Страница 1 из 2
Интернет канал PPPoE забит на 2 Мегабита на отдачу!!!
Добавлено: 18 июл 2013, 11:45
alteranis
Проблема такова.
Есть роутер RB750UP.
Интернет получаем от провайдера через PPPoE соединение.
Пару дней назад заметил такую вещь. Куда-то активно передаются пакеты со скоростью 2 мегабита (TX), причем из локальной сети ничего не уходит, сеть даже отключали и все равно идет передача. Замечено, что при отключении PPPoE по каналу локально ничего не передается. Стоит только включить PPPoE и понеслась. Так же замечено, что при включении другого соединения PPPoE (резервное) все того же провайдера, подобная ситуация не наблюдалась.
Что это может быть? Какую информацию предоставить для помощи в разрешении данной загадки?
Re: Интернет канал PPPoE забит на 2 Мегабита на отдачу!!!
Добавлено: 18 июл 2013, 11:52
plin2s
Используйте утилиту torch и посмотрите какая активность у вас на интерфейсе pppoe. Желательно, для полноты картины поставить галочки напротив port и protocol.
Re: Интернет канал PPPoE забит на 2 Мегабита на отдачу!!!
Добавлено: 18 июл 2013, 12:01
alteranis
Пробовал. Нет конкретного IP адреса который съедал бы эти два мегабита. Cкорость распределена между несколькими адресами где то по 100-150 килобит. Протокол 17UDP
Re: Интернет канал PPPoE забит на 2 Мегабита на отдачу!!!
Добавлено: 18 июл 2013, 12:06
plin2s
Посмотрите какой порт. Скорее всего это будет 53.
Как и почему работает логика dns в микротике я не разбирался, но...
Если не ставить галочку allow remote requests в настройках dns, то он работать не будет. А если ставить, то появятся внешние серверы, которые будут дергать dns снаружи.
Насколько я понял, единственное верное решение - заблокировать 53 порт по udp снаружи.
как то так
add action=drop chain=input disabled=no dst-port=53 in-interface=pppoe-out1 protocol=udp
Re: Интернет канал PPPoE забит на 2 Мегабита на отдачу!!!
Добавлено: 18 июл 2013, 12:12
alteranis
Невероятно))) Реально помогло.
Что же это за чертовщина такая???
plin2s огромное спасибо!!!)))
Re: Интернет канал PPPoE забит на 2 Мегабита на отдачу!!!
Добавлено: 18 июл 2013, 12:15
plin2s
Первое время счетчик будет расти, но потом количество обращений сойдет на нет.
Не за что. У самого была такая фигня. Мне 75 мегабитный канал забили полностью )
Проблема похоже касается только людей с белым ip.
Re: Интернет канал PPPoE забит на 2 Мегабита на отдачу!!!
Добавлено: 18 июл 2013, 12:27
alteranis
После блокировки этого порта также ушел и интернет. Страницы перестали открываться.
Пришлось снять блокировку
Re: Интернет канал PPPoE забит на 2 Мегабита на отдачу!!!
Добавлено: 18 июл 2013, 12:36
plin2s
Это правило должно быть в конце, но перед общим правилом дропа (если такое есть).
Так же перед ним можно добавить правило
add action=accept chain=input connection-state=established disabled=no
Re: Интернет канал PPPoE забит на 2 Мегабита на отдачу!!!
Добавлено: 18 июл 2013, 12:41
alteranis
Правила сделал все работает.
Еще раз спасибо))))
Re: Интернет канал PPPoE забит на 2 Мегабита на отдачу!!!
Добавлено: 18 июл 2013, 12:42
alteranis
Еще сложилось впечатление, что страницы стали быстрее открываться.