Перейти до

DNS грузит MikroTik

viktorrc17

Автор: viktorrc17,
в Залізо

 Share Подписчики 2

Рекомендованные сообщения

viktorrc17

viktorrc17 1

Опубликовано:
Опубликовано:

Заметил недавно, что загрузка проца на микротике постоянно 25-40%. В профиле DNS грузит MikroTik. Убираю галочку с Allow Remote Reguests, загрузка падает до 2-3%.post-21014-0-16433000-1489312627_thumb.jpg      post-21014-0-81205100-1489312629_thumb.jpg

Подскажите решение этой проблемы?

Ссылка на сообщение
Поделиться на других сайтах
H_U_L_K

H_U_L_K 281

Опубліковано:
Опубліковано: (відредаговано)

Я 53-й давненько прикрыл снаружи на своем МТ, поставил 0-м правилом по очереди.

За 5 дней дропнуло 3700 мбайт и 60,6 миллионов пакетов. :wacko:

 

Кстати, если убрать галку "allow remote request" то инет отваливается на компах на НАТом. :huh:

Відредаговано H_U_L_K
Ссылка на сообщение
Поделиться на других сайтах
ethv0

ethv0 6

Опубліковано:
Опубліковано: (відредаговано)

Я 53-й давненько прикрыл снаружи на своем МТ, поставил 0-м правилом по очереди.

За 5 дней дропнуло 3700 мбайт и 60,6 миллионов пакетов. :wacko:

 

Кстати, если убрать галку "allow remote request" то инет отваливается на компах на НАТом. :huh:

Отключите IP→Cloud и запросов будет меньше.

Відредаговано ethv0
Ссылка на сообщение
Поделиться на других сайтах
belkaru

belkaru 0

Опубліковано:
Опубліковано: (відредаговано)

Snymok1_240.jpgi.gif

 

Подскажите это нормально или нужно чего-то оптимизировать, роутер 2 WAN (статика + pppoe), контроллер CAPSman(на контроллере 3 сети,управляет 3 роутерами)

 

В ситуации на скрине, на HOTSPOT 40 клиентов из них качают 10-15, если перестают качать то и нагрузка на проц падает.

Відредаговано belkaru
Ссылка на сообщение
Поделиться на других сайтах
Dictator

Dictator 856

Опубліковано:
Опубліковано:

Я 53-й давненько прикрыл снаружи на своем МТ, поставил 0-м правилом по очереди.

За 5 дней дропнуло 3700 мбайт и 60,6 миллионов пакетов. :wacko:

 

Кстати, если убрать галку "allow remote request" то инет отваливается на компах на НАТом. :huh:

НЕ ОБЯЗАТЕЛЬНО ЗАКРЫВАТЬ 53 ПОРТ - ДОСТАТОЧНО СНЯТЬ ГАЛКУ С allow remote request ЧТОБЫ НЕ БЫЛО resolver

НИЧЕГО ЗА НАТОМ НЕ ОТВАЛИВАЕТСЯ

Ссылка на сообщение
Поделиться на других сайтах
АНТИдемпинг

АНТИдемпинг 31

Опубліковано:
Опубліковано:

Я 53-й давненько прикрыл снаружи на своем МТ, поставил 0-м правилом по очереди.

За 5 дней дропнуло 3700 мбайт и 60,6 миллионов пакетов. :wacko:

 

Кстати, если убрать галку "allow remote request" то инет отваливается на компах на НАТом. :huh:

я теж прикрив 53 порт

точто такий самий трафік і кількість пакетів набігло за 12 днів

Ссылка на сообщение
Поделиться на других сайтах
holubets

holubets 43

Опубліковано:
Опубліковано:

Я 53-й давненько прикрыл снаружи на своем МТ, поставил 0-м правилом по очереди.

За 5 дней дропнуло 3700 мбайт и 60,6 миллионов пакетов. :wacko:

 

Кстати, если убрать галку "allow remote request" то инет отваливается на компах на НАТом. :huh:

 

Якщо забираєте "allow remote request", тоді треба прописати щоб видавало DNS сервери клієнтам (в налаштуванні DHCP або PPPoE).

Ссылка на сообщение
Поделиться на других сайтах
H_U_L_K

H_U_L_K 281

Опубліковано:
Опубліковано:

 

Я 53-й давненько прикрыл снаружи на своем МТ, поставил 0-м правилом по очереди.

За 5 дней дропнуло 3700 мбайт и 60,6 миллионов пакетов. :wacko:

 

Кстати, если убрать галку "allow remote request" то инет отваливается на компах на НАТом. :huh:

 

Якщо забираєте "allow remote request", тоді треба прописати щоб видавало DNS сервери клієнтам (в налаштуванні DHCP або PPPoE).

 

Согласен.

У меня домашние "клиенты" получают адрес микрота как днс через дхцп.

На некоторых девайсах это прописано статикой, с исключением в дхцп сервере.

Проще оставить это, а 53-й порт закрыть.

Ссылка на сообщение
Поделиться на других сайтах
viktorrc17

viktorrc17 1

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

Долбят 53-й порт снаружи, отсюда и нагрузка на ЦП.

53 порт закрыт.  Когда ставлю галочку "allow remote request" проц грузится до 50%. Раньше такого не было.

Відредаговано viktorrc17
Ссылка на сообщение
Поделиться на других сайтах
Dictator

Dictator 856

Опубліковано:
Опубліковано:

ОТАК НАДА

АЙПИ -ДХЦП КЛИЕНТ ИЛИ ППП(ШОУВАСТАМ) - УБРАТЬ ПТЫЧКУ С ИСПОЛЬЗУВАТЬ ПИПИРКУ ДЫНЫЭС

ПОТОМ ПРОПЫСАТЬ У АЙПИДЫНЫСЫ АДРИСА И УБРАТЬ ПТЫЧКУ С ОТЫХ КЛЯТЫХ ДИСТАНЦЫОННЫХ ЗАПРОСИВ

И НЫНАДА ТОЙ 53 ПОРТ У ФАИРВОЛИ ДРОЧИТЬ

ВСЭ-ШОНЫЯСНО

post-19642-0-36669900-1489461260_thumb.png

post-19642-0-38017900-1489461266_thumb.png

Ссылка на сообщение
Поделиться на других сайтах
Elisium

Elisium 10

Опубліковано:
Опубліковано:

 

Долбят 53-й порт снаружи, отсюда и нагрузка на ЦП.

53 порт закрыт.  Когда ставлю галочку "allow remote request" проц грузится до 50%. Раньше такого не было.

 

Вариант, что ДНС долбят ИЗНУТРИ сети, не рассматривается ?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 2
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...