Foresight 发表于 2004-7-29 12:33:18

我定义的规则大意是,充许:251-253的9个IP 可以PING ,过滤振荡波及冲击波,BT关了,开放:172.20.196.0-172.20.205.254的9个网段,由三片内网网卡负责网关分别为:172.20.196.1,172.20.200.1,172.20.204.1.

Foresight 发表于 2004-7-29 12:38:10

防火是大意是,开放251-253的9个IP可以PING,过滤冲击波及振荡波,关BT,过滤ICMP,开放:172.20.196.0-172.20.205.255的9个网段.

smile787 发表于 2004-7-29 12:42:29

QUOTE (Foresight @ Jul 29 2004, 12:26 PM)
请看看防火墙的情况.是PING 得通,全都上不了.200,201.202,203是共一个网段的,全上不了.196,197,198,204,205这些网段一点事也没有.就这么样.不是高峰期,在一天之中随机的情况.
你用那几个ip段?看不明?

smile787 发表于 2004-7-29 12:59:41

196,197,198,204,205是172.20.196.xxx吧?不正常的是其中一个网段如172.20.198.xxx里的全部电脑?而且是在某个特定的时间。。。。想知道:当发生时,客户机(172.20.198.xxx)的所以电脑都不可以上网,而其他网段的都可以?此时,ping 127.20.198.1(网关)ping的怎么样?在他们的winbox可以看到有连接请求否?此时,此网段的客户机互相ping如何?更换交换机,测试,看看是否端口坏了

Foresight 发表于 2004-7-29 14:36:31

172.20.196.0-172.20.198.255是同一网段,172.20.200.0-172.20.203.255是同一网段,172.20.204.0-172.20.205.255是同一网段,172.20.200.1可以ping 得通,只不过在ARP里面,172.20.200.0-172.20.203.255全部消失了,过3分钟又自动连上。每天出现一次这样。所以有点烦。广播风暴有没有可能,或都他的跳线有问题或交换机。INTEL我网卡可能有问题不是很大。对了,网络的带宽为:20M,1000户人上网,同时在线高峰为500台这样。我现在讲的是600台电脑网络的情况。这个机房一共有4个小区总上网量为1000台这样,2台ROUTER OS,一台带400户这样,一台带600台这样的,这个网络没有发现振荡波,400户出现振荡波,我用:IRIS 4。06 20分捉了8台有振荡波的。处理后400台的网络基本上没有什么问题。400户是也是分三个段片网卡。

Foresight 发表于 2004-7-29 15:11:38

上次跟你讲的230台的网络被黑客黑了以后我把WEB的端口改了,设了一个欺骗把FTP,TELNET,SSL之类的全关了。现在没有什么大问题了。

Foresight 发表于 2004-7-29 15:12:32

欢迎大家加入大型网络解决方案。300-1000台规模。

smile787 发表于 2004-7-29 20:33:04

172.20.200.1可以ping 得通,只不过在ARP里面,172.20.200.0-172.20.203.255全部消失了,过3分钟又自动连上。每天出现一次这样。所以有点烦。???不知道什么意思。。。。我问什么你去测试一下,说一下吧。。。反正就是分出是就交换机问题还是主机问题先。。其他的才能再说,

Foresight 发表于 2004-7-29 23:44:32

他们把此网段的网线即:172。20。200。0-172。20。203。255,拨出又有进插一下也可以上。路由器如果有问题其它段也不会上得。所以有点怪。

smile787 发表于 2004-7-30 18:12:02

600台的换个网卡。3com的,有可能是流大的时候,温度过高。加强该网卡的数据过滤,监视该网卡的包。看有什么特别的包否?

wwjun 发表于 2004-8-1 10:25:32

抛开你的网络硬件问题不说,就看你的防火墙设置,很多都是多余的,源地址设端口的都是多余的,关BT也不是单单关6881之类的端口就行的,BT有多少端口?多得要你想哭!请看官方帮助怎样限P2P软件!就一条命令就OK了!完全限死BT是不可能的,起码还会有1K的流量!不要盲目以网络做的多大为荣!合理规划,分段,分流,管理才是好策略!----个人认为,别人享受网络,我们为网络所累,有意思吗?

Foresight 发表于 2004-8-1 13:11:01

对了,楼上的仁兄请讲讲官方说明的进入方法。你指看英文的参考吗?

Foresight 发表于 2004-8-1 13:12:13

我来帮他看过了,很有可能是他的网段的各个大点的交换机出了问题。

smile787 发表于 2004-8-1 16:40:32

QUOTE (Foresight @ Aug 1 2004, 01:12 PM)
我来帮他看过了,很有可能是他的网段的各个大点的交换机出了问题。
是硬件的问题?那你的防火墙的规则减少一些,老实说,有些设置的不合理!p2p的官方文档里有接受,就一条命令!

Foresight 发表于 2004-8-3 11:25:51

恩,我也觉得我的防火设得多了。不过,官方的一条命令可以限P to P,我找不到,哪位仁兄可以写出来,共大分享。我的是2。714。讲句实话,他们不是想做这么大的网络,做小区宽带客户一定要多,才有钱收。所以600户不算多。他们原来是用三个深圳一家无名公司的小路由所以每个网络为200来台这样,后来在我的建议下用了一台ROUTER OS,300户这样同时在线没有问题,不过如果不限速,没有什么特别效果。不过是不用重启了。原来的问题我查了一下,是他的网段大点的交换机休眠了的问题。但旧的问题去了,新的问题来了,就是被ROUTER OS攻击或被修改设置权限的问题,搞得有时进不去,大则全部上不了网,发现了一次,使我备受打击。不过,版主讲很有可能是他用了”中毒”电脑来管理路由器,我也认为很有可能。搞得我只有RESET,最后RESTORE。唉。有一次,我在他们办公的电脑上控制我的小区,也发生权限被改的情况。后来他们不敢用ROUTER OS了,又用回三个小路由唉。
页: 1 [2] 3
查看完整版本: smile787老大,出来一下,找你有事。