chetkiyparen Опубликовано 12 марта, 2017 Добрый день! С недавнего времени начались проблемы с подключением к микротику из вне, не всегда подключался, а если подключался, то вылетал периодически. Оказалось, что трафик идет через 8291 порт, который по умолчанию использует винбокс, поменял на другой порт и проблема исчезла, но думаю это до поры, когда и новый порт не начнут забивать. Сделал торч по 8291 на внешний интерфейс, а там куча трафика с постоянно меняющихся адресов по icmp. Такое ощущение, что как-будто торент через этот порт начал качать чей-то. Подскажите как можно отфильтровать его и если это чей-то торент, то как найти источник? В качестве решения проблемы пока вижу в правилах, которые каким-то образом ограничивали трафик по этому порту, чтобы можно было винбокс только использовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 марта, 2017 Ну так закройте доступ по icmp на роутер и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rainmib Опубликовано 13 марта, 2017 Что за бред при чем тут icmp и трафик по tcp по порту 8291 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 13 марта, 2017 (изменено) по icmp я сделал правило дропающее, указал только input и входящий интерфейс, но оно не работает, трафик на нем не растёт. Может этот р2р чей-то использует 8291 для раздачи? можно ли правилами ограничить использование порта 8291, чтобы можно было использовать его для винбокса и резать другой трафик через этот порт? Изменено 13 марта, 2017 пользователем chetkiyparen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 13 марта, 2017 Блин, да нет через него (порт) никакого трафика. Если роутер на нем имеет локальный сервис - из трансляции порт исключён. А правило не работает - хреново создали, не туда повесили, ищите косяк. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 13 марта, 2017 Добрый день! С недавнего времени начались проблемы с подключением к микротику из вне, не всегда подключался, а если подключался, то вылетал периодически. Оказалось, что трафик идет через 8291 порт, который по умолчанию использует винбокс, поменял на другой порт и проблема исчезла, но думаю это до поры, когда и новый порт не начнут забивать. Сделал торч по 8291 на внешний интерфейс, а там куча трафика с постоянно меняющихся адресов по icmp. Такое ощущение, что как-будто торент через этот порт начал качать чей-то. Подскажите как можно отфильтровать его и если это чей-то торент, то как найти источник? В качестве решения проблемы пока вижу в правилах, которые каким-то образом ограничивали трафик по этому порту, чтобы можно было винбокс только использовать. Не знаю, где там косяк... Но повесьте порт WinBox пониже, <1024 :) и будет OK, норм. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 13 марта, 2017 chetkiyparen, протокол ICMP не имеет портов. Совсем. Освежите знания матчасти раз и два Мало того, полностью закрывать ICMP в цепочке INPUT маршрутизатора вредно - вы не получите нужных сообщений управления трафиком. Посмотрите, какого типа к вам летят ICMP-сообщения. Возможно это просто запросы фрагментации пакетов от ваших пользователей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 13 марта, 2017 а как определить принадлежность этих icmp, если там только указанаyы внешний IP источника и мой внешний IP микротика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 13 марта, 2017 А нужно ли это делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 13 марта, 2017 (изменено) ну вообще работало стабильно несколько лет и тут на прошлой неделе только начались проблемы с подключение по винбоксу, поэтому схема с криво настроенным натом и т.д. не подходит, там никаких правил уже больше года никто не создавал думаю порт спросто спалили из внешки, т.к. когда я перевел винбокс на другой порт, то сразу сделал правило на входящий трафик по 8291 на дропание и там был трафик, а на следующий день прекратился и по сей день нет Изменено 13 марта, 2017 пользователем chetkiyparen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rainmib Опубликовано 14 марта, 2017 Лог микротика посмотрите для интереса - может вопросы все сразу и уйдут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 14 марта, 2017 я это в первую очередь делаю.... там ничего нет, кроме ежедневной информации об авторизации клиентов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...