cisco 881-pci-k9Прошу прощения, в настройках циско я не очень...
Сегодня с утра начал жутко тормозить маршрутизатор. Пошли большие потери по внутреннему vlan1 и внешнему FastEthernet4 порту. Далее полностью падает инет. Перезагрузка "решает" проблему максимум минут на 5. Т.е. в начале интет работает, далее начинаются задержки и минут через пять инет отваливается. Если отключить access-list 104 (отрубить доступ в инет)И ОБЯЗАТЕЛЬНО перегрузить маршрутизатор, то маршрутизатор начинает работать нормально, задержки на внешний порт (FastEthernet4) прекращаются полностью. Как только включаю правила access-list 104, практически сразу начинаются задержки, далее падение инета. Понимаю. что конфигурация не идеальна, но с ней маршрутизатор проработал несколько лет без всяких проблем. Netflow analyzer максимальную загрузку показывал по 143 (imap) порту. Это мне известная прога забирает почту. Порт для пробы перекрывал, результата нет. Как еще можно продиагностировать?Конфиг
Current configuration : 11872 bytes
!
! Last configuration change at 18:25:45 Moscow Tue Mar 15 2016 by denis
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname impex
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
enable secret 4 W
enable password
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
!
!
!
!
aaa session-id common
memory-size iomem 10
clock timezone Moscow 3 0
!
crypto pki trustpoint TP-self-signed-2906724978
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2906724978
revocation-check none
rsakeypair TP-self-signed-2906724978
!
crypto pki trustpoint test_trustpoint_config_created_for_sdm
subject-name e=sdmtest@sdmtest.com
revocation-check crl
!
!
crypto pki certificate chain TP-self-signed-2906724978
certificate self-signed 01
3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32393036 37323439 3738301E 170D3133 30343232 30373332
32345A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 39303637
32343937 3830819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100AD0D 663F0562 78E0E2BA EEAF7882 140FA8F6 94E33B80 3D4BEB71 EF211AA2
20F3B7BF 935F97B2 24693EA8 3CA45779 BC135BC1 2551736C C95438E8 8E10A566
9670145C 680C6604 9CE675DD 4CDEC67B C44D6178 FA2010D6 116164BF 644BD4F8
89F44336 EC3134D9 0C3DA730 FA7D97AA 17DD8F50 8E785DB3 2DB6957A 0DE424E2
9BED0203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603
551D2304 18301680 1446E44B BE7E6039 E486586B 527140E9 F0B5A44D 74301D06
03551D0E 04160414 46E44BBE 7E6039E4 86586B52 7140E9F0 B5A44D74 300D0609
2A864886 F70D0101 05050003 81810084 7213BDDB 91A2BFB7 31907E7D C9EB33C5
3E21CA0D 12F63152 9F62A635 F57FC5AD 4403BEEF 3B918915 08FAA016 82344DBA
23D96F3A 77965508 9C45A5D8 50E497F9 5A5E1A2A BA8197AF F28AC2F3 2F06C648
F3FF9D0A C5782301 1B935182 BE07C9A8 E43230B4 C4B542E8 4C087203 06F13534
4FD9BA0C 6F4C6E05 15D70FAA 4A3F8F
quit
crypto pki certificate chain test_trustpoint_config_created_for_sdm
!
!
!
!
!
ip vrf MyRouter
!
!
!
!
ip flow-cache timeout active 1
ip domain name orto.ru
ip name-server 84.47.177.77
ip name-server 85.91.99.99
ip name-server 192.168.3.5
ip inspect name block_url http urlfilter alert on
ip urlfilter allow-mode on
ip urlfilter cache 0
ip urlfilter exclusive-domain deny .kalarupa.com
ip urlfilter exclusive-domain deny .joydownload.com
ip urlfilter exclusive-domain deny .xmarks.com
ip urlfilter exclusive-domain deny .anonimno.biz
ip urlfilter exclusive-domain deny .pingway.ru
ip urlfilter exclusive-domain deny .youtube.ru
ip urlfilter exclusive-domain deny porno.ru
ip urlfilter exclusive-domain deny .changeip.ru
ip urlfilter exclusive-domain deny .webmurk.ru
ip urlfilter exclusive-domain deny .seogadget.ru
ip urlfilter exclusive-domain deny .freeproxy.ru
ip urlfilter exclusive-domain deny video.mail.ru
ip urlfilter exclusive-domain deny .ci-razvedka.ru
ip urlfilter exclusive-domain deny .pctoall.ru
ip urlfilter exclusive-domain deny .odnoklassniki.ru
ip urlfilter exclusive-domain deny .anonim.pro
ip urlfilter exclusive-domain deny .z5x.net
ip urlfilter exclusive-domain deny .anonymouse.org
ip urlfilter exclusive-domain deny porno
ip urlfilter exclusive-domain deny *porno*
ip urlfilter exclusive-domain deny .llaboratory.tk
ip urlfilter exclusive-domain deny *sex*
ip urlfilter audit-trail
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
license udi pid CISCO881-PCI-K9 sn FC
license boot module c880-data level advipservices
!
!
username
username
!
!
!
!
!
!
policy-map global_policy
!
csdb tcp synwait-time 30
csdb tcp idle-time 3600
csdb tcp finwait-time 5
csdb tcp reassembly max-memory 1024
csdb tcp reassembly max-queue-length 16
csdb udp idle-time 30
csdb icmp idle-time 10
csdb session max-session 65535
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key EuV4GRgN6y address 84.4
!
!
crypto ipsec transform-set ESP-3DES-SHA1 esp-3des esp-sha-hmac
mode tunnel
!
!
!
crypto map SDM_CMAP_2 1 ipsec-isakmp
description Tunnel to84.4
set peer 84.
set transform-set ESP-3DES-SHA1
match address 103
!
!
!
!
!
interface FastEthernet0
description int_ROC
switchport access vlan 3
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
description second_int
switchport access vlan 2
no ip address
!
interface FastEthernet4
description WAN$ETH-WAN$
ip address 84. 255.255.255.248
ip nat outside
ip inspect block_url out
ip virtual-reassembly in
duplex auto
speed auto
crypto map SDM_CMAP_2
!
interface Vlan1
description local
ip address 192.168.3.3 255.255.255.0
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1360
!
interface Vlan2
description second_int
ip address 192.168.1.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
shutdown
!
interface Vlan3
description ROC
ip address 192.168.6.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
shutdown
!
ip forward-protocol nd
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip flow-export version 5
ip flow-export destination 192.168.3.5 9996
!
ip dns server
ip nat sip-sbc
no ip nat service sip udp port 5060
ip nat pool ROC 192.168.6.2 192.168.6.2 netmask 255.255.255.0
ip nat pool IMPEX 84.47. 84.47. netmask 255.255.255.248
ip nat inside source static tcp 192.168.3.51 1494 interface FastEthernet4 4016
ip nat inside source route-map ROC pool ROC overload
ip nat inside source route-map SDM_RMAP_1 interface FastEthernet4 overload
ip route 0.0.0.0 0.0.0.0 84.47.156.233
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 23 permit 84.47.
access-list 23 remark CCP_ACL Category=17
access-list 23 permit 192.168.3.0 0.0.0.255
access-list 23 permit 169.254.0.0 0.0.255.255
access-list 23 permit 81.88.0.0 0.0.255.255
access-list 23 permit 79.165.0.0 0.0.255.255
access-list 100 remark CCP_ACL Category=4
access-list 100 remark IPSec Rule
access-list 100 permit ip 192.168.3.0 0.0.0.255 169.254.0.0 0.0.255.255
access-list 103 remark IPSec Rule
access-list 103 permit ip 192.168.3.0 0.0.0.255 169.254.0.0 0.0.255.255
access-list 104 remark CCP_ACL Category=18
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 213.208.166.30 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 213.248.54.203 eq smtp
access-list 104 remark alow_smtp
access-list 104 permit tcp any 194.85.88.0 0.0.0.255 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 213.180.204.38 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 194.67.23.111 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 62.213.70.42 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 195.34.32.101 eq smtp
access-list 104 remark block_smtp
access-list 104 deny tcp any any eq smtp
access-list 104 remark server1_smtp
access-list 104 permit tcp host 192.168.3.4 eq smtp any
access-list 104 remark block_server1
access-list 104 deny tcp host 192.168.3.4 eq pop3 any
access-list 104 remark server1_2
access-list 104 deny tcp any host 192.168.3.4 eq pop3
access-list 104 remark block_5.255.225.12
access-list 104 deny tcp any host 5.255.225.12
access-list 104 remark ya_d
access-list 104 deny tcp any 141.8.159.0 0.0.0.255
access-list 104 remark 8000
access-list 104 deny tcp any eq 8000 any eq 8000
access-list 104 remark 94.19.190.14
access-list 104 deny ip any host 94.19.190.14
access-list 104 deny ip 192.168.3.0 0.0.0.255 169.254.0.0 0.0.255.255
access-list 104 permit ip 192.0.0.0 0.255.255.255 any
access-list 105 remark CCP_ACL Category=1
access-list 105 permit udp host 192.168.3.5 eq domain any
access-list 105 permit ip 192.168.3.0 0.0.0.255 any
access-list 105 permit ip 84.47.0.0 0.0.255.255 any
access-list 105 permit ip 79.165.0.0 0.0.255.255 any
access-list 105 permit ip 81.88.0.0 0.0.255.255 any
access-list 106 permit ip host 192.168.3.114 any
access-list 106 permit tcp host 192.168.3.114 any
access-list 106 permit ip any 192.168.0.0 0.0.255.255
no cdp run
!
route-map SDM_RMAP_1 permit 1
match ip address 104
match interface FastEthernet4
set ip next-hop 84.47.156.233
!
snmp-server community public RO
snmp-server ifindex persist
snmp-server host 192.168.3.5 public
!
!
!
control-plane
!
!
banner exec ^C
---------------------
Error. Access denied.
^C
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 23 in
access-class 23 out
length 0
transport input telnet ssh
transport output telnet ssh
!
!
end
>[оверквотинг удален]
> line aux 0
> line vty 0 4
> access-class 23 in
> access-class 23 out
> length 0
> transport input telnet ssh
> transport output telnet ssh
> !
> !
> end1. покажите вывод команд:
sh logging
sh proc cpu sort (достаточно первых 15-20 строк)
sh proc cpu hist
sh ip inat tran
sh arp2. Избавтесь от DNS на маршрутизаторе. Судя по конфигу у вас внутри все равно есть DNS сервер - используйте его, не надо делать из маршрутизатора DNS сервер, это не его задачи).
no ip dns service3. Если уверены, что это действительно imap, то попробуйте поставить rate-limit (или шейпинг) на трафик по 143 порту.
>[оверквотинг удален]
> sh proc cpu sort (достаточно первых 15-20 строк)
> sh proc cpu hist
> sh ip inat tran
> sh arp
> 2. Избавтесь от DNS на маршрутизаторе. Судя по конфигу у вас внутри
> все равно есть DNS сервер - используйте его, не надо делать
> из маршрутизатора DNS сервер, это не его задачи).
> no ip dns service
> 3. Если уверены, что это действительно imap, то попробуйте поставить rate-limit (или
> шейпинг) на трафик по 143 порту.Перегрузил удаленно. Потихоньку начал тормозить..
Syslog logging: enabled (0 messages dropped, 27 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled)
No Active Message Discriminator.
No Inactive Message Discriminator.
Console logging: level debugging, 660 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level warnings, 8 messages logged, xml disabled,
filtering disabled
Exception Logging: size (4096 bytes)
Count and timestamp logging messages: disabled
Persistent logging: disabledNo active filter modules.
Trap logging: level informational, 687 message lines logged
Logging Source-Interface: VRF Name:Log Buffer (51200 bytes):
*Mar 15 17:46:58.195: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to up
*Mar 15 17:48:39.727: %LINK-3-UPDOWN: Interface FastEthernet2, changed state to up
*Mar 15 17:48:40.383: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to down
*Mar 15 17:48:42.495: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to up
*Mar 15 17:48:48.663: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet has invalid spi for destaddr=84.47.156.236
, prot=50, spi=0x5D10D116(1561383190), srcaddr=84.47.169.67, input interface=FastEthernet4
*Mar 15 17:49:05.571: %CRYPTO-4-IKMP_NO_SA: IKE message from 84.47.169.67 has no SA and is not an initialization offer
*Mar 15 17:50:38.819: %FW-4-TCP_OoO_SEG: Dropping TCP Segment: seq:1824549975 1400 bytes is out-of-order; expected seq:1
824526855. Reason: TCP reassembly queue overflow - session 192.168.3.143:49945 to 37.140.166.230:80
*Mar 15 17:51:05.447: %FW-4-TCP_OoO_SEG: Dropping TCP Segment: seq:787126786 1064 bytes is out-of-order; expected seq:78
7105282. Reason: TCP reassembly queue overflow - session 192.168.3.143:49955 to 37.140.166.230:80
----------------------------------CPU utilization for five seconds: 99%/2%; one minute: 99%; five minutes: 96%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
307 1578328 27527 57337 95.40% 95.04% 91.38% 0 DNS Server
117 31112 40485 768 0.74% 0.89% 0.88% 0 IP Input
308 71052 25506 2785 0.74% 0.94% 1.10% 0 DNS Server Input
5 5548 452 12274 0.37% 0.11% 0.13% 0 Check heaps
83 24996 8762 2852 0.22% 0.02% 0.11% 0 COLLECT STAT COU
2 656 560 1171 0.07% 0.02% 0.00% 0 Load Meter
30 4632 11641 397 0.07% 0.14% 0.15% 0 ARP Input
295 916 2877 318 0.07% 0.05% 0.05% 0 Per-Second Jobs
8 0 2 0 0.00% 0.00% 0.00% 0 Timers
9 0 72 0 0.00% 0.00% 0.00% 0 WATCH_AFS
10 0 1 0 0.00% 0.00% 0.00% 0 License Client N
11 0 1 0 0.00% 0.00% 0.00% 0 Image License br
13 0 567 0 0.00% 0.00% 0.00% 0 IPC Event Notifi
12 2188 48 45583 0.00% 0.08% 0.05% 0 Licensing Auto U
15 0 1 0 0.00% 0.00% 0.00% 0 IPC Session Serv
--------------------impex 09:38:46 PM Tuesday Mar 15 2016 Moscow
11111 111 111111
990000099999999000999999999999999990000009999999999999999999
990000099999999000999999999999999990000009999999999999999999
100 ************************************************************
90 ************************************************************
80 ************************************************************
70 ************************************************************
60 ************************************************************
50 ************************************************************
40 ************************************************************
30 ************************************************************
20 ************************************************************
10 ************************************************************
0....5....1....1....2....2....3....3....4....4....5....5....6
0 5 0 5 0 5 0 5 0 5 0
CPU% per second (last 60 seconds)111111111
000000000999999998999888877786656565444333552888
000000000999967468613829677402582202752642113112
100 #########****** * *
90 #############********* **
80 #################*##******* * ***
70 #########################**** * ***
60 #############################**** * ***
50 #################################*#*** ** ***
40 ######################################** ** ***
30 ##########################################** *#*
20 ################################################
10 ################################################
0....5....1....1....2....2....3....3....4....4....5....5....6
0 5 0 5 0 5 0 5 0 5 0
CPU% per minute (last 60 minutes)
* = maximum CPU% # = average CPU%
100
90
80
70
60
50
40
30
20
10
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7..
0 5 0 5 0 5 0 5 0 5 0 5 0
CPU% per hour (last 72 hours)
* = maximum CPU% # = average CPU%
-----------------------------------------------------------------
impex#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 84.47.156.233 0 0024.14ac.db80 ARPA FastEthernet4
Internet 84.47.156.236 - 0006.f646.309a ARPA FastEthernet4
Internet 192.168.3.1 0 20cf.3032.a679 ARPA Vlan1
Internet 192.168.3.3 - 0006.f646.3096 ARPA Vlan1
Internet 192.168.3.4 0 001e.6703.fe15 ARPA Vlan1
Internet 192.168.3.5 0 001e.670e.316d ARPA Vlan1
Internet 192.168.3.12 9 0025.b3f9.0a45 ARPA Vlan1
Internet 192.168.3.19 0 c8be.1926.4a78 ARPA Vlan1
Internet 192.168.3.20 59 c8be.1926.692c ARPA Vlan1
Internet 192.168.3.25 7 00e0.66ca.2897 ARPA Vlan1
Internet 192.168.3.26 27 d050.9924.d545 ARPA Vlan1
Internet 192.168.3.71 8 78a5.dd08.3a51 ARPA Vlan1
Internet 192.168.3.102 0 485b.39af.0b3a ARPA Vlan1
Internet 192.168.3.105 0 448a.5b23.d908 ARPA Vlan1
Internet 192.168.3.112 0 5046.5d8f.5bf6 ARPA Vlan1
Internet 192.168.3.115 0 4a83.3300.43a2 ARPA Vlan1
Internet 192.168.3.117 11 000b.4ff4.71b3 ARPA Vlan1
Internet 192.168.3.128 0 5046.5d6a.3873 ARPA Vlan1
Internet 192.168.3.130 0 5046.5d9e.c5f0 ARPA Vlan1
Internet 192.168.3.136 55 c8cb.b85c.dac9 ARPA Vlan1
Internet 192.168.3.140 0 4ab9.f7b5.72f1 ARPA Vlan1
Internet 192.168.3.143 0 bc5f.f4f1.2b89 ARPA Vlan1
Internet 192.168.3.144 56 c454.4411.5445 ARPA Vlan1
Internet 192.168.3.153 0 94de.80ff.42fb ARPA Vlan1
Internet 192.168.3.156 0 4a1e.836d.2933 ARPA Vlan1
Internet 192.168.3.160 0 000d.8843.cf5c ARPA Vlan1
Internet 192.168.3.163 23 c8b3.734e.2126 ARPA Vlan1
Internet 192.168.3.168 0 bc5f.f464.5fd2 ARPA Vlan1
Internet 192.168.3.172 0 94de.80db.63b2 ARPA Vlan1
Internet 192.168.3.180 0 4ac9.db67.fd3c ARPA Vlan1
Internet 192.168.3.182 0 20cf.30be.3ba7 ARPA Vlan1
Internet 192.168.3.183 19 c434.6b15.70dc ARPA Vlan1
Internet 192.168.3.184 0 0025.22dd.1ad4 ARPA Vlan1
Internet 192.168.3.195 0 4ac3.094b.5dd3 ARPA Vlan1
Internet 192.168.3.197 0 bc5f.f4af.c83c ARPA Vlan1
Internet 192.168.3.198 0 94de.80fc.4de4 ARPA Vlan1
Internet 192.168.3.203 25 f81a.67c2.f721 ARPA Vlan1
Internet 192.168.3.205 0 c860.00ec.afcf ARPA Vlan1
Internet 192.168.3.206 0 6c62.6d0e.a41a ARPA Vlan1
Internet 192.168.3.212 0 4aff.e7f1.c226 ARPA Vlan1
-----------------------------------------------------------------------
impex#sh ip nat tran
Pro Inside global Inside local Outside local Outside global
tcp 84.47.156.236:7042 192.168.3.1:23 --- ---
tcp 84.47.156.236:4018 192.168.3.1:1494 --- ---
tcp 84.47.156.236:4019 192.168.3.1:3389 79.165.16.251:52253 79.165.16.251:52253
tcp 84.47.156.236:4019 192.168.3.1:3389 --- ---
tcp 84.47.156.236:21 192.168.3.4:21 --- ---
tcp 84.47.156.236:80 192.168.3.4:80 --- ---
tcp 84.47.156.236:9038 192.168.3.4:90 --- ---
tcp 84.47.156.236:443 192.168.3.4:443 --- ---
tcp 84.47.156.236:9039 192.168.3.4:3389 --- ---
tcp 84.47.156.236:7032 192.168.3.5:3389 79.165.16.251:52254 79.165.16.251:52254
tcp 84.47.156.236:7032 192.168.3.5:3389 --- ---
tcp 84.47.156.236:9995 192.168.3.5:9995 --- ---
udp 84.47.156.236:5060 192.168.3.9:5060 --- ---
tcp 84.47.156.236:7037 192.168.3.39:3389 --- ---
tcp 84.47.156.236:4016 192.168.3.51:1494 --- ---
tcp 84.47.156.236:7038 192.168.3.102:3389 --- ---
tcp 84.47.156.236:3010 192.168.3.105:3389 --- ---
tcp 84.47.156.236:56726 192.168.3.105:56726 37.252.248.70:443 37.252.248.70:443
tcp 84.47.156.236:7040 192.168.3.108:3389 --- ---
tcp 84.47.156.236:7041 192.168.3.109:3389 --- ---
tcp 84.47.156.236:7031 192.168.3.113:3389 --- ---
udp 84.47.156.236:1059 192.168.3.115:51880 85.195.88.14:51880 85.195.88.14:51880
tcp 84.47.156.236:3011 192.168.3.119:3389 --- ---
tcp 84.47.156.236:7034 192.168.3.125:3389 --- ---
tcp 84.47.156.236:7046 192.168.3.127:3389 --- ---
tcp 84.47.156.236:49870 192.168.3.128:49870 64.4.23.167:40015 64.4.23.167:40015
tcp 84.47.156.236:49872 192.168.3.128:49872 23.5.104.144:443 23.5.104.144:443
tcp 84.47.156.236:49878 192.168.3.128:49878 178.255.156.103:5938 178.255.156.103:5938
tcp 84.47.156.236:64136 192.168.3.130:64136 178.237.18.209:443 178.237.18.209:443
tcp 84.47.156.236:13748 192.168.3.136:13748 15.240.236.51:5222 15.240.236.51:5222
tcp 84.47.156.236:7045 192.168.3.140:3389 --- ---
udp 84.47.156.236:1042 192.168.3.140:51880 85.195.88.14:51880 85.195.88.14:51880
tcp 84.47.156.236:7048 192.168.3.143:3389 --- ---
tcp 84.47.156.236:49936 192.168.3.143:49936 192.168.1.1:1780 192.168.1.1:1780
tcp 84.47.156.236:4021 192.168.3.148:3389 --- ---
tcp 84.47.156.236:7053 192.168.3.155:3389 --- ---
udp 84.47.156.236:1029 192.168.3.156:51880 85.195.88.14:51880 85.195.88.14:51880
tcp 84.47.156.236:63048 192.168.3.160:63048 91.190.219.44:12350 91.190.219.44:12350
tcp 84.47.156.236:63118 192.168.3.160:63118 213.199.179.176:40012 213.199.179.176:40012
tcp 84.47.156.236:63133 192.168.3.160:63133 65.52.108.74:443 65.52.108.74:443
tcp 84.47.156.236:7044 192.168.3.165:3389 --- ---
tcp 84.47.156.236:7051 192.168.3.166:3389 --- ---
tcp 84.47.156.236:52065 192.168.3.168:52065 176.9.56.5:443 176.9.56.5:443
tcp 84.47.156.236:52103 192.168.3.168:52103 54.243.100.98:443 54.243.100.98:443
tcp 84.47.156.236:52107 192.168.3.168:52107 91.190.217.48:12350 91.190.217.48:12350
tcp 84.47.156.236:52108 192.168.3.168:52108 111.221.77.150:33033 111.221.77.150:33033
tcp 84.47.156.236:7050 192.168.3.172:3389 --- ---
tcp 84.47.156.236:60997 192.168.3.172:60997 65.55.223.48:80 65.55.223.48:80
tcp 84.47.156.236:61001 192.168.3.172:61001 65.54.225.168:443 65.54.225.168:443
tcp 84.47.156.236:61002 192.168.3.172:61002 65.52.108.74:443 65.52.108.74:443
udp 84.47.156.236:1036 192.168.3.180:51880 85.195.88.14:51880 85.195.88.14:51880
tcp 84.47.156.236:1860 192.168.3.182:1860 37.252.230.19:5938 37.252.230.19:5938
tcp 84.47.156.236:10055 192.168.3.183:10055 15.201.145.51:5222 15.201.145.51:5222
tcp 84.47.156.236:7039 192.168.3.184:3389 --- ---
tcp 84.47.156.236:59529 192.168.3.184:59529 91.190.219.37:80 91.190.219.37:80
tcp 84.47.156.236:59530 192.168.3.184:59530 65.55.223.24:40026 65.55.223.24:40026
tcp 84.47.156.236:59548 192.168.3.184:59548 65.52.108.74:443 65.52.108.74:443
tcp 84.47.156.236:7030 192.168.3.194:3389 --- ---
udp 84.47.156.236:1053 192.168.3.195:51880 85.195.88.14:51880 85.195.88.14:51880
tcp 84.47.156.236:7047 192.168.3.197:3389 --- ---
tcp 84.47.156.236:59514 192.168.3.197:59514 91.190.219.39:12350 91.190.219.39:12350
tcp 84.47.156.236:59553 192.168.3.197:59553 65.52.108.74:443 65.52.108.74:443
tcp 84.47.156.236:7049 192.168.3.198:3389 --- ---
tcp 84.47.156.236:52673 192.168.3.198:52673 52.0.253.154:4244 52.0.253.154:4244
tcp 84.47.156.236:7052 192.168.3.205:3389 --- ---
tcp 84.47.156.236:53457 192.168.3.205:53457 157.55.130.144:40025 157.55.130.144:40025
tcp 84.47.156.236:53496 192.168.3.205:53496 217.69.141.229:2042 217.69.141.229:2042
tcp 84.47.156.236:53514 192.168.3.205:53514 217.20.155.50:5222 217.20.155.50:5222
tcp 84.47.156.236:54384 192.168.3.205:54384 91.190.218.54:12350 91.190.218.54:12350
tcp 84.47.156.236:54568 192.168.3.205:54568 178.237.18.196:443 178.237.18.196:443
tcp 84.47.156.236:3763 192.168.3.206:3763 91.190.219.45:443 91.190.219.45:443
tcp 84.47.156.236:3825 192.168.3.206:3825 40.127.129.109:443 40.127.129.109:443
tcp 84.47.156.236:4183 192.168.3.206:4183 157.55.56.142:40009 157.55.56.142:40009
tcp 84.47.156.236:4213 192.168.3.206:4213 65.52.108.74:443 65.52.108.74:443
udp 84.47.156.236:51880 192.168.3.212:51880 85.195.88.14:51880 85.195.88.14:51880
---------------------------------------------------пинг спустя несколько мин работы:
твет от 84.47.156.236: число байт=32 время=616мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=577мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=1519мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=1577мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=12мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=515мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=942мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=560мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=1077мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=1113мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=4мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=266мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=785мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=804мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=2055мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=24мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=17мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=328мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=233мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=741мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=81мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=965мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=286мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=1170мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=853мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=219мс TTL=246
Ответ от 84.47.156.236: число байт=32 время=126мс TTL=246
> CPU utilization for five seconds: 99%/2%; one minute: 99%; five minutes: 96%
> PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
> 307 1578328 27527 57337 95.40% 95.04% 91.38% 0 DNS ServerВсе ресурсы сожрал встроенный DNS сервис.
Еще раз: DNS сервер - не основная задача маршрутизатора. У вас в конфигурации указано, что в приватной сети есть некий DNS сервер. Используйте его в качестве DNS сервера для пользователей и внутренних серверов. Или разрешите всем обращаться к публичным DNS.
>> CPU utilization for five seconds: 99%/2%; one minute: 99%; five minutes: 96%
>> PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
>> 307 1578328 27527 57337 95.40% 95.04% 91.38% 0 DNS Server
> Все ресурсы сожрал встроенный DNS сервис.
> Еще раз: DNS сервер - не основная задача маршрутизатора. У вас в
> конфигурации указано, что в приватной сети есть некий DNS сервер. Используйте
> его в качестве DNS сервера для пользователей и внутренних серверов. Или
> разрешите всем обращаться к публичным DNS.Да, спасибо. Остановка днс решила проблему.
Не понятно только, почему теперь пересылка на внешние днс сервера не работает... Хотя не. Почему то с выключенным днс на маршрутизаторе, через него проподает возможность выйти в инет. А вот в локалку он пропускает. Не подскажете, в чем проблема?Все, спасибо большое. Заработало.