Jump to content

100% CPU load caused by DNS service

nsd7

By nsd7
in Mikrotik Wireless

 Share

Recommended Posts

nsd7

nsd7

Posted
Posted

Добрый день!

 

После обновления прошивки, на устройстве rb951g-2hnd до версии 6.38.3, стал наблюдать, что загрузка CPU стала достигать до 100%. Подскажите, как уменьшить загрузку?

 

53 порт закрыл, но всеравно не помогло:

/ip firewall filter

add chain=input action=drop protocol=tcp in-interface=pppoe-out1 dst-port=53

add chain=input action=drop protocol=udp in-interface=pppoe-out1 dst-port=53

 

Tools/Profile - dns ~ 100%

 

Заранее спасибо!

nsd7

nsd7

Posted
  • Author
Posted

торч вам покажет откуда валяться запросы, может какой клиент завирусованный заваливает запросами.

 

и да на правилах счетчики бегут?

 

 

Прикрепил скрин правил, на данный момент кроме видеорегистратора , никаких устройств.

 

И эти правила должниы быть в начале.

 

Правильно я вас понял, правила для 23 и 53 порта перенести в самое начало ?

post-129517-043612400 1488803096_thumb.jpg

nsd7

nsd7

Posted
  • Author
Posted

торч вам покажет откуда валяться запросы, может какой клиент завирусованный заваливает запросами.

 

и да на правилах счетчики бегут?

 

 

Прикрепил скрин правил, на данный момент кроме видеорегистратора , никаких устройств.

 

И эти правила должниы быть в начале.

 

Правильно я вас понял, правила для 23 и 53 порта перенести в самое начало ?

 

 

Всем спасибо , решил данную проблему . Указал интерфейс не верный . Проверил все норм, загрузка 1-5% и Recursive resolver is not detected .

Ferdin

Ferdin

Posted
Posted

Saab95, в новых версиях совсем не обязательно конфиг сбрасывать, можно просто в правилах указать нужный интерфейс.

777BLOODER777

777BLOODER777

Posted
Posted

Фаирвол нужно этот выкинуть и грамотно новый настроить, гугли статейки в интернете. При настройке не забывай переходить в "safe mode", чтоб при образовании какого либо неправильного правила не закрыть самому себе доступ.

Ferdin

Ferdin

Posted
Posted

Фаирвол нужно этот выкинуть и грамотно новый настроить

в интернете ещё нет статей про новые правила в новых прошивках, а в дефолтной конфигурации они иногда обновляются.

777BLOODER777

777BLOODER777

Posted
Posted

Фаирвол нужно этот выкинуть и грамотно новый настроить

в интернете ещё нет статей про новые правила в новых прошивках, а в дефолтной конфигурации они иногда обновляются.

Там глобальное что то случилось? или запретили на поздних версиях настраивать)))

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.