Jump to content
Калькуляторы

Микрот грузит канал

Доброго дня!

Есть микротик Groove A-2Hn. Используется в качестве офисного вай-фая. Канал в офисе маленький 5-6 Мб/с. При отключении вай-фай, т.е. клиенты сидящие через этот микрот отваливаются, микрот продолжает вещать в сеть, забивая полностью весь канал. В чем может быть проблема? Если нужно могу дать на него гостевой доступ. В качестве временной меры поставил фаервол, что бы дропал пакеты. Раньше была такая же проблема, в files лежали какие то файлы, которые я снес, и после этого все стало нормально. Сменил пароль на него, его знаю только я. Доступ открыт только с 1 внешнего адреса (из моего дома) и внутренних сеток, т.е. поидее его никто не мог взломать, список файлов пустой.

post-124423-088134200 1437984084_thumb.png

post-124423-058557600 1437984099_thumb.png

post-124423-077603600 1437984113_thumb.png

Share this post


Link to post
Share on other sites

Попробуйте закрыть DNS, чтобы он не работал во внешнюю сеть.

Например, вот так http://forum.nag.ru/forum/index.php?showtopic=86275&view=findpost&p=855057, и еще добавить такое же правило для tcp трафика.

Share this post


Link to post
Share on other sites

DST зачем весь закрыл? Пару октетов достаточно было бы, портов не видно. А в общем, смотреть что за трафик ходит и разбираться.

Share this post


Link to post
Share on other sites
ip firewall filter add chain=input dst-address=1.2.3.4 protocol=udp dst-port=53 action=drop

 

Сделал вот таким образом. Канал свободен. В соединения вижу только те, которые от реальных клиентов по вафле.

Выкладываю скрин с портами. Что вообще может быть то? Я так понимаю, что такого быть то не должно.

 

Скрин не прикрепился

P.S. с момента написания первого сообщения микрот нагенерил 7 гигов трафика о_О

 

P.P.S. убрал галочку в DNS "Allow remote requests", отключил правило - усе работает. И ведь на прошлой неделе все работало. Конфиг никто не трогал.

post-124423-070314000 1438008505_thumb.png

post-124423-090208000 1438008802_thumb.png

Edited by babaraba

Share this post


Link to post
Share on other sites

Ну Saiko тебе правильно написал. Ты сдалал из МТ DNS и выставил его наружу. Вот к тебе и полезли.

Закрой его снаружи и все.

Edited by SOs

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this