Есть маленький офис, 15 компьютеров, wi-fi роутер, сервер 1с, ещё один роутер (keenetic) в качестве выходного шлюза и dhcp-сервера . В офисе исчезает интернет, специалисты провайдера говорят, что с нашего айпи идёт 27 тысяч бродкаст пакетов в секунду. Нас соответственно блокирует защита оборудования со стороны провайдера.
Собственно вопрос, где мне искать источник такого трафика, если Wireshark внутри сети не видит никаких аномальных пакетов и никакого нового оборудования не появлялось в сети.
UPD: При общении с провайдером удалось узнать, что защита срабатывает не на broadcast, а на multicast пакеты
Если от вас идет значит проходит через микрот, значит какой-то девайс в сети шлет нарушу кучу запросов. Посмотри на самом микроте какой клиент генерить кучу трафика.
Скорее всего источником броадкаст флуда является роутер, который стоит на границе между вашей ЛВС и сетью провайдера. Попробуйте его поменять, хотя бы на время, может у кого из сотрудников лежит дома б/у роутер, если он без сюрпризов, то проблема должна уйти
Ну так это, сохраняете конфиг роутера, желательно вручную и вдумчиво, сбрасываете роутер, прошиваете свежей прошивкой, снова сбрасываете, снова вручную и вдумчиво восстанавливаете конфиг.
Очень похоже всё либо на очень сильно сломанные настройки, либо взлом и заражение. Как уже говорили выше, бродкаст в нормальной ситуации за роутер не пролезает.
При широковещательных проблемах в офисной сети, нормальный(исправный) роутер не выпускает L2-траффик в сторону провайдера. У автора бы просто ложилась сеть, а оператор ничего бы об этом не знал
Простой
Средний
