Еще раз :D : Есть маршрутизатор , он BGP не занимается, это для внутренней маршрутизации, на нем я хочу сделать Mirror порта аплинкового, по которому входит \ выходит трафик на определенный узловой участок, из этого порта я воткну пачкордик в 1 Gb/s сетевуху в любой сервер , на любой оси.... И вот там ... на этом сервере, мне надо анализировать этот поток входящего\исходящего трафика с целью выявления аномалий.
Куда мне надо выносить анализатор?
ТС, во первых lsmensors - это полный треш, никогда ему не доверял и никогда не буду доверять, проверено на опыте, показывает то - что ему хочется.... это факт!!!! Было у меня почти аналогичное, пищала тачка, на сенсорах не 120 C конечно но под 100 было .... подошел к тазику, открыл .... потрогал... и закрыл... :)))))) потому что рукой нормально мог касаться... какие там 100, там на вскид и 50 не было......
По этому моя рекомендация: замерять теплоотдачу внешними сенсорами, есть куча ручек-указок которые при наведении на CPU (или другие детали) покажут их температуру... ДЦ такими штуками должен обладать в принципе... ну , а если нет, то стоит такое чудо в районе 20-30$...... Очень уже часто те сенсоры которые на мамке - показывают что попало....
Вообще спросите в ДЦ у техника сервер "теплый" или "холодный"..... быть может вы тут уже неделю паникуете, а там как бы и с температурой все ОК... ?
при 120C да с пасивным охлаждением..... мало вероятно что оно бы работало...
А еще как вариант замечу, что теплоотдача может быть завышенной по тому, что например сгорели кулера, но не в вашем юните а в том который стоит сверху или с низу вашего .... ;))) ну а там этого могли и не заметить пока что :)))
Пример девайса который меряет: http://masteram.com.ua/ru/AXIOMET-AX-6520-Infra-Red-Thermometer-with-Laser-Sighting-and-Backlit-Display.php , это конечно не самый бюджетный вариант, есть гораздо проще, размером с термометр обычный, и стоит на пару сотен гривен дешевле.... надо искать.
ТС, Выдайте рутовый пароль, еще на первой страничке бы "дискуссия ни о чем" закончилась :)
Я блин уже утратил смысл , то ли я запутался, то ли вы пишите то одно то другое, в самом начале вы описали ситуацию в которой добавленный левый маршрут не работает, и все продолжает уходить в default.... я показал вам опцию путем которой это можно отключить... Если я что-то не верно понял , ткните носом, может вы сейчас 1м постом прорезюмируете все 3 страницы? И если таки не решена проблема, то попробуем поискать еще пути, но я почему-то ранее был уверен что Dead Gateway именно то что вам надо.
Я скорее всего буду делать mirror порта на пограничном маршрутизаторе, а вот на стороне приема нужен анализатор.
Линк я мало вероятно найду :( Потому что листал какие-то обзоры..... наткнулся на статейку.... я и суть то передать ее сейчас толком еле смог, не то что бы вспомнить где это я на неё наткнулся, но смысл то мне придумывать, просто решил уточнить, потому что все новое как правило проходит некий срок тестирования пока не устоится..... я лично SSD еще не гонял, вот по этому и решил спросить.
Не , это опция выбирающая гетвей по умолчанию в случае падения GW указанного в маршруте, в вашем случае именно так и происходит.... вы добавляете роут в никуда, эта функция определяет что гетвей недоступен и шлет все в тот который по умолчанию. (соответственно ничего как бы не меняется)
Блин вы шутите, посмотрите аналогичную опцию на свою архитектуру :) 200% есть ....
ТС, согласно вашему выводу netstat через ваш сервер не может отправляться почта!!!! Какие у вас настройки почтовой программы из которой "отправляется" или как вы вообще отправляете?
ТС, у меня такое впечатление что смотреть надо в сторону приоритетов по маршрутизации, помнится мне что-то из каких-то давних рассказов, что интерфейс с тунелем имеет больший приоритет нежели eth физический.... точно утверждать не буду, но в теории метрики или дистанции должны помочь. Либо надо не менять default route при включении VPN-a, но потом роутить весь нужный трафик в VPN... Либо надо завышать метрику для маршрута по умолчанию.
Не забываем еще что в винде, если указанный GW в маршруте недоступен... используется default gw.... Как-то это звалось типа (gateway detection).....
Romka_Kharkov добавил 01.05.2011 в 08:00
Нашел решение вашей проблемы:
Таки то о чем я говорил, Dead GateWay Detection
Читаем тут как отключить:
http://www.itsecdb.com/oval/definition/oval/gov.nist.usgcb.windowsseven/def/126/MSS-EnableDeadGWDetect-Allow-automatic-detection-of-dead-.html
Следом делаем:
где z.z.z.z заведомо левый ИП адрес... (типа 1.1.1.1)
Теперь переключение при смерти GW происходить не будет, т.е вы теряете некую динамику процесса если таковая вообще нужна вам, но будет работать как Nullroute по сути
ADD:
Проверил на Win7 64bit работает отлично, не знаю какие еще последствия может вызвать данная опция, но в целом выглядит так, поставил на ping сеточку в миру, потому поменял ключик в реестре, рестартанул сеть, прописал левый машрут - пинг пропал....
Romka_Kharkov добавил 01.05.2011 в 08:06
Ха, первый глюк отловил ;))))) После того как убрал роут, данная сеть не переключилась на default GW :))) Пришлось рестартить интерфейс :) (Ну собственно та динамика о которой я говорил :D :D :D)
Romka_Kharkov добавил 01.05.2011 в 08:08
Ах да, ключ который описан по ссылке у меня в дереве называется почему-то: DeadGWDetectDefault
Romka_Kharkov добавил 01.05.2011 в 08:09
И вот еще может быть полезно: http://www.ietf.org/rfc/rfc816.txt :D
