Растет количество State table size
-
Сейчас конечно мало соединений, после перезагрузки. За ночь достигает 7000 соединений, фактически при простое. IPv6 не используется
В Diagnostics: Show States в основном это:
-
проверь закрыты ли подключения на lan по петлевому адресу (например по умолчанию есть правило разрешено всем и всему выходить через нат). скорее всего что то в локалке сидит и шлет тебе и всему миру большие приветы.
при 800 пользователях у меня висит всего в районе 3-4 тысяч. -
Нашел ответ, вчера решил поэкспериментировать со squid+squidguard, поломал все решил восстановить конфигурацию не удалив пакеты squid. Случайно при перезагрузке увидел что сервис останавливается "/usr/local/etc/rc.d/squid.sh stop…". Вообщем в Diagnostics-> Backup/restore-> нажал Reinstall Packages.
Пока наблюдаю:
И как-то все равно, около половины соединений lo0
-
все равно не нормально это. многовато как-то если ты сидишь 1 с этим шлюзом. специально проверил.
1 я сижу за натом + установлено squid/snort/dansguard всего 37 -
Сейчас конечно мало соединений, после перезагрузки. За ночь достигает 7000 соединений, фактически при простое. IPv6 не используется
Была похожая проблема на одном из шлюзов. Как оказалось был взломан один сервак, который слал непонятные пакеты по всему миру.
Пришлось пересмотреть политику безопасности, закрыть порты. Сервак пришлось чистить от вирусной программы. Теперь все нормально.
Проверьте открыты ли RDP, ssh, ftp порты. Возможно какой-то комп в сети заражен -
Сейчас конечно мало соединений, после перезагрузки. За ночь достигает 7000 соединений, фактически при простое. IPv6 не используется
Покажите правила fw LAN\WAN\etc.
