Перейти к содержимому
Калькуляторы

с недавнего времени замечаю такую картину, что служба днс на микротике 2011ls начинает грузить процессор и откуда то берется исходящий не понятный трафик, около 2 мбит (но только на одном интерфейсе). Загрузка ЦП сначало 40-50%, потом со временем доходит до 100%. если снять галочку Allow Remote Request то все приходит в норму.

В чем может быть проблема. Прошивка 5.25

post-82404-090465900 1372738092_thumb.jpg

Изменено пользователем ioma

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с недавнего времени замечаю такую картину, что служба днс на микротике 2011ls начинает грузить процессор и откуда то берется исходящий не понятный трафик, около 2 мбит (но только на одном интерфейсе). Загрузка ЦП сначало 40-50%, потом со временем доходит до 100%. если снять галочку Allow Remote Request то все приходит в норму.

В чем может быть проблема. Прошивка 5.25

Меняйте софт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прошил в 6.1, тоже самое. только нагрузка увеличилась до 3 мбит исходящий.

Изменено пользователем ioma

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прошил в 6.1, тоже самое. только нагрузка увеличилась до 3 мбит исходящий.

У вас реальный ip на микротике?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, белый, от мегафона.

Изменено пользователем ioma

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, белый, от мегафона.

Тогда все верно, ваш DNS кто то активно юзает, отсюда и загрузка. Когда убираете галочку закрываете доступ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

закройте на внешке 53 порт фаерволлом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я перепробывал несколько разных днс серверов, на всех одна и таже проблема. получается что этот днс юзает кто-то из интернета) из моей сети нагрузки практически нет, что видно на скрине в сообщении №3. в сетку смотрит езернет №2. по влан приходит инет

Изменено пользователем ioma

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я перепробывал несколько разных днс серверов, на всех одна и таже проблема. получается что этот днс юзает кто-то из интернета) из моей сети нагрузки практически нет, что видно на скрине в сообщении №3.

DNS сервера на это никак не влияют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

закройте на внешке 53 порт фаерволлом

 

у меня после этого инет работать не перестанет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ioma нет

Изменено пользователем B_TpaHce

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ioma можно по-разному, например вот так

ip firewall filter add chain=input dst-address=1.2.3.4 protocol=udp dst-port=53 action=drop

в dst-address ваш реальный ip

или так

ip firewall filter add chain=input in-interface=vlan1 protocol=udp dst-port=53 action=drop

в in-interface ваш интерфейс интернета

Изменено пользователем B_TpaHce

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ioma Ну как получилось решить проблему ? У меня аналогичная проблема . Самое интересное что трафик не постоянен .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ioma Ну как получилось решить проблему ? У меня аналогичная проблема . Самое интересное что трафик не постоянен .

 

да, все нормалек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как вариант:

 

http://xgu.ru/wiki/DNS-tunneling

 

Тогда бы этот трафик был бы и в ЛВС, а ТС говорит, что только наружка. Скорее всего кто-то юзает DNS, причем, как я понял - это повальное явление теперь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Точно такая же беда....Уже не знаю как бороться, щас прописал в фаерволе как сказали выше, вроде загрузка упала...Посмотрим. Железка 2011UAS-2HnD.

post-114384-002810800 1372861306_thumb.jpg

post-114384-004377300 1372861313_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После добавления правила в фаерволе блокировки порта, у некоторых машин стал отваливаться инет...Точно такой же результат был при снятии галки "allow remote requests". Может кто то знает какие еще варианты есть решения проблемы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После добавления правила в фаерволе блокировки порта, у некоторых машин стал отваливаться инет...Точно такой же результат был при снятии галки "allow remote requests". Может кто то знает какие еще варианты есть решения проблемы?

 

Можно раздать клиентам в качестве днс 8.8.8.8, тогда свой можно полностью убрать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

яндекс поближе будет гугла

http://dns.yandex.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После добавления правила в фаерволе блокировки порта, у некоторых машин стал отваливаться инет...Точно такой же результат был при снятии галки "allow remote requests". Может кто то знает какие еще варианты есть решения проблемы?

 

Можно раздать клиентам в качестве днс 8.8.8.8, тогда свой можно полностью убрать.

 

если у всех юзеров вручную прописан мой днс, как их заставить пользоваться, например, днс яндекса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как их заставить пользоваться, например, днс яндекса?

Во первых Вам достаточно закрыть днс извне, во-вторых, можно сделать постое перенаправление фаерволом, в-третьих, можно предложить юзверам прописать вручную днс яндекса, раз один раз они вручную уже прописывали, в-четвёртых отказаться нафиг от статики и предложить всем юзать ДХЦП.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.