Как найти источник тормозов в локальной сети?

hint000, я про

Есть предприятие с 60+ компьютеров в домене под управлением windows server 2019.

У него какой-то сетевой софт, ну и я так понимаю он крутится на серваке. То есть я так понимаю, что мы обсуждаем тот траффик, который внутри локалки крутится а не в тырнет через роутер гуляет.

А так вообще - да, пипец. Стомегабитные свичи - вот и вся проблема. Я ветку с комментами не видел, а там оказывается от оно чё михалыч.

Как найти источник тормозов в локальной сети?

Георгий, да, просто wireshark нужно будет ставить именно на сервере. Если вы на свой комп поставите его и запустите, то увидите только трафик от вас до сервера и от сервера к вам.

А на сервак все обращаются, там увидите все направленные в него Ethernet кадры.

Но это имеет смысл только если действительно флуд идёт до сервера и забивает канал.

Если трафик гуляет между например двумя рабочими станциями, включенными в разные коммутаторы соединенные аплинком, и до сервера не идет, а проблема таится в забивании аплинка между двумя этими коммутаторами, то никакой трафик в Wireshark вы не увидите.

Коммутаторы отправляют кадр только адресату, согласно таблице MAC-адресов в его памяти. Коммутатор запоминает с какого порта пришел такой-то MAC, и если увидит этот адрес в Destination, он только на тот порт и отправит кадр.

Как раздать серые ip провайдера в локальную сеть?

Если все ip не присвоить интерфейсу, то правило в iptables не работает. Нужно явно прописывать везде всё

Блин, так iptables и нафиг не нужен будет, если айпишники компам прописать. Там вообще NAT'а не будет.

Да все уже, пофиг, выше уже написал что раз по DHCP выдаете, то лучше так оставить.

Как раздать серые ip провайдера в локальную сеть?

DeNick, Да, раз юзаете DHCP то маршрутизируйте NAT'ом

Как раздать серые ip провайдера в локальную сеть?

Короче делай уже НАТом, пофиг уже помолему)

Как раздать серые ip провайдера в локальную сеть?

DeNick, да, верно. Дальше работаешь уже не с инттерфейсами eth0 eth1 а с bridge0 и хоть скока на него айпишников лепишь, но все то туда зачем? Айпишники провайдера на компы назначаются а не на бридж серваку. Ему то они нафига все? Разве не в том был смысл, чтобы у всех были разные айпи?

Как раздать серые ip провайдера в локальную сеть?

DeNick, бридж - это тупо объединение двух интерфейсов в один. Адрес уже назначается не на интерфейс а на бридж.

Грубо говоря двухпортовый, свитч получается.

А на рабочих станциях ставишь 2 айпишника.

Если рабочие станции на линуксе -

ip addr add адрес.полученный.от.провайдера/255.255.255.0 dev eth0
ip addr add адрес.внутри.вашей.локалки/255.255.255.0 dev eth0
ip route add default via адрес.шлюза.провайдера dev eth0

Ну а в винде тоже можно больше одного айпишника вешать на интерфейс. Вообще не проблема.

ещё некоторым пользователям нужно выходить через телефоны или планшеты в интернет

А их как НАТить будешь? Тут уже тогда проще один айпишник роутеру дать, как рабочей станции, но тогда опять же - один через госуслуги авторизуется, все получат доступ.

Почему WSL на Win11 не работает при включённой виртуализации?

aokihagara, погугли текст ошибки, у меня такое было, там вроде как через пауэршелл вопрос решается

Как написать скрипт который будет перемещать определенные файлы в разные папки?

блестяще изящно!

Почему сайты постоянно регистрируют 'подозрительный трафик' после установки Arch Linux?

Попробуйте (если вам провайдер выдает серый адрес) поперезагружать соединение с интернетом. Может с этого общего внешнего айпишника кто-то что-то брутит на том сайте? Ну и второй вариант - посмотрите траффик в tcpdump или wireshark, может у вас реально какой-то софт долбит запросами все ресурсы.

Как раздать серые ip провайдера в локальную сеть?

DeNick, я вот вас сразу понял)

Мы имеем:
Маршрут у провайдера на выданные вам адреса выдаются по маске 24?

Таакс.Получается вам выдан тырнет в один широковещательный домен.
Провайдера втыкаете в свою локалку, и назначаете всем компам вторичный адрес на интерфейсе - айпишник из подсети провайдера, а шлюз тот который выдан провайдером.
Всё. У всех все работает. И локалка и собственный внешний IP.

NAT - это уже горождение SNAT и т.д.,

Если хотите NAT то пожалуйста. НО я бы не городил NAT там где не надо.

NAT тут нужен только если вы совсем не доверяете провайдеру, и боитесь, что он себе пропишет на интерфейсе айпишник вашей подсети и увидит ваши локальные ресурсы. Но мне кажется ему это нафиг не нужно.

В общем - лучше файрвол настроить на рабочих станциях так, чтобы доступ в ваше локалку имели только компы с локалки. Чтобы сделать централизованно, можно через Ansible например.

Какую систему мониторинга посоветуете для кастомного мониторинга?

Дак а чем заббикс не устраивает? Права разграничить - можно. Какое-то действие при алерте можно пихнуть в "оповещения". Помню прикручивал скрипт оповещения для телеги, написанный на питоне. Туда сразу и действие можно зафигачить, и бота посадить, который команды принимает, и выполняет их в консоли.

Раз серверы кастомные - для каждого пилите шаблон. Ну а как еще?

Заббикс очень крутая и гибкая штука. Данные с серваков забирать - хоть как. Просто везде ставите zabbix_agent и какие хотите параметры там мониторьте.

Почему *что-то* постоянно сбрасывает базу данных wordpress/Woocommerce?

JyriG, ну это да. Странно конечно тогда. А хостинг shared или VPS?

Почему *что-то* постоянно сбрасывает базу данных wordpress/Woocommerce?

JyriG, посмотрите лог access.log, если у вас апач, какие запросы ходят на сервер. На моей практике было, что phpmyadmin торчал мордой в инет по стандартному адресу. Ну и еще может увидите подозрительные запросы, определите - может у вас шелл залит куда-то, и его дёргают.

Asterisk, почему обрываются звонки?

Денис Афонин, ааа так это на самом Yealink! Понял) А то думаю - что за фигня, даже в дефолтной конфигурации астериска такой параметр если и есть (а вроде как есть), то не такой же он должен был быть маленький.

Asterisk, почему обрываются звонки?

Денис Афонин, подскажи где этот параметр лежит? На будущее пригодится.

Asterisk, почему обрываются звонки?

Вадим, про порты - может так и есть. У меня с этим проблем никогда не было, но вот однажды звонили с ЦИТа, мы пока с их GrandSteram не согласовали порты, связь бывало рвалась. Порты согласовали - все ок стало. Возможно особенность GrandStream. С нашей стороны был SoftSwitch НТЦ Протей.

Asterisk, почему обрываются звонки?

Денис Афонин,

У вас дампы без RTP.

Как от 1100 номера приходит BYE?
Это абонент 1100 кладет трубку?

Мне интересны подробности, которых я не вижу в дампе который вы выложили в Я.Диск.

Судя по диаграмме на скриншоте выше, я вижу что после INVITE поток RTP длился 72 секунды, и завершился нормальным BYE от абонента 1850@172.25.2.191.

BYE само по себе без причины не отправляется, поэтому и спрашиваю - Абонент 1850 услышал тишину, потом сам положил трубку?

Или абонент просто разговаривал, и вдруг внезапно без какой либо паузы - отрубается связи и слышны короткие гудки?

Или тишина?

Нужны подробности.

Еще советую посмотреть в сторону RTP портов. Обычно на стороне SIP сервера есть настройка диапазона RTP портов (15000-30000) или типа того.

Проверьте, совпадает ли диапазон сервера с клиентами. В YeaLink где то в разделе SIP по-моему я видел.

Asterisk, почему обрываются звонки?

Rsa97,

только утилита sngrep, а не nsgrep.

Конечно ). Опечатался

Как работает Apache в bitrixVM?

Александр Панков, да вы phpinfo() гляньте, я уверен, что вы увидите какие conf файлы подключены, где они у вас хранятся и что модуль php всё же загружается.

И папка с конфигами может у вас лежать не в /etc/httpd а в /etc/apache2