***** شدن یک سری از ای پی ها از امروز صبح

البته دوستان زمانی که مشکل داشتیم یه چیزی که خیلی توجه منو به خودش جلب کرده بود روی روتر تعداد زیادی کانکشن icmp به هر آی پی داشتیم که از آی پی 123.123.123.123 و 111.111.111.111 پکت ارسال میشد و این دو آی پی رو روی روتز کلا بستیم و icmp روهم کلا روی همه سرورهامون بستیم. خداروشکر دیگه این مشکل پیش نیومد. ولی مطمئن نیستم که با اینکار مشکل حل شده باشه ولی شاید بی ربط هم نباشه.

نقل قول:

---

نوشته اصلی توسط da6276

البته دوستان زمانی که مشکل داشتیم یه چیزی که خیلی توجه منو به خودش جلب کرده بود روی روتر تعداد زیادی کانکشن icmp به هر آی پی داشتیم که از آی پی 123.123.123.123 و 111.111.111.111 پکت ارسال میشد و این دو آی پی رو روی روتز کلا بستیم و icmp روهم کلا روی همه سرورهامون بستیم. خداروشکر دیگه این مشکل پیش نیومد. ولی مطمئن نیستم که با اینکار مشکل حل شده باشه ولی شاید بی ربط هم نباشه.

---

جالبه، احتمالا مانند یک موتور جستحو عمل میکند...
ممکنه بفرمایید چگونه چک کردید و متوجه شدید؟ ممنون میشم کامل شرح بدید.

با تشکر.

نقل قول:

---

نوشته اصلی توسط 3245

جالبه، احتمالا مانند یک موتور جستحو عمل میکند...
ممکنه بفرمایید چگونه چک کردید و متوجه شدید؟ ممنون میشم کامل شرح بدید.

با تشکر.

---

کافیه یک میکروتیک نصب کنید و به عنوان گتوی وی پی اس ها ازش استفاده کنید ، بعد میتونید کانکشن ها رو مونیتور کنید و dst address رو مشاهده کنید و هرچی رو نخواستید روی فایروال ببندید.

نقل قول:

---

نوشته اصلی توسط da6276

البته دوستان زمانی که مشکل داشتیم یه چیزی که خیلی توجه منو به خودش جلب کرده بود روی روتر تعداد زیادی کانکشن icmp به هر آی پی داشتیم که از آی پی 123.123.123.123 و 111.111.111.111 پکت ارسال میشد و این دو آی پی رو روی روتز کلا بستیم و icmp روهم کلا روی همه سرورهامون بستیم. خداروشکر دیگه این مشکل پیش نیومد. ولی مطمئن نیستم که با اینکار مشکل حل شده باشه ولی شاید بی ربط هم نباشه.

---

سلام
سرورهای ما روتر دارند
لطفا از نحوه این کارتون عکس تهیه کنید و در اینجا بذارید تا من و بقیه دوستان یاد بگیریم و انجام بدیم
با تشکر

نقل قول:

---

نوشته اصلی توسط javadezati

سلام
سرورهای ما روتر دارند
لطفا از نحوه این کارتون عکس تهیه کنید و در اینجا بذارید تا من و بقیه دوستان یاد بگیریم و انجام بدیم
با تشکر

---

سه رول آخر رو که به رنگ آبی مشخص هست رو به همین صورت به فایروال روتر اضافه کنید

فایل پیوست 19910

نقل قول:

---

نوشته اصلی توسط da6276

سه رول آخر رو که به رنگ آبی مشخص هست رو به همین صورت به فایروال روتر اضافه کنید

http://www.webhostingtalk.ir/attachm...D-untitled-png

---

سلام
بابت عکس تشکر می کنم
2 تا سوال دارم
اول:وقتی آی پی جلوی این گزینه میدیم جهت مسدود کرد جلوش یک کادر هست تیک بذاریم یا خیر منظور این گزینه هست Src.Address
دوم: وقتی icmp رو انتخاب می کنیم و reject میزنیم در گزینه زیریش Reject With کدام گزینه رو در نوار ابزار باید انتخاب کنیم
با تشکر

نقل قول:

---

نوشته اصلی توسط javadezati

سلام
بابت عکس تشکر می کنم
2 تا سوال دارم
اول:وقتی آی پی جلوی این گزینه میدیم جهت مسدود کرد جلوش یک کادر هست تیک بذاریم یا خیر منظور این گزینه هست Src.Address
دوم: وقتی icmp رو انتخاب می کنیم و reject میزنیم در گزینه زیریش Reject With کدام گزینه رو در نوار ابزار باید انتخاب کنیم
با تشکر

---

مورد اول نیازی نیست.
برای مورد دوم هم گزینه icmp protocol unreachable رو باید انتخاب کنید.

نقل قول:

---

نوشته اصلی توسط da6276

مورد اول نیازی نیست.
برای مورد دوم هم گزینه icmp protocol unreachable رو باید انتخاب کنید.

---

انجام دادم و امیدوارم جلوگیری کنه
با تشکر

اقا به نظر من این ها با دیتاسنتر های ایرانی همچون (حالا صحیح نیست نام برد) حتما قراردادی بستند که تمامی ایپی رو بلاک کننند تا تمامی ایرانی ها از این دیتاسنتر ها سرور بگیرد

نقل قول:

---

نوشته اصلی توسط kayako

اقا به نظر من این ها با دیتاسنتر های ایرانی همچون (حالا صحیح نیست نام برد) حتما قراردادی بستند که تمامی ایپی رو بلاک کننند تا تمامی ایرانی ها از این دیتاسنتر ها سرور بگیرد

---

تایید میشود

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط da6276

مورد اول نیازی نیست.
برای مورد دوم هم گزینه icmp protocol unreachable رو باید انتخاب کنید.

---

ما اگر بخوایم الان میکروتیک بزاریم سر راه، ممکنه؟
چون مثل اینکه Gateway تغییر میکنه، درسته؟ و باید کلا از اول همه vps ها رو تنظیم کنیم؟