Jump to content
Калькуляторы

bras pppoe x86 и netbios

Reply to this topic

tadam   

tadam
Posted · Report post

Начал отваливаться один из брасов. Вначале отваливается winbox, затем он ребутается. Заметил некоторых клиентов с подозрительным большим количеством пакетов, примерно 2к-4к. Походу микрот не выдерживает зараженных абонентов с атакой на smb.  Правило на дроп smb есть, пакетики там бегают, но эффекта походу ноль. Как можно от этого защититься? На доступе рисовать ACL?

photo_2019-09-24_23-07-57.jpg

Share this post

Link to post
Share on other sites

VolanD666   

VolanD666
Posted · Report post

Ну дык может поснифать траффик в момент проблемы и посмотреть это точно оно или нет? А дальше уже думать как фильтровать. Если вы правы и фильтр не помогает, ну значит либо резать до, либо более мощная железка, либо аппаратный роутер. Я бы выбрал последнее.

Share this post

Link to post
Share on other sites

jffulcrum   

jffulcrum
Posted · Report post

Включите syslog на удаленный сервер и смотрите, что происходило непосредственно перед отвалом. Скорее всего, что-то в лог пишется.

Share this post

Link to post
Share on other sites

tadam   

tadam
Posted (edited) · Report post

пробовал, перестает отвечать, уходит в 100% и ребут. Это то что успел увидеть. Правило netbios было в filter, перенес его в raw на прероутинг в ppp интерфейсах. Пока работает.

Edited by tadam

Share this post

Link to post
Share on other sites

jffulcrum   

jffulcrum
Posted · Report post

Х-м:

Цитата

 

What's new in 6.45.5 (2019-Aug-26 10:56):

...

*) smb - improved stability on x86 and CHR (CVE-2019-16160);

 

У вас на самом роутере SMB не включено случайно?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Mikrotik коммутаторы и маршрутизаторы