непонятный трафик

Обсуждение ПО и его настройки
Ответить
vqd
Модератор
Сообщения: 3586
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

16 дек 2013, 08:19

Непонятная для меня ситуация т.к. не сталкивался

Есть микротик, во второй порт воткнут Ростелейом, все было хорошо пока не появился непонятный трафик. Фаерволом его выловить не получается, в интерфейсе кажет что это мультикасты, причем адреса в торче отношения к микротику не имеют.

Чего это и как выловить дабы убить?

1.JPG


Есть интересная задача и бюджет? http://mikrotik.site
plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

16 дек 2013, 09:12

http://en.wikipedia.org/wiki/Multicast_ ... _addresses
Очевидно из сети провайдера летят какие-то мультикасты.


vqd
Модератор
Сообщения: 3586
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

16 дек 2013, 09:37

Да это то понятно что мультикасты летят. Но чет сообразить не могу как это пресечь средствами тика


Есть интересная задача и бюджет? http://mikrotik.site
carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

16 дек 2013, 09:56

vqd писал(а):Да это то понятно что мультикасты летят. Но чет сообразить не могу как это пресечь средствами тика


может IGMP фаерволом дропать ? не ?


vqd
Модератор
Сообщения: 3586
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

16 дек 2013, 10:02

пробовал его отлавливать. Правила не цепляют.
Бред какой то


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

16 дек 2013, 18:45

если оно летит от провайдера, то никак не отфильтровать, т.к. по факту сначала прилетел и уже только после этого его начнёт обрабатывать фаервол микротика. тут надо разобраться почему он начинает к вам лететь. если вы его запрашиваете, то это нормально, а если нет - то обращайте в ростик и с вопросом, что делают лишние 5 мбит\с на вашем интерфейсе.


vqd
Модератор
Сообщения: 3586
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

16 дек 2013, 19:06

Не просто с этим типом я не сталкивался.

Вот допустим начинают флудить на 53 порт, я перекрыл и пофиг или хитрое правило сделал которое этот флуд к минимуму сводит.

А тут получается что то широковещательное валится? Разве нет ничего что бы тупо игнорировать эти пакеты?


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

16 дек 2013, 22:51

а без разницы. "флуд" по 53 порту прекращается только потому, что удаленная система понимает, что ей не отвечают. если бы её целью было флудить, оно бы продолжало. тут смысл в том, что на порт прилетело от аплинка, уже будет получено вами. другой вопрос, что с этим делать. хотите игнорить - игнорьте =) а лучше позвоните аплинку и спросите за что он вас так любит.


vqd
Модератор
Сообщения: 3586
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

17 дек 2013, 10:47

Да это Ростелеком. Общается с ними по этому поводу вообще бесполезно


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

17 дек 2013, 10:59

ну тогда ... либо попробуйте найти, что запрашивает подписку на мультикаст от вас. если ничего не запрашивает, то смиритесь.


Ответить