Большое значение TX на WAN порту

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Alakran90
Сообщения: 2
Зарегистрирован: 13 ноя 2022, 18:46

Здравствуйте!

Возник такой вопрос, не пойму что это значит.

Захожу во вкладку Interfaces и смотрю значения TX (исходящая скорость), и на WAN - порту, соединение с провайдером через PPPoE, вижу постоянно скорость примерно 15 Mbps. Хотя в офисе в этот момент никого нет, и никто ничего не качает / не загружает. Да и если посмотреть на другие интерфейсы, то этих значений там близко нет (если бы кто - то что - то качал/загружал, было бы понятно, на каком интерфейсе это происходит). Получается, что это дело не имеет отношения к исходящему трафику? Тогда что обозначает данный показатель в данном случае?

Спасибо!

Изображение


Alakran90
Сообщения: 2
Зарегистрирован: 13 ноя 2022, 18:46

Так, вроде бы понял проблему, оказывается, что она не раз обсуждалась, просто я не по тем запросам искал.

Как я понял, по умолчанию Mikrotik выступает в качестве DNS-сервера, который открыт "вовне", отсюда и этот трафик.

Закрыл 53 порт, как советовали в разных темах. Не знаю, корректно ли или нет. Будет ли какие - либо последствия от такого просто закрытия.

Код: Выделить всё

/ip firewall filter
add chain=input action=drop protocol=udp in-interface=pppoe-out1 dst-port=53
Еще к правилу выше советуют добавить следующее, только я вот не понял, для чего это.

Код: Выделить всё

/ip firewall filter
add chain=input action=add-src-to-address-list address-List=DNS_FLOOD protocol=udp in-interface=pppoe-out1 dst-port=53


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Alakran90 писал(а): 13 ноя 2022, 20:39 Так, вроде бы понял проблему, оказывается, что она не раз обсуждалась, просто я не по тем запросам искал.

Как я понял, по умолчанию Mikrotik выступает в качестве DNS-сервера, который открыт "вовне", отсюда и этот трафик.

Закрыл 53 порт, как советовали в разных темах. Не знаю, корректно ли или нет. Будет ли какие - либо последствия от такого просто закрытия.

Код: Выделить всё

/ip firewall filter
add chain=input action=drop protocol=udp in-interface=pppoe-out1 dst-port=53
Еще к правилу выше советуют добавить следующее, только я вот не понял, для чего это.

Код: Выделить всё

/ip firewall filter
add chain=input action=add-src-to-address-list address-List=DNS_FLOOD protocol=udp in-interface=pppoe-out1 dst-port=53
Оставить дефолтный фаер никак?


Ответить