Перейти до

Левый трафик Микротик

vlad3333

Автор: vlad3333,
в Софт

 Share Подписчики 2

Рекомендованные сообщения

vlad3333

vlad3333 0

Опубликовано:
Опубликовано:

Всем добрый день, столкнулся с такой проблемой:

имеется pppoe сервер на Микротике, есть 2 интерфейса - внутренний и внешний, на внешнем подключен аплинк (static IP), наблюдается проблема - на внешнем интерфейсе левая сетевая активность, т.е. если на внутреннем 30\5Мбит\с и 3к\1к pps, то на внешнем в этот момент скорость где-то 35\10Мбит\с, а пакетов 8к\8к pps, так понимаю лаги в сети из-за этой активности. Кто знает, что делать или сталкивался, прошу помочь, за ранее спасибо.

Ссылка на сообщение
Поделиться на других сайтах
vlad3333

vlad3333 0

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

нет, не включено, запустил torch, и вроде как нашел левый трафик, в Dst.adress был один из моих реальников, который был в резерве и ни кем не должен был использоваться, что за прикол не пойму, причем пускаю на него трассу, она идет и заканчивается прыжками от шлюза аплинка к моему внешнему интерфейсу и так по-ходу бесконечно, что делать? подскажите пожалуйста

Відредаговано vlad3333
Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 565

Опубліковано:
Опубліковано: (відредаговано)

нет, не включено, запустил torch, и вроде как нашел левый трафик, в Dst.adress был один из моих реальников, который был в резерве и ни кем не должен был использоваться, что за прикол не пойму, причем пускаю на него трассу, она идет и заканчивается прыжками от шлюза аплинка к моему внешнему интерфейсу и так по-ходу бесконечно, что делать? подскажите пожалуйста

Если у вас есть некая подсеть реальных адресов, добавьте ее в blackhole route и левый трафик, который предназначался неиспользуемым адресам пропадет. Вообще это нужно делать на шлюзе/пограничном роутере.

Відредаговано Ромка
Ссылка на сообщение
Поделиться на других сайтах
BlackVS

BlackVS 35

Опубліковано:
Опубліковано:

Ну так шлюз посылает на Ваш роутер, на роутере ип не пробит - значит пакеты роутером отправляются по дефолтному роуту (на шлюз), тот опять отправляет на роутер и так пока пакет не помрет (TTL)... Добавьте правило в фаерволе дропать все пакеты для неиспользуемых Ваших ип.

Ссылка на сообщение
Поделиться на других сайтах
vlad3333

vlad3333 0

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

 

нет, не включено, запустил torch, и вроде как нашел левый трафик, в Dst.adress был один из моих реальников, который был в резерве и ни кем не должен был использоваться, что за прикол не пойму, причем пускаю на него трассу, она идет и заканчивается прыжками от шлюза аплинка к моему внешнему интерфейсу и так по-ходу бесконечно, что делать? подскажите пожалуйста

Если у вас есть некая подсеть реальных адресов, добавьте ее в blackhole route и левый трафик, который предназначался неиспользуемым адресам пропадет. Вообще это нужно делать на шлюзе/пограничном роутере.

 

Если я правильно понял, то это так/ip routeadd disabled=no distance=1 dst-address=1.1.1.1 type=blackhole , где 1.1.1.1 данный реальник, верно? Исправтье пожалуйста есле че не так

Вроде помогло, только в таком случае, как я понял, реальник будет не рабочий?

Відредаговано vlad3333
Ссылка на сообщение
Поделиться на других сайтах
vlad3333

vlad3333 0

Опубліковано:
  • Автор
Опубліковано:

Ну так шлюз посылает на Ваш роутер, на роутере ип не пробит - значит пакеты роутером отправляются по дефолтному роуту (на шлюз), тот опять отправляет на роутер и так пока пакет не помрет (TTL)... Добавьте правило в фаерволе дропать все пакеты для неиспользуемых Ваших ип.

пробовал, не помогло, может че не так делал...

Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 565

Опубліковано:
Опубліковано:

 

 

нет, не включено, запустил torch, и вроде как нашел левый трафик, в Dst.adress был один из моих реальников, который был в резерве и ни кем не должен был использоваться, что за прикол не пойму, причем пускаю на него трассу, она идет и заканчивается прыжками от шлюза аплинка к моему внешнему интерфейсу и так по-ходу бесконечно, что делать? подскажите пожалуйста

Если у вас есть некая подсеть реальных адресов, добавьте ее в blackhole route и левый трафик, который предназначался неиспользуемым адресам пропадет. Вообще это нужно делать на шлюзе/пограничном роутере.

 

Если я правильно понял, то это так/ip routeadd disabled=no distance=1 dst-address=1.1.1.1 type=blackhole , где 1.1.1.1 данный реальник, верно? Исправтье пожалуйста есле че не так

Вроде помогло, только в таком случае, как я понял, реальник будет не рабочий?

 

Вы добавьте не один а всю сеть реальников, сколько их там у вас. Если реальник или более мелкую сеть будете использовать то роут с более короткой маской сети более приорететный и соответственно на него не будет влиять блекхол роут. 

Ссылка на сообщение
Поделиться на других сайтах
vlad3333

vlad3333 0

Опубліковано:
  • Автор
Опубліковано:

 

 

 

нет, не включено, запустил torch, и вроде как нашел левый трафик, в Dst.adress был один из моих реальников, который был в резерве и ни кем не должен был использоваться, что за прикол не пойму, причем пускаю на него трассу, она идет и заканчивается прыжками от шлюза аплинка к моему внешнему интерфейсу и так по-ходу бесконечно, что делать? подскажите пожалуйста

Если у вас есть некая подсеть реальных адресов, добавьте ее в blackhole route и левый трафик, который предназначался неиспользуемым адресам пропадет. Вообще это нужно делать на шлюзе/пограничном роутере.

 

Если я правильно понял, то это так/ip routeadd disabled=no distance=1 dst-address=1.1.1.1 type=blackhole , где 1.1.1.1 данный реальник, верно? Исправтье пожалуйста есле че не так

Вроде помогло, только в таком случае, как я понял, реальник будет не рабочий?

 

Вы добавьте не один а всю сеть реальников, сколько их там у вас. Если реальник или более мелкую сеть будете использовать то роут с более короткой маской сети более приорететный и соответственно на него не будет влиять блекхол роут. 

 

спасибо, так и сделаю, но смотрю торч, всеравно активность на тот реальник осталась, только пакетов теперь гораздо меньше (порядка 180ппс и 150кбит\с) и только в прием...

Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 565

Опубліковано:
Опубліковано:

 

 

 

 

нет, не включено, запустил torch, и вроде как нашел левый трафик, в Dst.adress был один из моих реальников, который был в резерве и ни кем не должен был использоваться, что за прикол не пойму, причем пускаю на него трассу, она идет и заканчивается прыжками от шлюза аплинка к моему внешнему интерфейсу и так по-ходу бесконечно, что делать? подскажите пожалуйста

Если у вас есть некая подсеть реальных адресов, добавьте ее в blackhole route и левый трафик, который предназначался неиспользуемым адресам пропадет. Вообще это нужно делать на шлюзе/пограничном роутере.

 

Если я правильно понял, то это так/ip routeadd disabled=no distance=1 dst-address=1.1.1.1 type=blackhole , где 1.1.1.1 данный реальник, верно? Исправтье пожалуйста есле че не так

Вроде помогло, только в таком случае, как я понял, реальник будет не рабочий?

 

Вы добавьте не один а всю сеть реальников, сколько их там у вас. Если реальник или более мелкую сеть будете использовать то роут с более короткой маской сети более приорететный и соответственно на него не будет влиять блекхол роут. 

 

спасибо, так и сделаю, но смотрю торч, всеравно активность на тот реальник осталась, только пакетов теперь гораздо меньше (порядка 180ппс и 150кбит\с) и только в прием...

 

Ну кто-то щупает тот айпишник. Только на прием, это потому что роутер трафик в блекхол отправляет.

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...
AndreyRn79

AndreyRn79 1

Опубліковано:
Опубліковано:

Попробуйте поставить версию 6.19 или

add action=add-src-to-address-list address-list=" DNS  flood" \
    address-list-timeout=1h chain=input comment=\
    "DNS Flood \EA\EE\ED\F2\F0\EE\EB\FC" dst-port=53 in-interface=ether1 \
    protocol=udp
add action=drop chain=input comment=\
    "DNS \E4\F0\EE\EF \F4\EB\F3\E4 \EF\E0\EA\E5\F2\EE\E2" dst-port=53 \
    in-interface=ether1 protocol=udp src-address-list=" DNS  flood"
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 2
Перейти до переліку тем
×
×
  • Створити нове...