Jump to content
Калькуляторы

паразитный трафик?

Кто нибудь может предположить, что это может быть (см. скриншот) или без снифера не обойтись?

А вопрос возник в связи с тем, что на пограничном роутере загрузка аплинка и локального интерфейса отличается до 20%, причем загрузка аплинка больше!

post-67260-095696900 1320907693_thumb.jpg

Share this post


Link to post
Share on other sites

uTP - это торрент? почему на внешнем интерфейсе, а не внутри локалки? Сам видел, когда через торрент клиента качают при тарифе 1мбит/с, файл скачивался со скоростью 4МБайт/с, т.е., как я понимаю, через локалку

Share this post


Link to post
Share on other sites

А почему там src и dst адреса одинаковые?

Share this post


Link to post
Share on other sites

Т.е. у вас с аплинка (из интернета) приходит трафик с "якобы ваших" адресов на ваши же? Спуфинг от наших узкопленочных братьев, ей богу :-)

Edited by DVM-Avgoor

Share this post


Link to post
Share on other sites

Обычная петля.

 

# traceroute 212.57.150.248 -I -w1

traceroute to 212.57.150.248 (212.57.150.248), 30 hops max, 60 byte packets

7 customer-AS35400.ae-2.chbs-rgr3.ur.ip.rostelecom.ru (188.128.91.82) 68.844 ms 68.874 ms 68.960 ms

8 90.150.2.41 (90.150.2.41) 43.122 ms 42.701 ms 42.760 ms

9 212.57.156.98 (212.57.156.98) 60.843 ms 61.035 ms 61.045 ms

10 212.57.156.97 (212.57.156.97) 61.409 ms 62.295 ms 61.667 ms

11 212.57.150.248 (212.57.150.248) 69.244 ms 68.558 ms 68.993 ms

12 212.57.150.248 (212.57.150.248) 70.770 ms 73.768 ms 80.527 ms

13 * * *

14 * * 212.57.150.248 (212.57.150.248) 136.636 ms

15 212.57.150.248 (212.57.150.248) 149.733 ms 148.190 ms *

16 * * *

17 * * 212.57.150.248 (212.57.150.248) 150.910 ms

18 212.57.150.248 (212.57.150.248) 86.926 ms 87.001 ms 87.035 ms

19 212.57.150.248 (212.57.150.248) 87.838 ms 106.274 ms 90.114 ms

20 212.57.150.248 (212.57.150.248) 91.905 ms 91.881 ms 91.209 ms

21 212.57.150.248 (212.57.150.248) 93.026 ms * *

22 212.57.150.248 (212.57.150.248) 100.989 ms 101.385 ms 84.042 ms

23 * * 212.57.150.248 (212.57.150.248) 83.883 ms

24 212.57.150.248 (212.57.150.248) 87.508 ms 83.941 ms 84.504 ms

25 212.57.150.248 (212.57.150.248) 79.843 ms 80.265 ms 195.643 ms

26 212.57.150.248 (212.57.150.248) 203.373 ms 203.419 ms 203.486 ms

27 212.57.150.248 (212.57.150.248) 210.596 ms 210.709 ms 210.959 ms

28 212.57.150.248 (212.57.150.248) 220.206 ms 120.750 ms 120.872 ms

29 212.57.150.248 (212.57.150.248) 123.028 ms 123.065 ms 123.115 ms

30 212.57.150.248 (212.57.150.248) 123.769 ms 123.897 ms 123.871 ms

 

NAT pool на микротике в Null зароутить забыли.

 

А почему там src и dst адреса одинаковые?

 

Люди просто натом пользоваться не умеют) пакет на адрес из пула прилетел снаружи. Они сделали ему SNAT и отправили провайдеру обратно.

Вот и стал src=dst

Edited by Дегтярев Илья

Share this post


Link to post
Share on other sites

Не зря говорят: !одна голова хорошо, а две лучше!"

добавил [admin@MikroTik] /ip route> add dst-address=212.57.150.248/29 type=blackhole disabled=no

Этого будет достаточно, если я не публикую внутренние ip?

 

А вообще, спасибо, что вот так по доброте душевной подсказываете!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this