Страница 1 из 1

непонятный трафик

Добавлено: 16 дек 2013, 08:19
vqd
Непонятная для меня ситуация т.к. не сталкивался

Есть микротик, во второй порт воткнут Ростелейом, все было хорошо пока не появился непонятный трафик. Фаерволом его выловить не получается, в интерфейсе кажет что это мультикасты, причем адреса в торче отношения к микротику не имеют.

Чего это и как выловить дабы убить?

1.JPG

Re: непонятный трафик

Добавлено: 16 дек 2013, 09:12
plin2s
http://en.wikipedia.org/wiki/Multicast_ ... _addresses
Очевидно из сети провайдера летят какие-то мультикасты.

Re: непонятный трафик

Добавлено: 16 дек 2013, 09:37
vqd
Да это то понятно что мультикасты летят. Но чет сообразить не могу как это пресечь средствами тика

Re: непонятный трафик

Добавлено: 16 дек 2013, 09:56
carassin
vqd писал(а):Да это то понятно что мультикасты летят. Но чет сообразить не могу как это пресечь средствами тика


может IGMP фаерволом дропать ? не ?

Re: непонятный трафик

Добавлено: 16 дек 2013, 10:02
vqd
пробовал его отлавливать. Правила не цепляют.
Бред какой то

Re: непонятный трафик

Добавлено: 16 дек 2013, 18:45
simpl3x
если оно летит от провайдера, то никак не отфильтровать, т.к. по факту сначала прилетел и уже только после этого его начнёт обрабатывать фаервол микротика. тут надо разобраться почему он начинает к вам лететь. если вы его запрашиваете, то это нормально, а если нет - то обращайте в ростик и с вопросом, что делают лишние 5 мбит\с на вашем интерфейсе.

Re: непонятный трафик

Добавлено: 16 дек 2013, 19:06
vqd
Не просто с этим типом я не сталкивался.

Вот допустим начинают флудить на 53 порт, я перекрыл и пофиг или хитрое правило сделал которое этот флуд к минимуму сводит.

А тут получается что то широковещательное валится? Разве нет ничего что бы тупо игнорировать эти пакеты?

Re: непонятный трафик

Добавлено: 16 дек 2013, 22:51
simpl3x
а без разницы. "флуд" по 53 порту прекращается только потому, что удаленная система понимает, что ей не отвечают. если бы её целью было флудить, оно бы продолжало. тут смысл в том, что на порт прилетело от аплинка, уже будет получено вами. другой вопрос, что с этим делать. хотите игнорить - игнорьте =) а лучше позвоните аплинку и спросите за что он вас так любит.

Re: непонятный трафик

Добавлено: 17 дек 2013, 10:47
vqd
Да это Ростелеком. Общается с ними по этому поводу вообще бесполезно

Re: непонятный трафик

Добавлено: 17 дек 2013, 10:59
simpl3x
ну тогда ... либо попробуйте найти, что запрашивает подписку на мультикаст от вас. если ничего не запрашивает, то смиритесь.