Gamabunta Опубликовано: 25 июня, 2013 Опубликовано: 25 июня, 2013 Обновил RB2011L до 6.1 версии, и всем доволен (наконец заработало reply-only на vlan'ах), если бы не одно но: dns постоянно грузит роутер на ~90%, конфиг тот-же, что и на предыдущей версии, но там такого не было. Проблема в сырой версии?
Ромка Опубликовано: 25 июня, 2013 Опубликовано: 25 июня, 2013 (изменено) Обновил RB2011L до 6.1 версии, и всем доволен (наконец заработало reply-only на vlan'ах), если бы не одно но: dns постоянно грузит роутер на ~90%, конфиг тот-же, что и на предыдущей версии, но там такого не было. Проблема в сырой версии? Аналогично заметил такой же глюк... Лечится только отключением DNS рилея. Борды, RB2011, RB751 Изменено 25 июня, 2013 пользователем Ромка
Ромка Опубликовано: 25 июня, 2013 Опубликовано: 25 июня, 2013 (изменено) Нашел лекарство... У меня роутеры получают по ПППоЕ белые адреса, запретил обращение к ДНС из интернета, нагрузка на роутер упала. Если интересно, само правило: /ip firewall filter add action=drop chain=input dst-address=91.XXX.XXX.XXX dst-port=53 protocol=\ udp UPD:У кого адреса динамические, можно попробовать запретить входящий трафик 53 порт udp на интерфейс смотрящий в интернет. Кстати, на ПППоЕ интерфейс, с интернета ко мне прилетало около 2 мбит трафика на 53 порт UDP Изменено 25 июня, 2013 пользователем Ромка
Gamabunta Опубликовано: 25 июня, 2013 Автор Опубликовано: 25 июня, 2013 Ромка Запрет входящих соединений на 53 udp порт - помогло, спасибо!
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас