Инет-шлюз. Раздача инета через форвардинг. В стате iptables вижу что трафик не форвардится, а потребляется самим шлюзом. Возможно что какой-то демон жрёт трафик по запросу из сети, как например apt-cacher-ng, когда вроде потребляет шлюз трафик, а реально уходит на комп в сети. Входящий канал забит на макс., исходящий на половину или чуть меньше. Перезагрузка ничего не даёт. Отцепил от локальной сети - бестолку, т.е. выходит что-то на шлюзе всё-таки.
ip на который идёт траф постоянно меняется.
Пользователь решил продолжить мысль 06 Сентября 2011, 04:16:18:
dnstop -4 -Q -i 8.8.8.8 eth0
1-й айпи - шлюз провайдера, 2-й - не знаю, 50 запросов в секунду прёт, что это?
Пользователь решил продолжить мысль 06 Сентября 2011, 04:29:25:
whois 202.162.28.26
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 202.162.0.0 - 202.162.31.255
netname: MNS-INTRANET
descr: VADS Sdn Bhd
descr: Kuala Lumpur
country: MY
admin-c: VIA1-AP
tech-c: VIA1-AP
remarks: service provider
mnt-by: APNIC-HM
mnt-lower: MAINT-MY-VADS
changed: hostmaster@apnic.net 19970821
changed: hm-changed@apnic.net 20031023
status: ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20070219
source: APNIC
role: VADS IP Administrator
address: VADS Bhd, Internet Service Provider
address: Kuala Lumpur, Malaysia
country: MY
phone: +6-03-7192729 ext 7197
fax-no: +6-03-7182584
e-mail: mnsi-tech@vads.com
trouble: mnsi-tech@vads.com
admin-c: DT23-AP
tech-c: DT23-AP
nic-hdl: VIA1-AP
mnt-by: MAINT-MY-VADS
changed: hm-changed@apnic.net 20070216
source: APNIC
WTF?!
Пользователь решил продолжить мысль 06 Сентября 2011, 04:38:44:
200 пакетов в секунду.