Непонятный трафик грузит VPN

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
Stelth
Сообщения: 8
Зарегистрирован: 09 июн 2016, 00:24
Откуда: Пятигорск

Приветствую уважаемых гуру RoOS!
Вдруг кому пригодится и может кто поможет разобраться?
Столкнулся с проблемой непонятного трафика в сети. Постоянно порядка 6-9 Mbps.
Трафик возникает на LAN интерфейсе одного из офисов и утекает по VPN в другой офис. Это сильно грузит канал.
Torch на LAN интерфейсе со стандартными настройками ничего не показывал. Трафика много, но сумма не тянет на столько мегабит.
Решил включить все галки в Torch и только тогда увидел этот трафик. Он генерится чем-то без адреса. И в колонке Eth.Protocol пишет странный код протокола 1001, 1002, 1003, 1004. Стал разбираться что это за обозначение. Оказалось это относится к Berknet (Berkeley Trailer nego и Berkeley Trailer encap/IP). Стал читать что это такое - оказалось какой-то устаревший протокол. Какое устройство конкретно его генерит пока не разобрался.
Проблему решил запретом в Bridge всего проходящего трафика, который НЕ 800(ip).
Может кто сталкивался или может объяснить откуда такой трафик может идти?

P.S. Жаль не могу прикрепить скриншот с проблемой и решением.
Решил так
Изображение


scorpdenis
Сообщения: 2
Зарегистрирован: 22 май 2017, 16:38

Снимай дамп трафика с помощью Wireshark или tcpdump. Там можно будет увидеть точнее что за трафик и увидеть мак источника, а по нему и злодея найти.


Ответить