[babaraba]

Доброго дня!

Есть микротик Groove A-2Hn. Используется в качестве офисного вай-фая. Канал в офисе маленький 5-6 Мб/с. При отключении вай-фай, т.е. клиенты сидящие через этот микрот отваливаются, микрот продолжает вещать в сеть, забивая полностью весь канал. В чем может быть проблема? Если нужно могу дать на него гостевой доступ. В качестве временной меры поставил фаервол, что бы дропал пакеты. Раньше была такая же проблема, в files лежали какие то файлы, которые я снес, и после этого все стало нормально. Сменил пароль на него, его знаю только я. Доступ открыт только с 1 внешнего адреса (из моего дома) и внутренних сеток, т.е. поидее его никто не мог взломать, список файлов пустой.

[Saiko]

Попробуйте закрыть DNS, чтобы он не работал во внешнюю сеть.

Например, вот так http://forum.nag.ru/forum/index.php?showtopic=86275&view=findpost&p=855057, и еще добавить такое же правило для tcp трафика.

[SOs]

DST зачем весь закрыл? Пару октетов достаточно было бы, портов не видно. А в общем, смотреть что за трафик ходит и разбираться.

[babaraba]

ip firewall filter add chain=input dst-address=1.2.3.4 protocol=udp dst-port=53 action=drop

 

Сделал вот таким образом. Канал свободен. В соединения вижу только те, которые от реальных клиентов по вафле.

Выкладываю скрин с портами. Что вообще может быть то? Я так понимаю, что такого быть то не должно.

 

Скрин не прикрепился

P.S. с момента написания первого сообщения микрот нагенерил 7 гигов трафика о_О

 

P.P.S. убрал галочку в DNS "Allow remote requests", отключил правило - усе работает. И ведь на прошлой неделе все работало. Конфиг никто не трогал.

Edited July 27, 2015 by babaraba

[SOs]

Ну Saiko тебе правильно написал. Ты сдалал из МТ DNS и выставил его наружу. Вот к тебе и полезли.

Закрой его снаружи и все.

Edited July 28, 2015 by SOs