ioma Posted July 2, 2013 Posted July 2, 2013 (edited) с недавнего времени замечаю такую картину, что служба днс на микротике 2011ls начинает грузить процессор и откуда то берется исходящий не понятный трафик, около 2 мбит (но только на одном интерфейсе). Загрузка ЦП сначало 40-50%, потом со временем доходит до 100%. если снять галочку Allow Remote Request то все приходит в норму. В чем может быть проблема. Прошивка 5.25 Edited July 2, 2013 by ioma Вставить ник Quote
SSD Posted July 2, 2013 Posted July 2, 2013 с недавнего времени замечаю такую картину, что служба днс на микротике 2011ls начинает грузить процессор и откуда то берется исходящий не понятный трафик, около 2 мбит (но только на одном интерфейсе). Загрузка ЦП сначало 40-50%, потом со временем доходит до 100%. если снять галочку Allow Remote Request то все приходит в норму. В чем может быть проблема. Прошивка 5.25 Меняйте софт. Вставить ник Quote
ioma Posted July 2, 2013 Author Posted July 2, 2013 (edited) прошил в 6.1, тоже самое. только нагрузка увеличилась до 3 мбит исходящий. Edited July 2, 2013 by ioma Вставить ник Quote
SSD Posted July 2, 2013 Posted July 2, 2013 прошил в 6.1, тоже самое. только нагрузка увеличилась до 3 мбит исходящий. У вас реальный ip на микротике? Вставить ник Quote
ioma Posted July 2, 2013 Author Posted July 2, 2013 (edited) да, белый, от мегафона. Edited July 2, 2013 by ioma Вставить ник Quote
SSD Posted July 2, 2013 Posted July 2, 2013 да, белый, от мегафона. Тогда все верно, ваш DNS кто то активно юзает, отсюда и загрузка. Когда убираете галочку закрываете доступ. Вставить ник Quote
B_TpaHce Posted July 2, 2013 Posted July 2, 2013 закройте на внешке 53 порт фаерволлом Вставить ник Quote
ioma Posted July 2, 2013 Author Posted July 2, 2013 (edited) я перепробывал несколько разных днс серверов, на всех одна и таже проблема. получается что этот днс юзает кто-то из интернета) из моей сети нагрузки практически нет, что видно на скрине в сообщении №3. в сетку смотрит езернет №2. по влан приходит инет Edited July 2, 2013 by ioma Вставить ник Quote
SSD Posted July 2, 2013 Posted July 2, 2013 я перепробывал несколько разных днс серверов, на всех одна и таже проблема. получается что этот днс юзает кто-то из интернета) из моей сети нагрузки практически нет, что видно на скрине в сообщении №3. DNS сервера на это никак не влияют. Вставить ник Quote
ioma Posted July 2, 2013 Author Posted July 2, 2013 закройте на внешке 53 порт фаерволлом у меня после этого инет работать не перестанет? Вставить ник Quote
B_TpaHce Posted July 2, 2013 Posted July 2, 2013 (edited) ioma нет Edited July 2, 2013 by B_TpaHce Вставить ник Quote
ioma Posted July 2, 2013 Author Posted July 2, 2013 тогда прошу подсказать как это сделать;) Вставить ник Quote
B_TpaHce Posted July 2, 2013 Posted July 2, 2013 (edited) ioma можно по-разному, например вот так ip firewall filter add chain=input dst-address=1.2.3.4 protocol=udp dst-port=53 action=drop в dst-address ваш реальный ip или так ip firewall filter add chain=input in-interface=vlan1 protocol=udp dst-port=53 action=drop в in-interface ваш интерфейс интернета Edited July 2, 2013 by B_TpaHce Вставить ник Quote
server801 Posted July 2, 2013 Posted July 2, 2013 ioma Ну как получилось решить проблему ? У меня аналогичная проблема . Самое интересное что трафик не постоянен . Вставить ник Quote
Constantin Posted July 2, 2013 Posted July 2, 2013 как вариант: http://xgu.ru/wiki/DNS-tunneling Вставить ник Quote
ioma Posted July 2, 2013 Author Posted July 2, 2013 ioma Ну как получилось решить проблему ? У меня аналогичная проблема . Самое интересное что трафик не постоянен . да, все нормалек. Вставить ник Quote
tartila Posted July 3, 2013 Posted July 3, 2013 как вариант: http://xgu.ru/wiki/DNS-tunneling Тогда бы этот трафик был бы и в ЛВС, а ТС говорит, что только наружка. Скорее всего кто-то юзает DNS, причем, как я понял - это повальное явление теперь. Вставить ник Quote
B_TpaHce Posted July 3, 2013 Posted July 3, 2013 http://www.securelist.com/ru/blog/207768876/DDoS_vesna_v_Runete Вставить ник Quote
alex_6 Posted July 3, 2013 Posted July 3, 2013 Точно такая же беда....Уже не знаю как бороться, щас прописал в фаерволе как сказали выше, вроде загрузка упала...Посмотрим. Железка 2011UAS-2HnD. Вставить ник Quote
alex_6 Posted July 3, 2013 Posted July 3, 2013 После добавления правила в фаерволе блокировки порта, у некоторых машин стал отваливаться инет...Точно такой же результат был при снятии галки "allow remote requests". Может кто то знает какие еще варианты есть решения проблемы? Вставить ник Quote
Saab95 Posted July 3, 2013 Posted July 3, 2013 После добавления правила в фаерволе блокировки порта, у некоторых машин стал отваливаться инет...Точно такой же результат был при снятии галки "allow remote requests". Может кто то знает какие еще варианты есть решения проблемы? Можно раздать клиентам в качестве днс 8.8.8.8, тогда свой можно полностью убрать. Вставить ник Quote
B_TpaHce Posted July 4, 2013 Posted July 4, 2013 яндекс поближе будет гугла http://dns.yandex.ru/ Вставить ник Quote
ioma Posted July 5, 2013 Author Posted July 5, 2013 После добавления правила в фаерволе блокировки порта, у некоторых машин стал отваливаться инет...Точно такой же результат был при снятии галки "allow remote requests". Может кто то знает какие еще варианты есть решения проблемы? Можно раздать клиентам в качестве днс 8.8.8.8, тогда свой можно полностью убрать. если у всех юзеров вручную прописан мой днс, как их заставить пользоваться, например, днс яндекса? Вставить ник Quote
NewUse Posted July 5, 2013 Posted July 5, 2013 как их заставить пользоваться, например, днс яндекса? Во первых Вам достаточно закрыть днс извне, во-вторых, можно сделать постое перенаправление фаерволом, в-третьих, можно предложить юзверам прописать вручную днс яндекса, раз один раз они вручную уже прописывали, в-четвёртых отказаться нафиг от статики и предложить всем юзать ДХЦП. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.