Приветствую уважаемых гуру RoOS!
Вдруг кому пригодится и может кто поможет разобраться?
Столкнулся с проблемой непонятного трафика в сети. Постоянно порядка 6-9 Mbps.
Трафик возникает на LAN интерфейсе одного из офисов и утекает по VPN в другой офис. Это сильно грузит канал.
Torch на LAN интерфейсе со стандартными настройками ничего не показывал. Трафика много, но сумма не тянет на столько мегабит.
Решил включить все галки в Torch и только тогда увидел этот трафик. Он генерится чем-то без адреса. И в колонке Eth.Protocol пишет странный код протокола 1001, 1002, 1003, 1004. Стал разбираться что это за обозначение. Оказалось это относится к Berknet (Berkeley Trailer nego и Berkeley Trailer encap/IP). Стал читать что это такое - оказалось какой-то устаревший протокол. Какое устройство конкретно его генерит пока не разобрался.
Проблему решил запретом в Bridge всего проходящего трафика, который НЕ 800(ip).
Может кто сталкивался или может объяснить откуда такой трафик может идти?
P.S. Жаль не могу прикрепить скриншот с проблемой и решением.
Решил так
Непонятный трафик грузит VPN
-
- Сообщения: 2
- Зарегистрирован: 22 май 2017, 16:38
Снимай дамп трафика с помощью Wireshark или tcpdump. Там можно будет увидеть точнее что за трафик и увидеть мак источника, а по нему и злодея найти.