Входящий трафик порт 2000 udp

Обсуждение оборудования и его настройки
Ответить
kao00
Сообщения: 2
Зарегистрирован: 10 сен 2013, 14:00

Здравствуйте.
---
У меня все работает.
Отсканировал nmap-ом внешний IP
и дропнул все входящие на открытые до того порты (см фото)
После примерно недели обнаруживаю в цепочке drop примерно 58 гигабайт
трафика на 2000 порту (17udp). Считаю это ненормальным.
В локальной сети ничто не генерирует запросную часть,
что бы получить ответ на внешнем интерфейсе на 2000 порту (17udp).
Никаких VoIP нет.
Скажите пожалуйста, что это может быть?
Спасибо.
2000.JPG
(52.37 КБ) 0 скачиваний


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Ну так посмотрите что за адрес хотя бы генерирует такой трафик. Посмторите что за порт такой. Очень похоже на флуд сететвой.


kao00
Сообщения: 2
Зарегистрирован: 10 сен 2013, 14:00

Да, есть такое.
В режиме снифа, вижу, как летят пакеты мимо моего внешнего интерфейса,
с одних IP на другие, вроде голосовой трафик, другое дело почему они
до меня долетают.
У меня микротик моргает лампочками на внешнем eth с частотой 2-3 моргания в секунду-это нормально?
--
Впрочем этот вопрос уже не сюда в поддержку..
Спасибо.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

воплне вероятно что это мултикаст. посмотрите внимательно какие там адреса фигурируют? наверное что то из сетки 224.0.0.0 по 239.255.255.255.
если это так, то поинтересуйтесь у вашего оператора, что это, и как это к вам попадает.


Ответить