Dear all,
Saya berlangganan internet pake v-sat, 64 kbps uplink, 256 kbps downlink.
Dari server-server internet, koneksi didistribusikan dengan manageable switch, ke jaringan lokal, yang dipecah menjadi subnet-subnet.
Setiap subnet dibuatkan gateway dengan rh9, yang belum diinstall snmp. Tapi traficnya bisa dipantau dari koneksi di manageable switch.
Beberapa hari ini uplink dari internet server flat di
60an kbps, meskipun downlink relatif bervariasi. Uplink dari gateway yang dipantau lewat manageable
switch lebih parah, karena uplink jauh lebih tinggi
dari downlink. Ada yang uplinknya mencapai 100an
kbps, sementara downlinknya hanya beberapa kbps
(hampir tidak kelihatan grafik downloadnya).
Beberapa port sudah ditutup, uplink sempat turun belasan menit, trus naik lagi.
Port apa saja? sudah check NETBIOS port 137 138 139? (uplink)
Clamav juga sudah diinstall di gateway subnet-subnet.
Don't rely on antivirus ... use your eyes
Hint : Aktifkan log di iptables, kemudian tampilkan log ke tty12
# echo "*.* /dev/tty12" >> /etc/syslog.conf # killall -HUP syslogd
[Alt][F12] utk lihat log, no X please ;)
Saya coba lihat pake iptraf di gteway subnet, tidak kelihatan flag SYN.
Koneksi internet jadi lambat sekali.
Saya pernah punya kasus begini di salah satu warnet (client windows, server linux slackware), gatewaynya (hardware) sering down gara-gara di flood worm, solusinya semua paket keluar di drop sebelum ke gateway (pake iptables) kemudian koneksi dibuka hanya utk yg diperlukan saja. Ketiga port diatas termasuk port yg di blok/drop.
</kompor mode on> Solusi lainnya? ... jangan pake windows, and there will be no worm. <kompor mode off>
Mohon sarannya.
Salam
Ery
-- rumy
-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
