Jump to content

Микрот грузит канал

Доброго дня!

Есть микротик Groove A-2Hn. Используется в качестве офисного вай-фая. Канал в офисе маленький 5-6 Мб/с. При отключении вай-фай, т.е. клиенты сидящие через этот микрот отваливаются, микрот продолжает вещать в сеть, забивая полностью весь канал. В чем может быть проблема? Если нужно могу дать на него гостевой доступ. В качестве временной меры поставил фаервол, что бы дропал пакеты. Раньше была такая же проблема, в files лежали какие то файлы, которые я снес, и после этого все стало нормально. Сменил пароль на него, его знаю только я. Доступ открыт только с 1 внешнего адреса (из моего дома) и внутренних сеток, т.е. поидее его никто не мог взломать, список файлов пустой.

post-124423-088134200 1437984084_thumb.png

post-124423-058557600 1437984099_thumb.png

post-124423-077603600 1437984113_thumb.png

Share this post


Link to post
Share on other sites

Попробуйте закрыть DNS, чтобы он не работал во внешнюю сеть.

Например, вот так http://forum.nag.ru/forum/index.php?showtopic=86275&view=findpost&p=855057, и еще добавить такое же правило для tcp трафика.

Share this post


Link to post
Share on other sites

DST зачем весь закрыл? Пару октетов достаточно было бы, портов не видно. А в общем, смотреть что за трафик ходит и разбираться.

Share this post


Link to post
Share on other sites

ip firewall filter add chain=input dst-address=1.2.3.4 protocol=udp dst-port=53 action=drop

 

Сделал вот таким образом. Канал свободен. В соединения вижу только те, которые от реальных клиентов по вафле.

Выкладываю скрин с портами. Что вообще может быть то? Я так понимаю, что такого быть то не должно.

 

Скрин не прикрепился

P.S. с момента написания первого сообщения микрот нагенерил 7 гигов трафика о_О

 

P.P.S. убрал галочку в DNS "Allow remote requests", отключил правило - усе работает. И ведь на прошлой неделе все работало. Конфиг никто не трогал.

post-124423-070314000 1438008505_thumb.png

post-124423-090208000 1438008802_thumb.png

Edited by babaraba

Share this post


Link to post
Share on other sites

Ну Saiko тебе правильно написал. Ты сдалал из МТ DNS и выставил его наружу. Вот к тебе и полезли.

Закрой его снаружи и все.

Edited by SOs

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.