################################
         10 ################################################
           0....5....1....1....2....2....3....3....4....4....5....5....6
                     0    5    0    5    0    5    0    5    0    5    0
                     CPU% per minute (last 60 minutes)
                    * = maximum CPU%   # = average CPU%


        100
         90
         80
         70
         60
         50
         40
         30
         20
         10
           0....5....1....1....2....2....3....3....4....4....5....5....6....6....7..
                     0    5    0    5    0    5    0    5    0    5    0    5    0
                         CPU% per hour (last 72 hours)
                        * = maximum CPU%   # = average CPU%
      -----------------------------------------------------------------


      Ответить | Сообщить модератору
      • Начал жутко тормозить маршрутизатор, !*! motok, 21:28 , 15-Мрт-16 (3)
        impex#sh arp
        Protocol  Address          Age (min)  Hardware Addr   Type   Interface
        Internet  84.47.156.233           0   0024.14ac.db80  ARPA   FastEthernet4
        Internet  84.47.156.236           -   0006.f646.309a  ARPA   FastEthernet4
        Internet  192.168.3.1             0   20cf.3032.a679  ARPA   Vlan1
        Internet  192.168.3.3             -   0006.f646.3096  ARPA   Vlan1
        Internet  192.168.3.4             0   001e.6703.fe15  ARPA   Vlan1
        Internet  192.168.3.5             0   001e.670e.316d  ARPA   Vlan1
        Internet  192.168.3.12            9   0025.b3f9.0a45  ARPA   Vlan1
        Internet  192.168.3.19            0   c8be.1926.4a78  ARPA   Vlan1
        Internet  192.168.3.20           59   c8be.1926.692c  ARPA   Vlan1
        Internet  192.168.3.25            7   00e0.66ca.2897  ARPA   Vlan1
        Internet  192.168.3.26           27   d050.9924.d545  ARPA   Vlan1
        Internet  192.168.3.71            8   78a5.dd08.3a51  ARPA   Vlan1
        Internet  192.168.3.102           0   485b.39af.0b3a  ARPA   Vlan1
        Internet  192.168.3.105           0   448a.5b23.d908  ARPA   Vlan1
        Internet  192.168.3.112           0   5046.5d8f.5bf6  ARPA   Vlan1
        Internet  192.168.3.115           0   4a83.3300.43a2  ARPA   Vlan1
        Internet  192.168.3.117          11   000b.4ff4.71b3  ARPA   Vlan1
        Internet  192.168.3.128           0   5046.5d6a.3873  ARPA   Vlan1
        Internet  192.168.3.130           0   5046.5d9e.c5f0  ARPA   Vlan1
        Internet  192.168.3.136          55   c8cb.b85c.dac9  ARPA   Vlan1
        Internet  192.168.3.140           0   4ab9.f7b5.72f1  ARPA   Vlan1
        Internet  192.168.3.143           0   bc5f.f4f1.2b89  ARPA   Vlan1
        Internet  192.168.3.144          56   c454.4411.5445  ARPA   Vlan1
        Internet  192.168.3.153           0   94de.80ff.42fb  ARPA   Vlan1
        Internet  192.168.3.156           0   4a1e.836d.2933  ARPA   Vlan1
        Internet  192.168.3.160           0   000d.8843.cf5c  ARPA   Vlan1
        Internet  192.168.3.163          23   c8b3.734e.2126  ARPA   Vlan1
        Internet  192.168.3.168           0   bc5f.f464.5fd2  ARPA   Vlan1
        Internet  192.168.3.172           0   94de.80db.63b2  ARPA   Vlan1
        Internet  192.168.3.180           0   4ac9.db67.fd3c  ARPA   Vlan1
        Internet  192.168.3.182           0   20cf.30be.3ba7  ARPA   Vlan1
        Internet  192.168.3.183          19   c434.6b15.70dc  ARPA   Vlan1
        Internet  192.168.3.184           0   0025.22dd.1ad4  ARPA   Vlan1
        Internet  192.168.3.195           0   4ac3.094b.5dd3  ARPA   Vlan1
        Internet  192.168.3.197           0   bc5f.f4af.c83c  ARPA   Vlan1
        Internet  192.168.3.198           0   94de.80fc.4de4  ARPA   Vlan1
        Internet  192.168.3.203          25   f81a.67c2.f721  ARPA   Vlan1
        Internet  192.168.3.205           0   c860.00ec.afcf  ARPA   Vlan1
        Internet  192.168.3.206           0   6c62.6d0e.a41a  ARPA   Vlan1
        Internet  192.168.3.212           0   4aff.e7f1.c226  ARPA   Vlan1
        -----------------------------------------------------------------------
        impex#sh ip nat tran
        Pro Inside global         Inside local          Outside local         Outside global
        tcp 84.47.156.236:7042    192.168.3.1:23        ---                   ---
        tcp 84.47.156.236:4018    192.168.3.1:1494      ---                   ---
        tcp 84.47.156.236:4019    192.168.3.1:3389      79.165.16.251:52253   79.165.16.251:52253
        tcp 84.47.156.236:4019    192.168.3.1:3389      ---                   ---
        tcp 84.47.156.236:21      192.168.3.4:21        ---                   ---
        tcp 84.47.156.236:80      192.168.3.4:80        ---                   ---
        tcp 84.47.156.236:9038    192.168.3.4:90        ---                   ---
        tcp 84.47.156.236:443     192.168.3.4:443       ---                   ---
        tcp 84.47.156.236:9039    192.168.3.4:3389      ---                   ---
        tcp 84.47.156.236:7032    192.168.3.5:3389      79.165.16.251:52254   79.165.16.251:52254
        tcp 84.47.156.236:7032    192.168.3.5:3389      ---                   ---
        tcp 84.47.156.236:9995    192.168.3.5:9995      ---                   ---
        udp 84.47.156.236:5060    192.168.3.9:5060      ---                   ---
        tcp 84.47.156.236:7037    192.168.3.39:3389     ---                   ---
        tcp 84.47.156.236:4016    192.168.3.51:1494     ---                   ---
        tcp 84.47.156.236:7038    192.168.3.102:3389    ---                   ---
        tcp 84.47.156.236:3010    192.168.3.105:3389    ---                   ---
        tcp 84.47.156.236:56726   192.168.3.105:56726   37.252.248.70:443     37.252.248.70:443
        tcp 84.47.156.236:7040    192.168.3.108:3389    ---                   ---
        tcp 84.47.156.236:7041    192.168.3.109:3389    ---                   ---
        tcp 84.47.156.236:7031    192.168.3.113:3389    ---                   ---
        udp 84.47.156.236:1059    192.168.3.115:51880   85.195.88.14:51880    85.195.88.14:51880
        tcp 84.47.156.236:3011    192.168.3.119:3389    ---                   ---
        tcp 84.47.156.236:7034    192.168.3.125:3389    ---                   ---
        tcp 84.47.156.236:7046    192.168.3.127:3389    ---                   ---
        tcp 84.47.156.236:49870   192.168.3.128:49870   64.4.23.167:40015     64.4.23.167:40015
        tcp 84.47.156.236:49872   192.168.3.128:49872   23.5.104.144:443      23.5.104.144:443
        tcp 84.47.156.236:49878   192.168.3.128:49878   178.255.156.103:5938  178.255.156.103:5938
        tcp 84.47.156.236:64136   192.168.3.130:64136   178.237.18.209:443    178.237.18.209:443
        tcp 84.47.156.236:13748   192.168.3.136:13748   15.240.236.51:5222    15.240.236.51:5222
        tcp 84.47.156.236:7045    192.168.3.140:3389    ---                   ---
        udp 84.47.156.236:1042    192.168.3.140:51880   85.195.88.14:51880    85.195.88.14:51880
        tcp 84.47.156.236:7048    192.168.3.143:3389    ---                   ---
        tcp 84.47.156.236:49936   192.168.3.143:49936   192.168.1.1:1780      192.168.1.1:1780
        tcp 84.47.156.236:4021    192.168.3.148:3389    ---                   ---
        tcp 84.47.156.236:7053    192.168.3.155:3389    ---                   ---
        udp 84.47.156.236:1029    192.168.3.156:51880   85.195.88.14:51880    85.195.88.14:51880
        tcp 84.47.156.236:63048   192.168.3.160:63048   91.190.219.44:12350   91.190.219.44:12350
        tcp 84.47.156.236:63118   192.168.3.160:63118   213.199.179.176:40012 213.199.179.176:40012
        tcp 84.47.156.236:63133   192.168.3.160:63133   65.52.108.74:443      65.52.108.74:443
        tcp 84.47.156.236:7044    192.168.3.165:3389    ---                   ---
        tcp 84.47.156.236:7051    192.168.3.166:3389    ---                   ---
        tcp 84.47.156.236:52065   192.168.3.168:52065   176.9.56.5:443        176.9.56.5:443
        tcp 84.47.156.236:52103   192.168.3.168:52103   54.243.100.98:443     54.243.100.98:443
        tcp 84.47.156.236:52107   192.168.3.168:52107   91.190.217.48:12350   91.190.217.48:12350
        tcp 84.47.156.236:52108   192.168.3.168:52108   111.221.77.150:33033  111.221.77.150:33033
        tcp 84.47.156.236:7050    192.168.3.172:3389    ---                   ---
        tcp 84.47.156.236:60997   192.168.3.172:60997   65.55.223.48:80       65.55.223.48:80
        tcp 84.47.156.236:61001   192.168.3.172:61001   65.54.225.168:443     65.54.225.168:443
        tcp 84.47.156.236:61002   192.168.3.172:61002   65.52.108.74:443      65.52.108.74:443
        udp 84.47.156.236:1036    192.168.3.180:51880   85.195.88.14:51880    85.195.88.14:51880
        tcp 84.47.156.236:1860    192.168.3.182:1860    37.252.230.19:5938    37.252.230.19:5938
        tcp 84.47.156.236:10055   192.168.3.183:10055   15.201.145.51:5222    15.201.145.51:5222
        tcp 84.47.156.236:7039    192.168.3.184:3389    ---                   ---
        tcp 84.47.156.236:59529   192.168.3.184:59529   91.190.219.37:80      91.190.219.37:80
        tcp 84.47.156.236:59530   192.168.3.184:59530   65.55.223.24:40026    65.55.223.24:40026
        tcp 84.47.156.236:59548   192.168.3.184:59548   65.52.108.74:443      65.52.108.74:443
        tcp 84.47.156.236:7030    192.168.3.194:3389    ---                   ---
        udp 84.47.156.236:1053    192.168.3.195:51880   85.195.88.14:51880    85.195.88.14:51880
        tcp 84.47.156.236:7047    192.168.3.197:3389    ---                   ---
        tcp 84.47.156.236:59514   192.168.3.197:59514   91.190.219.39:12350   91.190.219.39:12350
        tcp 84.47.156.236:59553   192.168.3.197:59553   65.52.108.74:443      65.52.108.74:443
        tcp 84.47.156.236:7049    192.168.3.198:3389    ---                   ---
        tcp 84.47.156.236:52673   192.168.3.198:52673   52.0.253.154:4244     52.0.253.154:4244
        tcp 84.47.156.236:7052    192.168.3.205:3389    ---                   ---
        tcp 84.47.156.236:53457   192.168.3.205:53457   157.55.130.144:40025  157.55.130.144:40025
        tcp 84.47.156.236:53496   192.168.3.205:53496   217.69.141.229:2042   217.69.141.229:2042
        tcp 84.47.156.236:53514   192.168.3.205:53514   217.20.155.50:5222    217.20.155.50:5222
        tcp 84.47.156.236:54384   192.168.3.205:54384   91.190.218.54:12350   91.190.218.54:12350
        tcp 84.47.156.236:54568   192.168.3.205:54568   178.237.18.196:443    178.237.18.196:443
        tcp 84.47.156.236:3763    192.168.3.206:3763    91.190.219.45:443     91.190.219.45:443
        tcp 84.47.156.236:3825    192.168.3.206:3825    40.127.129.109:443    40.127.129.109:443
        tcp 84.47.156.236:4183    192.168.3.206:4183    157.55.56.142:40009   157.55.56.142:40009
        tcp 84.47.156.236:4213    192.168.3.206:4213    65.52.108.74:443      65.52.108.74:443
        udp 84.47.156.236:51880   192.168.3.212:51880   85.195.88.14:51880    85.195.88.14:51880
        ---------------------------------------------------

        пинг спустя несколько мин работы:
        твет от 84.47.156.236: число байт=32 время=616мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=577мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=1519мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=1577мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=12мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=515мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=942мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=560мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=1077мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=1113мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=4мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=266мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=785мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=804мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=2055мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=24мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=17мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=328мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=233мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=741мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=81мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=965мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=286мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=1170мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=853мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=219мс TTL=246
        Ответ от 84.47.156.236: число байт=32 время=126мс TTL=246

        Ответить | Сообщить модератору
        • Начал жутко тормозить маршрутизатор, !*! Andrey, 21:53 , 15-Мрт-16 (4)
          > CPU utilization for five seconds: 99%/2%; one minute: 99%; five minutes: 96%
          > PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process
          > 307     1578328       27527      57337 95.40% 95.04% 91.38%   0 DNS Server

          Все ресурсы сожрал встроенный DNS сервис.
          Еще раз: DNS сервер - не основная задача маршрутизатора. У вас в конфигурации указано, что в приватной сети есть некий DNS сервер. Используйте его в качестве DNS сервера для пользователей и внутренних серверов. Или разрешите всем обращаться к публичным DNS.

          Ответить | Сообщить модератору
          • Начал жутко тормозить маршрутизатор, !*! motok, 22:00 , 15-Мрт-16 (5)
            >> CPU utilization for five seconds: 99%/2%; one minute: 99%; five minutes: 96%
            >> PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process
            >> 307     1578328       27527      57337 95.40% 95.04% 91.38%   0 DNS Server
            > Все ресурсы сожрал встроенный DNS сервис.
            > Еще раз: DNS сервер - не основная задача маршрутизатора. У вас в
            > конфигурации указано, что в приватной сети есть некий DNS сервер. Используйте
            > его в качестве DNS сервера для пользователей и внутренних серверов. Или
            > разрешите всем обращаться к публичным DNS.

            Да, спасибо. Остановка днс решила проблему.
            Не понятно только, почему теперь пересылка на внешние днс сервера не работает... Хотя не. Почему то с выключенным днс на маршрутизаторе, через него проподает возможность выйти в инет. А вот в локалку он пропускает. Не подскажете, в чем проблема?

            Все, спасибо большое. Заработало.

            Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру