babaraba Опубликовано 27 июля, 2015 · Жалоба Доброго дня! Есть микротик Groove A-2Hn. Используется в качестве офисного вай-фая. Канал в офисе маленький 5-6 Мб/с. При отключении вай-фай, т.е. клиенты сидящие через этот микрот отваливаются, микрот продолжает вещать в сеть, забивая полностью весь канал. В чем может быть проблема? Если нужно могу дать на него гостевой доступ. В качестве временной меры поставил фаервол, что бы дропал пакеты. Раньше была такая же проблема, в files лежали какие то файлы, которые я снес, и после этого все стало нормально. Сменил пароль на него, его знаю только я. Доступ открыт только с 1 внешнего адреса (из моего дома) и внутренних сеток, т.е. поидее его никто не мог взломать, список файлов пустой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saiko Опубликовано 27 июля, 2015 · Жалоба Попробуйте закрыть DNS, чтобы он не работал во внешнюю сеть. Например, вот так http://forum.nag.ru/forum/index.php?showtopic=86275&view=findpost&p=855057, и еще добавить такое же правило для tcp трафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 27 июля, 2015 · Жалоба DST зачем весь закрыл? Пару октетов достаточно было бы, портов не видно. А в общем, смотреть что за трафик ходит и разбираться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
babaraba Опубликовано 27 июля, 2015 (изменено) · Жалоба ip firewall filter add chain=input dst-address=1.2.3.4 protocol=udp dst-port=53 action=drop Сделал вот таким образом. Канал свободен. В соединения вижу только те, которые от реальных клиентов по вафле. Выкладываю скрин с портами. Что вообще может быть то? Я так понимаю, что такого быть то не должно. Скрин не прикрепился P.S. с момента написания первого сообщения микрот нагенерил 7 гигов трафика о_О P.P.S. убрал галочку в DNS "Allow remote requests", отключил правило - усе работает. И ведь на прошлой неделе все работало. Конфиг никто не трогал. Изменено 27 июля, 2015 пользователем babaraba Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 28 июля, 2015 (изменено) · Жалоба Ну Saiko тебе правильно написал. Ты сдалал из МТ DNS и выставил его наружу. Вот к тебе и полезли. Закрой его снаружи и все. Изменено 28 июля, 2015 пользователем SOs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...