Здравствуйте.
---
У меня все работает.
Отсканировал nmap-ом внешний IP
и дропнул все входящие на открытые до того порты (см фото)
После примерно недели обнаруживаю в цепочке drop примерно 58 гигабайт
трафика на 2000 порту (17udp). Считаю это ненормальным.
В локальной сети ничто не генерирует запросную часть,
что бы получить ответ на внешнем интерфейсе на 2000 порту (17udp).
Никаких VoIP нет.
Скажите пожалуйста, что это может быть?
Спасибо.
Входящий трафик порт 2000 udp
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
Ну так посмотрите что за адрес хотя бы генерирует такой трафик. Посмторите что за порт такой. Очень похоже на флуд сететвой.
-
- Сообщения: 2
- Зарегистрирован: 10 сен 2013, 14:00
Да, есть такое.
В режиме снифа, вижу, как летят пакеты мимо моего внешнего интерфейса,
с одних IP на другие, вроде голосовой трафик, другое дело почему они
до меня долетают.
У меня микротик моргает лампочками на внешнем eth с частотой 2-3 моргания в секунду-это нормально?
--
Впрочем этот вопрос уже не сюда в поддержку..
Спасибо.
В режиме снифа, вижу, как летят пакеты мимо моего внешнего интерфейса,
с одних IP на другие, вроде голосовой трафик, другое дело почему они
до меня долетают.
У меня микротик моргает лампочками на внешнем eth с частотой 2-3 моргания в секунду-это нормально?
--
Впрочем этот вопрос уже не сюда в поддержку..
Спасибо.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
воплне вероятно что это мултикаст. посмотрите внимательно какие там адреса фигурируют? наверное что то из сетки 224.0.0.0 по 239.255.255.255.
если это так, то поинтересуйтесь у вашего оператора, что это, и как это к вам попадает.
если это так, то поинтересуйтесь у вашего оператора, что это, и как это к вам попадает.