Перейти к содержимому
Калькуляторы

паразитный трафик?

Кто нибудь может предположить, что это может быть (см. скриншот) или без снифера не обойтись?

А вопрос возник в связи с тем, что на пограничном роутере загрузка аплинка и локального интерфейса отличается до 20%, причем загрузка аплинка больше!

post-67260-095696900 1320907693_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

uTP - это торрент? почему на внешнем интерфейсе, а не внутри локалки? Сам видел, когда через торрент клиента качают при тарифе 1мбит/с, файл скачивался со скоростью 4МБайт/с, т.е., как я понимаю, через локалку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. у вас с аплинка (из интернета) приходит трафик с "якобы ваших" адресов на ваши же? Спуфинг от наших узкопленочных братьев, ей богу :-)

Изменено пользователем DVM-Avgoor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обычная петля.

 

# traceroute 212.57.150.248 -I -w1

traceroute to 212.57.150.248 (212.57.150.248), 30 hops max, 60 byte packets

7 customer-AS35400.ae-2.chbs-rgr3.ur.ip.rostelecom.ru (188.128.91.82) 68.844 ms 68.874 ms 68.960 ms

8 90.150.2.41 (90.150.2.41) 43.122 ms 42.701 ms 42.760 ms

9 212.57.156.98 (212.57.156.98) 60.843 ms 61.035 ms 61.045 ms

10 212.57.156.97 (212.57.156.97) 61.409 ms 62.295 ms 61.667 ms

11 212.57.150.248 (212.57.150.248) 69.244 ms 68.558 ms 68.993 ms

12 212.57.150.248 (212.57.150.248) 70.770 ms 73.768 ms 80.527 ms

13 * * *

14 * * 212.57.150.248 (212.57.150.248) 136.636 ms

15 212.57.150.248 (212.57.150.248) 149.733 ms 148.190 ms *

16 * * *

17 * * 212.57.150.248 (212.57.150.248) 150.910 ms

18 212.57.150.248 (212.57.150.248) 86.926 ms 87.001 ms 87.035 ms

19 212.57.150.248 (212.57.150.248) 87.838 ms 106.274 ms 90.114 ms

20 212.57.150.248 (212.57.150.248) 91.905 ms 91.881 ms 91.209 ms

21 212.57.150.248 (212.57.150.248) 93.026 ms * *

22 212.57.150.248 (212.57.150.248) 100.989 ms 101.385 ms 84.042 ms

23 * * 212.57.150.248 (212.57.150.248) 83.883 ms

24 212.57.150.248 (212.57.150.248) 87.508 ms 83.941 ms 84.504 ms

25 212.57.150.248 (212.57.150.248) 79.843 ms 80.265 ms 195.643 ms

26 212.57.150.248 (212.57.150.248) 203.373 ms 203.419 ms 203.486 ms

27 212.57.150.248 (212.57.150.248) 210.596 ms 210.709 ms 210.959 ms

28 212.57.150.248 (212.57.150.248) 220.206 ms 120.750 ms 120.872 ms

29 212.57.150.248 (212.57.150.248) 123.028 ms 123.065 ms 123.115 ms

30 212.57.150.248 (212.57.150.248) 123.769 ms 123.897 ms 123.871 ms

 

NAT pool на микротике в Null зароутить забыли.

 

А почему там src и dst адреса одинаковые?

 

Люди просто натом пользоваться не умеют) пакет на адрес из пула прилетел снаружи. Они сделали ему SNAT и отправили провайдеру обратно.

Вот и стал src=dst

Изменено пользователем Дегтярев Илья

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не зря говорят: !одна голова хорошо, а две лучше!"

добавил [admin@MikroTik] /ip route> add dst-address=212.57.150.248/29 type=blackhole disabled=no

Этого будет достаточно, если я не публикую внутренние ip?

 

А вообще, спасибо, что вот так по доброте душевной подсказываете!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.