Gamabunta 2 Posted 2013-06-25 10:11:52 Share Posted 2013-06-25 10:11:52 Обновил RB2011L до 6.1 версии, и всем доволен (наконец заработало reply-only на vlan'ах), если бы не одно но: dns постоянно грузит роутер на ~90%, конфиг тот-же, что и на предыдущей версии, но там такого не было. Проблема в сырой версии? Link to post Share on other sites
Ромка 568 Posted 2013-06-25 10:22:00 Share Posted 2013-06-25 10:22:00 (edited) Обновил RB2011L до 6.1 версии, и всем доволен (наконец заработало reply-only на vlan'ах), если бы не одно но: dns постоянно грузит роутер на ~90%, конфиг тот-же, что и на предыдущей версии, но там такого не было. Проблема в сырой версии? Аналогично заметил такой же глюк... Лечится только отключением DNS рилея. Борды, RB2011, RB751 Edited 2013-06-25 10:22:57 by Ромка Link to post Share on other sites
Ромка 568 Posted 2013-06-25 10:31:27 Share Posted 2013-06-25 10:31:27 (edited) Нашел лекарство... У меня роутеры получают по ПППоЕ белые адреса, запретил обращение к ДНС из интернета, нагрузка на роутер упала. Если интересно, само правило: /ip firewall filter add action=drop chain=input dst-address=91.XXX.XXX.XXX dst-port=53 protocol=\ udp UPD:У кого адреса динамические, можно попробовать запретить входящий трафик 53 порт udp на интерфейс смотрящий в интернет. Кстати, на ПППоЕ интерфейс, с интернета ко мне прилетало около 2 мбит трафика на 53 порт UDP Edited 2013-06-25 10:47:51 by Ромка Link to post Share on other sites
Gamabunta 2 Posted 2013-06-25 10:55:22 Author Share Posted 2013-06-25 10:55:22 Ромка Запрет входящих соединений на 53 udp порт - помогло, спасибо! Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now