Удерживаемые Established подключения

Обсуждение оборудования и его настройки
Ответить
kharkov_max
Сообщения: 104
Зарегистрирован: 04 окт 2015, 21:38

Добрый день.

Потихоньку разбираюсь с нагрузкой на RB450G.
Обнаружил такую фишку.

В firewall - Connections до 15000 подключений, не уверен много это или мало, на подобном устройстве, в другом сегменте до 5000, хотя пользователей (ПК) там не меньше.
Шлюз выступает маршрутизатором локальных сетей.

Начал анализировать, на почтовый сервер более 5000, ну да бог с ним это почтовый сервер может так и нужно.
Начал смотреть свой комп, от него держится более 900 подключений в состоянии established, при этом 95% всех подключений идут на внутренний web сервер в другой сети маршрутизируемой этим RB450G
Проверял утром до запуска браузера, т.е. коннекты держаться еще со вчера колонка timeout говорит что есть подключения более 10 часов.
Мне кажется что это не нормально ....

Вопрос.
Нормальна ли такая ситуация?
Если нет то как ее можно лечить?

Данный mikrotik до меня настраивал другой человек, мог в поисках решения залезть куда то в дебри и что изменить какую нить настройку которая на это может влиять.
Я облазил все, но ни чего в глаза не кинулось ...

Заранее спасибо за помощь.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Для начала всё же какая у Вас средне-взвешенная нагрузка на РБ450?

В целом считаю 15000 подключений Established - много, скорее всего в рамках последних 24 часов
была какая-то огромная нагрузка на сеть (бродкастовый шторм, вирусы прошлись, бот-нет какой
то компьютер поймал).
У мена в организациях в среднем кол-во сессий от 700-800 до 5000 (это при 3-4х каналах, маркировках,
и примерно 75компьютеров + ВиФи сетка).....Было как-то давно 22-24 тысячи,
удалённо Винбоксу было тяжко их отобразить,но сеть работала, хотя Интернет канал был забит,
видать кто-то чё то делал или была попытка атаки......
В любом случаи, в том же окне где мы видим эти сессии, есть одна единственная кнопка - "Tracking"
там можно задать как раз таймаут, самый большой таймаут как раз у ТСП-Эстаблиш пакетов - 1 день.
Но я лично не менял у себя.

Но и всё же может начать от простого, перезагрузить роутер и посмотреть - будут ли кол-во сессий расти в течении 1-2х дней?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
kharkov_max
Сообщения: 104
Зарегистрирован: 04 окт 2015, 21:38

Спасибо за ответ.

1. Средняя нагрузка на RB450G 45-55%, иногда прыгает до 85-90%
2. Роутер был в Uptime почти 500 дней, позавчера я его перегрузил, за сутки кол-во сессий вернулось к изначальному состоянию, т.е. до 15000
Вирусов в сети нет 100%, ботов и штормов тоже.

На подобное состояние я уже как то давно обращал внимание, но не придал значение ...

PS.
Еще вопрос возник, я командой в консоли изменил timeout established подключений до 1го часа, но в настройках кнопки tracking вижу что стоит "Enabled = auto" и есть варианты no / yes.
Параметр что я менял изменился, это видно
При внесенных мной изменениях настройки применятся или еще необходимо переключать "Enable=yes" ?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

kharkov_max писал(а):Спасибо за ответ.

Да не за что...
kharkov_max писал(а):1. Средняя нагрузка на RB450G 45-55%, иногда прыгает до 85-90%

Может примерно скажите сколько компьютеров за роутером, или сеть как-то опишите,
может у Вас есть злостные любители торрентов(он просаживает в раз)?
kharkov_max писал(а):2. Роутер был в Uptime почти 500 дней, позавчера я его перегрузил, за сутки кол-во сессий вернулось к изначальному состоянию, т.е. до 15000
Вирусов в сети нет 100%, ботов и штормов тоже.

странно, столько сессий....может случайно что-то с сетью произошло,
мож где вилан слетел, мож где паразитный трафик всё же приходит?
kharkov_max писал(а):На подобное состояние я уже как то давно обращал внимание, но не придал значение ...

Может нагрузка выросла? за 500 дней сеть могла вырасти, добавился трафик, и мож
надо Вам роутер сменить...
Кстати, что там у него с памятью, сколько свободных из полных? Что показывает утилита Profile
kharkov_max писал(а):PS.
Еще вопрос возник, я командой в консоли изменил timeout established подключений до 1го часа, но в настройках кнопки tracking вижу что стоит "Enabled = auto" и есть варианты no / yes.
Параметр что я менял изменился, это видно
При внесенных мной изменениях настройки применятся или еще необходимо переключать "Enable=yes" ?

Я не менял, не подскажу, проще всё через Винбокс сделать, но я так понимаю, даже после того как Вы поменяли значения,
старые сессии пока так и будут весеть, так как для них значение ещё старое...попробуйте удалить эти сессии и посмотрите,
новые уже должны побыстрее по идеи исчезать...может поставить не 1час, а минут 15-20 (слишком маленькое значение делать тоже плохо).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить