помогите с ограничением скорости (входящий)

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

Проблема в следующем.
Провайдер выдал внутренний IP (10.100.27.111) (белый то же есть).
Очень часто наблюдаю картину что внешний трафик идет на этот IP. В данный момент все компы и планшеты в домашней сети выключены(кроме одного).
Вопрос в следующем как правильно "поместить" "любой IP" в адрес лист (допустим в speedstop) минут на 30(на час,два) и при этом урезать скорость данного соединения до минимуму.
То есть нужно правило в wirefall что бы оно допустим отбирало(банило) все ip адреса с которыми есть соединение на 10.100.27.111 и скорость больше 3 мб/s. Так как скорость иногда бывает пиковая,то наверное надо сделать проверку,типо если этот ip засветился более 3 раз за 10 сек с "не нормальной" скоростью и соединением на 10.100.27.111 -в бан лист.
Большая просьба помочь.разбираться и писать самому-не то что в лом,ну не моё это. залезаю в микротик только с целью протирки от пыли :)
P.s. имя интерфейса ether1-gateway

Помогите пожалуйста. Задолбал внешний трафик,который даже в мою домашнюю сеть не вхож а интерфейс провайдерский на микротике грузит не по детски.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

в начало фильтра добавьте (%ISB% заменить на интерфейс который смотрит в сторону оператора)

/ip firewall filter
add action=drop chain=input dst-port=53 in-interface=%ISP% protocol=tcp
add action=drop chain=input dst-port=53 in-interface=%ISP% protocol=udp


Есть интересная задача и бюджет? http://mikrotik.site
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

я это сделал уже в самом начале моих мучений- месяцев 7-8 назад


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну либо неправильно сделали либо еще что то .
Смотрите что у вас валится на порт и принимайте решение


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

gagarin74 писал(а):я это сделал уже в самом начале моих мучений- месяцев 7-8 назад

Предположу, что ваше правило не работает. Причиной может стать неправильный порядок правил. Правила работают от первого к последнему. Проверяйте осмысленность правил фаервола...
Ну и как всегда, повторяю, это гадание, а не помощь, не экстрасенсы мы...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

ребят,дело не в 53 порте. вернее может и в нем.но два правила для него стоят на 1 и 2 месте.
Мне бы "резать" любое соединение которе идет на указанный выше интерфейс и IP с указанной скоростью.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я туплю как-то на Вашем посту. Разложу по порядку, что я понял:
* Есть некий внешний трафик на роутер, но не в локальную сеть.
* Это явно не DNS-флуд на 53 порту, потому как правила закрыли эти порты и стоят в самом верху таблицы.
* Вы хотите хлопнуть адреса, с которыми общается неизвестный источник, внеся их в бан-лист. Но не хотите искать причину, вызывающую трафик...

Я в растерянности! Если это не DNS-флуд, то я вижу два варианта:
* Преднамеренная атака на ваш адрес (маловероятно, это достаточно редко бывает и обычно среди подростков-недорослей)
* Заражение какого либо компьютера или нескольких компьютеров вирусами определенного типа с последующей эксплуатацией их мощностей на сторонние задачи.
В первом случае достаточно отследить адрес, с которого идет атака, их редко бывает много. И дропнуть.
Во втором надо чистить машины локальной сети от заразы.
Предложите еще варианты, пожалуйста...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
summit
Сообщения: 64
Зарегистрирован: 14 мар 2014, 07:20

podarok66 писал(а):Предложите еще варианты, пожалуйста...

Есть еще вариант что на микротике поднят какой либо из PPP тунелей и открыт для него порт, в этом случае на этот порт переодически будут ломиться извне.


gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

podarok66 писал(а):Я туплю как-то на Вашем посту. Разложу по порядку, что я понял:
* Есть некий внешний трафик на роутер, но не в локальную сеть.
* Это явно не DNS-флуд на 53 порту, потому как правила закрыли эти порты и стоят в самом верху таблицы.
* Вы хотите хлопнуть адреса, с которыми общается неизвестный источник, внеся их в бан-лист. Но не хотите искать причину, вызывающую трафик...

Я в растерянности! Если это не DNS-флуд, то я вижу два варианта:
* Преднамеренная атака на ваш адрес (маловероятно, это достаточно редко бывает и обычно среди подростков-недорослей)
* Заражение какого либо компьютера или нескольких компьютеров вирусами определенного типа с последующей эксплуатацией их мощностей на сторонние задачи.
В первом случае достаточно отследить адрес, с которого идет атака, их редко бывает много. И дропнуть.
Во втором надо чистить машины локальной сети от заразы.
Предложите еще варианты, пожалуйста...


Абсолютно верно. подскажите как хлопнуть(добавить ip в стоп лист) трафик на лан который смотрит во внешнюю сеть (он же и в инет) который допустим превышает по скорости больше 2 мб в сек с одного ip.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да я уже говорил, я в растерянности. Как-то мне не получается осознать, как это Вы собрались ограничить скорость не в своей сети, а снаружи. И сразу на input. Посмотрите схемку прохождения трафика. Где там место Вашему желанию?
Изображение
Пусть схема устарела, но суть осталась.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить