Проброс порта и высокий пинг

[borockov 0]

Всем доброго времени суток, прошел почти месяц, полет был нормальный, старый роутер был заменян на микротик, были проброшены нужные порты на видеосервер, и вроде все было отлично, но сегодня опять начались лаги, пинг на сервере опять начал расти, при этом на остальных пк, все нормально, в общем вернулся к тому, с чего начал, никак не могу понять по итогу, что происходит? Закрыл все стандартные порты на роутере, поменял роутер, проверил сеть на наличие петли, теперь грешу на материнскую плату сервера =( 

[Станислав 0]

Здравствуйте !
Ну если смена сетевого оборудования решила вопрос на месяц, при чем здесь материнская плата?
Вероятнее всего, что-то с сетью или с сетевым оборудованием не так.

[borockov 0]

5 минут назад, Станислав сказал:

Здравствуйте !
Ну если смена сетевого оборудования решила вопрос на месяц, при чем здесь материнская плата?
Вероятнее всего, что-то с сетью или с сетевым оборудованием не так.

Подумал может проблема во встроенной сетевой карте, на сервере? Так же на сервере замер скорости интернета показывает примерно половину от заявленной скорости провайдера, а на остальных, все пашет как положено

Изменено 20 Октября 2020 пользователем borockov

[Станислав 0]

Ну это просто проверить - поставьте для теста отдельную сетевую карту и посмотрите.

Но мало вероятно, что встроенная сетевая перестала быть проблемой при смене роутера, верно?

[borockov 0]

2 минуты назад, Станислав сказал:

Ну это просто проверить - поставьте для теста отдельную сетевую карту и посмотрите.

Но мало вероятно, что встроенная сетевая перестала быть проблемой при смене роутера, верно?

Да, конечно, я согласен с вами. Проверял отдельной сетевой картой, результат такой же

[unlifer 0]

Здравствуйте.

18 часов назад, borockov сказал:

Подумал может проблема во встроенной сетевой карте, на сервере? Так же на сервере замер скорости интернета показывает примерно половину от заявленной скорости провайдера, а на остальных, все пашет как положено

Я бы ещё порекомендовал кое-что, но это довольно таки муторная работа и времени много займёт, но всё же:

1. Проверить на всех компах в сети наличие торрентов, может, даже и вирусов.

2. Проверить наличие мультикаст- и бродкаст-трафика, как на компах в сети, так и в настройках камер.

3. Пройтись физически по всей сети... А именно - в момент, когда сервак начнёт глючить, подходите к каждому коммутатору, выдёргиваете поочередно патч-корды (идущие на другие устройства в сети - коммутаторы, камеры, другой сервер ОТ, компьютеры, ЧПУ и прочее) и параллельно отслеживаете выравнялся пинг или нет. Если проблема в сети, то так можно выявить косячный сегмент, уменьшая круг подозреваемых

К чему я клоню:

1. вирусы, криво настроенные торренты или иные приложения могут занимать порты,

2. мультикаст- и бродкаст-трафик может сильно забивать сеть, при том даже производить это адресно, то есть воздействуя только на определённое устройство \ группу устройств,

3. и к тому, что может глючить какой-то коммутатор в сети, может сетевая карта на любом устройстве в сети, может на какое-то устройство кабель идёт повреждённый (крысы погрызли, люди затоптали или чем-то придавили) - всё это может вызывать сбои в сети.

4. Не стоит и исключать попытки взлома, DDoS-атаки и прочее со стороны интернета.

 

ПС. Можно, конечно, и визуально выявить проблемный коммутатор (на котором находится косячный сегмент сети) по индикации, но это сложно или даже не возможно объяснить - у меня это выходит интуитивно + опыт работы с сетями (монтаж, диагностика, настройка, пуско-наладка) немаленький - 15-16 лет.

 

19 часов назад, borockov сказал:

старый роутер был заменян на микротик

Тут бы порекомендовал ещё кое-что:

1. Очень надеюсь, что Вы с нуля настроили его, со сбросом настроек.

2. Также надеюсь, что обновили до последней прошивки stable.

3. Закрыть все службы в IP - Services, кроме winbox. Для winbox прописать доступ только с локальной сети организации - 192.168.1.0/24. При необходимости оставить и www, но тоже ограничить только сетью организации.

4. Отключить если включено IP - Web Proxy и IP - Socks.

5. Отключить всё в IP - Firewall - Service Ports.

6. В IP - Firewall - Filter Rules прописать следующие правила выше всех по приоритету:

add action=jump chain=forward connection-state=new in-interface=WAN jump-target=ANTIDDOS src-address-list=!NONDDOS
add action=jump chain=input connection-state=new in-interface=WAN jump-target=ANTIDDOS src-address-list=!NONDDOS
add action=drop chain=forward connection-state=new src-address-list=BANLIST
add action=return chain=ANTIDDOS dst-limit=10,10,src-address/10s
add action=add-src-to-address-list address-list=BANLIST address-list-timeout=3d chain=ANTIDDOS

, где WAN - внешний интерфейс роутера, ANTIDDOS - просто маркировка пакетов, NONDDOS - список адресов, которые не надо блокировать, BANLIST - список заблокированных адресов, формируется автоматически.

 

ППС. Можно попробовать ещё поставить на проблемный сервер программу BinaryPlant ARP Monitor (предварительно поставив WinPcap). Возможно, с помощью неё можно будет выявить, есть ли мульткаст- и бродкаст-трафик в сети, и отследить адрес виновника.

[borockov 0]

Ух ты, серьезный мануал, спасибо большое =)

[unlifer 0]

Лишь бы помог этот мануал