Cual habra sido el error ?

Publicado por btocarmona, Abril 14, 2014, 11:55:56 PM

Tema anterior - Siguiente tema

btocarmona

amigos cual habra sido el problema ? resulta que siempre tengo el raptor en no mas de 250 conexiones y para sorpresa mia reinicie el raptor y luego del reinicio comenzo a elevar las conexiones y no paraba tal es asi que llego a mas de 20000 y volvi a reiniciar, y las conexiones no suben pero el uso del procesador por squid3 es del 100 % la verdad no se que sucedio. les dejo una cap.

http://s2.subirimagenes.com/fotos/previo/thump_8877571sin-ttulo.jpg


luistec

Cita de: btocarmona en Abril 14, 2014, 11:55:56 PM
amigos cual habra sido el problema ? resulta que siempre tengo el raptor en no mas de 250 conexiones y para sorpresa mia reinicie el raptor y luego del reinicio comenzo a elevar las conexiones y no paraba tal es asi que llego a mas de 20000 y volvi a reiniciar, y las conexiones no suben pero el uso del procesador por squid3 es del 100 % la verdad no se que sucedio. les dejo una cap.

http://s2.subirimagenes.com/fotos/previo/thump_8877571sin-ttulo.jpg


Pon el enlace de la imagen con mayor resolución, sobre el número de conexiones puedes revisar desde el webpanel en "Utilidades - N° de Conexiones po Usuarios".

Saludos.

btocarmona

Cita de: luistec en Abril 15, 2014, 12:00:41 AM
Pon el enlace de la imagen con mayor resolución, sobre el número de conexiones puedes revisar desde el webpanel en "Utilidades - N° de Conexiones po Usuarios".

Saludos.

Aca esta amigo Luistec habia puesto la previsualizacion,te comento que me habia fijado en el panel pero solo me mostraba dos ip que tenian no mas de 80 conexiones cada una
te dejo la cap



espero que se vea.

btocarmona

Cita de: luistec en Abril 15, 2014, 12:00:41 AM
Pon el enlace de la imagen con mayor resolución, sobre el número de conexiones puedes revisar desde el webpanel en "Utilidades - N° de Conexiones po Usuarios".

Saludos.

Aca esta amigo Luistec habia puesto la previsualizacion,te comento que me habia fijado en el panel pero solo me mostraba dos ip que tenian no mas de 80 conexiones cada una
te dejo la cap

http://www.subirimagenes.net/i/140415070915671341.jpg

espero que se vea.

esta muy mal mi internet en este momoento se publico dos veces esto

luistec

Cita de: btocarmona en Abril 15, 2014, 12:10:53 AM
Aca esta amigo Luistec habia puesto la previsualizacion,te comento que me habia fijado en el panel pero solo me mostraba dos ip que tenian no mas de 80 conexiones cada una
te dejo la cap

http://www.subirimagenes.net/i/140415070915671341.jpg

espero que se vea.

esta muy mal mi internet en este momoento se publico dos veces esto
Fijate en el WebPanel en la opcion Utilitarios - N° de Conexiones por Usuario, tambien puerdes revisar desde el mikrotik haciendo un torch, puede ser que tengas un ataque o un virus que te esta generando multiples conexiones.

Saludos

btocarmona

Cita de: luistec en Abril 15, 2014, 12:24:13 AM
Fijate en el WebPanel en la opcion Utilitarios - N° de Conexiones por Usuario, tambien puerdes revisar desde el mikrotik haciendo un torch, puede ser que tengas un ataque o un virus que te esta generando multiples conexiones.

Saludos

algo de eso estimo que debe ser la verdad me desconcerto porque estaba todo bien y ahora en utilitarios y nº de conexiones habiendo solo dos ip me mustra algo asi

     1 90.0.0.3
      6 90.0.0.100
   1831 192.168.10.2

nunca el raptor se me paso de 250 o quizas 300 conexiones pero casi siempre se mantiene en 180 estoy desconcertado.

btocarmona

Sigo con mi problema amigos el rapto me eleva las conexiones por arriba de las 2000 y mas tambien esto comenzo a suceder ayer si deshabilito la regla del Nat en mikrotik y dejo fuera de servicio el raptor bajan las conexiones pero cuando habilito se eleva muchisimo podrá ser que algun cliente tenga algun virus? aunque me fijo en la cantidad de conexiones del Mk y no supera las 400 o 600 conexiones. quien me podrá dar una mano.

firecold

Cita de: btocarmona en Abril 15, 2014, 02:48:17 PM
Sigo con mi problema amigos el rapto me eleva las conexiones por arriba de las 2000 y mas tambien esto comenzo a suceder ayer si deshabilito la regla del Nat en mikrotik y dejo fuera de servicio el raptor bajan las conexiones pero cuando habilito se eleva muchisimo podrá ser que algun cliente tenga algun virus? aunque me fijo en la cantidad de conexiones del Mk y no supera las 400 o 600 conexiones. quien me podrá dar una mano.

Amigo si es algun virus o le sube mucho las conexiones puede que le esten haciendo MITM o si su red es dhcp puede estarle haciendo un DHCP poisoning y un servidor como raptor en modo paralelo es la victima perfecta, yo le recomendaria verificar de donde vienen esas conexiones y cerrar esas conexiones por medio de MK o por medio de iptables, saludos

btocarmona

Amigo Firecold no he dado con el error si he restaurado mi raptor de la copia de seguridad que tengo limpia y volvi a cargar todo el cache backupeado y nuevamente me volvieron a elevar las conexiones, lo ultimo que hice fue deshacer todos los cambios realizado al agregar adblok y restaure un squid.conf original de la instalacion y aparentemente se recupero mi raptor y al fin comenzo a funcionar normalmente por ahora lo tendre investigando para ver si sucede nuevamente para descartar que no haya sido una de las maquinas de mi red infectada y que ahora este apagada.

luistec

Cita de: btocarmona en Abril 15, 2014, 09:06:39 PM
Amigo Firecold no he dado con el error si he restaurado mi raptor de la copia de seguridad que tengo limpia y volvi a cargar todo el cache backupeado y nuevamente me volvieron a elevar las conexiones, lo ultimo que hice fue deshacer todos los cambios realizado al agregar adblok y restaure un squid.conf original de la instalacion y aparentemente se recupero mi raptor y al fin comenzo a funcionar normalmente por ahora lo tendre investigando para ver si sucede nuevamente para descartar que no haya sido una de las maquinas de mi red infectada y que ahora este apagada.
Para que verifiques que IP es la que esta generando las excesivas conexiones, has un torch desde el Mikrotik.

Saludos.

btocarmona

Cita de: luistec en Abril 15, 2014, 09:12:34 PM
Para que verifiques que IP es la que esta generando las excesivas conexiones, has un torch desde el Mikrotik.

Saludos.

Gracias amigo por la sugerencia de moentos por suerte va todo bien, espero no tener que pasar por lo mismo.