2.9.27 内卡疯狂掉包 延时

mywangba

原ros做了普通上网和pppoe上网 都是同一内卡负担  内卡ip100.100.100.5（用这个是习惯原因  我来之前  这里的代理服务器就给内网分配的这样的ip段   内网链接过多  范围比较广  学生机房 办公区  家属区）  普通上网的网段 100.100.100.0/24加载了论坛上的防火墙  pppoe的服务器地址段为192.168.4.0/24    拨号地址段为192.168.0.0/24  这两个都建立了池  用了前几天 一直没问题  昨天开始就出现下面的问题：
通过mac地址能连上路由  但是ping路由延时掉包严重   掉包率在80%多  延时一般为1000多ms   检查线路都没问题   内网其他机器互ping没问题  小于1ms   ROS下的交换机连的电脑ping别的电脑或被ping都正常  唯独到ros内卡掉包延时  将交换机连接ros的端口换过  开始一分钟稍微好点 然后马上掉包  交换机都重新上电过的。。    实在不行  reset后  重新设置 加了几条简单的防火墙如 禁止135-139端口   禁止1999端口   。pppoe暂时没开放。。 其余  一切ok  

另：以前的网卡是两张8139网卡  一张机器自带   今天换了两张530网卡  把自带的那张禁用了   今天一看cpu   比以前大多了  以前一般5%内波动   现在是10-40%内波动。。。


各位  帮分析一下  可能的原因  及解决办法 先行谢过。。

mywangba

现在开始测试拨号   出现拨号有时掉线（掉的时候一直ping不通）   而与此同时 普通上网正常。。。

zhuww

觉得像是arp攻击，你先看看交换机哪个灯闪的最厉害的，拔掉它看看，这样一段段查下去就是了

mywangba

内网的确有arp攻击  换pppoe就是为了躲开他。。。

mywangba

现在普通上网可行  拨号上网数据转发不出去     已经不是偶尔掉包了   ping内卡延时开始加大。。。几百ms。。。。

crack_ros

530 －－－－－－－－－ 呵呵 比8139 还垃圾

为什么不用 82559呢 居然还是核心的 路由器

唉－－－这年头啊 钱都省去炒股了

mywangba

是单位不批啊  自己买的二手卡也没到   不过  这两张530我已经在2.8.11上用了两年。。 前一个ros的配置是相当的低。。  450mhz  32m内存  两张530网卡 加载了n多的防火墙（论坛的）。 2004年一直用到这个月   要换的原因主要是arp的问题。。  这次升级的是2.66g  256内存  530卡   个人觉得应该不是硬件问题  8139也是刚被换下的 前几天到上午一直是8139   中午重新设置时候才换的530.。。

zhuww

二手559才15元左右一个，自己买一个就是了，pppoe对硬件要求高的，你原来那个不能用arp绑定吗

mywangba

内网有攻击  下周排查   痛苦的过程。。。

mywangba

自己的pppoe拨号成功却上不到网的情况 是别人把我的ip占用了 还是如以前那样  把pppoe的服务器地址换成了另外一个pool

mywangba

原帖由 zhuww 于 2007-5-18 16:58 发表

                               
登录/注册后可看大图

二手559才15元左右一个，自己买一个就是了，pppoe对硬件要求高的，你原来那个不能用arp绑定吗

想买正品的二手  应该在八九十

mywangba

原帖由 crack_ros 于 2007-5-18 15:51 发表

                               
登录/注册后可看大图

530 －－－－－－－－－ 呵呵 比8139 还垃圾

为什么不用 82559呢 居然还是核心的 路由器

唉－－－这年头啊 钱都省去炒股了

。。。 单位买点东西 要申请   麻烦  而单位基本不让买二手的东西  所以买的新的单位又觉得贵。。 我只好自己买二手的来用了。。 炒股还是小心为妙  牛市里亏损的股民也大大的有啊。。

crack_ros

Y 的买过来 去开个票就好了

单位的日子我也过过的

mywangba

自己已经买了82559  不过还没到手  不过 这次的掉包延时不是网卡的原因。。。 我这里内网太烦  弄的人头大。。。 线乱牵  交换机都10来个  从路由出来的最远的就有连7个。。  分布广泛  有两个交换机还在别人家里。。。     痛苦不堪。。 都是以前的老房子 没规划。。

gzwyx

全换PPPOE   限速  出了内网攻击都不怕 HOHO