viktorrc17 1 Posted 2017-03-12 09:57:20 Share Posted 2017-03-12 09:57:20 Заметил недавно, что загрузка проца на микротике постоянно 25-40%. В профиле DNS грузит MikroTik. Убираю галочку с Allow Remote Reguests, загрузка падает до 2-3%. Подскажите решение этой проблемы? Link to post Share on other sites
MasMaster 9 Posted 2017-03-12 10:10:30 Share Posted 2017-03-12 10:10:30 Убрать галочку, закрыть 53 порт снаружи Link to post Share on other sites
ethv0 6 Posted 2017-03-12 11:32:35 Share Posted 2017-03-12 11:32:35 (edited) У вас не включен Cloud? А вообще, блокируйте доступ к 53 порту снаружи. Edited 2017-03-12 11:35:28 by ethv0 Link to post Share on other sites
hailnora 128 Posted 2017-03-12 14:14:36 Share Posted 2017-03-12 14:14:36 Долбят 53-й порт снаружи, отсюда и нагрузка на ЦП. Link to post Share on other sites
H_U_L_K 285 Posted 2017-03-12 14:39:07 Share Posted 2017-03-12 14:39:07 (edited) Я 53-й давненько прикрыл снаружи на своем МТ, поставил 0-м правилом по очереди. За 5 дней дропнуло 3700 мбайт и 60,6 миллионов пакетов. Кстати, если убрать галку "allow remote request" то инет отваливается на компах на НАТом. Edited 2017-03-12 14:45:29 by H_U_L_K Link to post Share on other sites
ethv0 6 Posted 2017-03-12 15:46:11 Share Posted 2017-03-12 15:46:11 (edited) Я 53-й давненько прикрыл снаружи на своем МТ, поставил 0-м правилом по очереди. За 5 дней дропнуло 3700 мбайт и 60,6 миллионов пакетов. Кстати, если убрать галку "allow remote request" то инет отваливается на компах на НАТом. Отключите IP→Cloud и запросов будет меньше. Edited 2017-03-12 15:46:41 by ethv0 Link to post Share on other sites
belkaru 0 Posted 2017-03-12 17:21:40 Share Posted 2017-03-12 17:21:40 (edited) Подскажите это нормально или нужно чего-то оптимизировать, роутер 2 WAN (статика + pppoe), контроллер CAPSman(на контроллере 3 сети,управляет 3 роутерами) В ситуации на скрине, на HOTSPOT 40 клиентов из них качают 10-15, если перестают качать то и нагрузка на проц падает. Edited 2017-03-12 17:33:11 by belkaru Link to post Share on other sites
Dictator 856 Posted 2017-03-12 17:38:52 Share Posted 2017-03-12 17:38:52 Я 53-й давненько прикрыл снаружи на своем МТ, поставил 0-м правилом по очереди. За 5 дней дропнуло 3700 мбайт и 60,6 миллионов пакетов. Кстати, если убрать галку "allow remote request" то инет отваливается на компах на НАТом. НЕ ОБЯЗАТЕЛЬНО ЗАКРЫВАТЬ 53 ПОРТ - ДОСТАТОЧНО СНЯТЬ ГАЛКУ С allow remote request ЧТОБЫ НЕ БЫЛО resolver НИЧЕГО ЗА НАТОМ НЕ ОТВАЛИВАЕТСЯ Link to post Share on other sites
911 140 Posted 2017-03-12 19:20:35 Share Posted 2017-03-12 19:20:35 Нужно поставить ещё один микротик (с) сааб Link to post Share on other sites
АНТИдемпинг 31 Posted 2017-03-12 20:30:38 Share Posted 2017-03-12 20:30:38 Я 53-й давненько прикрыл снаружи на своем МТ, поставил 0-м правилом по очереди. За 5 дней дропнуло 3700 мбайт и 60,6 миллионов пакетов. Кстати, если убрать галку "allow remote request" то инет отваливается на компах на НАТом. я теж прикрив 53 порт точто такий самий трафік і кількість пакетів набігло за 12 днів Link to post Share on other sites
Ajar 93 Posted 2017-03-13 06:55:15 Share Posted 2017-03-13 06:55:15 Лучше фаерволом прикрыть от всех лишних Link to post Share on other sites
holubets 43 Posted 2017-03-13 07:23:13 Share Posted 2017-03-13 07:23:13 Я 53-й давненько прикрыл снаружи на своем МТ, поставил 0-м правилом по очереди. За 5 дней дропнуло 3700 мбайт и 60,6 миллионов пакетов. Кстати, если убрать галку "allow remote request" то инет отваливается на компах на НАТом. Якщо забираєте "allow remote request", тоді треба прописати щоб видавало DNS сервери клієнтам (в налаштуванні DHCP або PPPoE). Link to post Share on other sites
H_U_L_K 285 Posted 2017-03-13 18:45:15 Share Posted 2017-03-13 18:45:15 Я 53-й давненько прикрыл снаружи на своем МТ, поставил 0-м правилом по очереди. За 5 дней дропнуло 3700 мбайт и 60,6 миллионов пакетов. Кстати, если убрать галку "allow remote request" то инет отваливается на компах на НАТом. Якщо забираєте "allow remote request", тоді треба прописати щоб видавало DNS сервери клієнтам (в налаштуванні DHCP або PPPoE). Согласен. У меня домашние "клиенты" получают адрес микрота как днс через дхцп. На некоторых девайсах это прописано статикой, с исключением в дхцп сервере. Проще оставить это, а 53-й порт закрыть. Link to post Share on other sites
viktorrc17 1 Posted 2017-03-13 18:51:04 Author Share Posted 2017-03-13 18:51:04 (edited) Долбят 53-й порт снаружи, отсюда и нагрузка на ЦП. 53 порт закрыт. Когда ставлю галочку "allow remote request" проц грузится до 50%. Раньше такого не было. Edited 2017-03-13 18:51:14 by viktorrc17 Link to post Share on other sites
sanyadnepr 305 Posted 2017-03-13 21:44:11 Share Posted 2017-03-13 21:44:11 Оно же работало (с) Link to post Share on other sites
Dictator 856 Posted 2017-03-14 03:14:32 Share Posted 2017-03-14 03:14:32 ОТАК НАДА АЙПИ -ДХЦП КЛИЕНТ ИЛИ ППП(ШОУВАСТАМ) - УБРАТЬ ПТЫЧКУ С ИСПОЛЬЗУВАТЬ ПИПИРКУ ДЫНЫЭС ПОТОМ ПРОПЫСАТЬ У АЙПИДЫНЫСЫ АДРИСА И УБРАТЬ ПТЫЧКУ С ОТЫХ КЛЯТЫХ ДИСТАНЦЫОННЫХ ЗАПРОСИВ И НЫНАДА ТОЙ 53 ПОРТ У ФАИРВОЛИ ДРОЧИТЬ ВСЭ-ШОНЫЯСНО Link to post Share on other sites
Elisium 10 Posted 2017-03-15 20:37:14 Share Posted 2017-03-15 20:37:14 Долбят 53-й порт снаружи, отсюда и нагрузка на ЦП. 53 порт закрыт. Когда ставлю галочку "allow remote request" проц грузится до 50%. Раньше такого не было. Вариант, что ДНС долбят ИЗНУТРИ сети, не рассматривается ? Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now