Запрет протокола IPv6

Обсуждение оборудования и его настройки
Ответить
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Mikrotik RB443

Ситуация следующая. Кто-то в локалке подхватил заразу.
Эта зараза шлет на google.ru запросы,вследствие чего google блокирует нормальные поисковые запросы.

Если в Interface-Torch я выбираю локалку и вбиваю адрес 74.125.232.119 то я вижу как какие-то
рабочие станции (предположительно ноутбуки с Win7) с протокола Ipv6 шлют запросы в Интернет.

Хочу запретить наружу выход каких-либо программ по протоколу IPv6, как это сделать?


vkrum
Сообщения: 86
Зарегистрирован: 10 ноя 2012, 00:23

Открываем командную строку в вводим "ipconfig /all"
Ищем строки содержащие "IPv6" .
С помощью команды "netsh int ipv6 show teredo " вводим информацию.
Отключаем командой "netsh int ipv6 set teredo disable", без кавычек.
Teredo — сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vkrum писал(а):Открываем командную строку в вводим "ipconfig /all"
Ищем строки содержащие "IPv6" .
С помощью команды "netsh int ipv6 show teredo " вводим информацию.
Отключаем командой "netsh int ipv6 set teredo disable", без кавычек.
Teredo — сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4

Как-то мне сомнительно, что Вас пустят за комп, даже если он и находится в локальной сети, которую Вы организуете. Я бы таких представителей провайдера на порог не пустил. Не хватало, чтобы кто-то посторонний у меня в компьютере еще что-то отключал.
Вопрос был в том, как это сделать силами Микротика. Я, если честно, пока не соображу. Пойду читать Гугл :-):


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

2podarok66

Именно... гуглю,гуглю...а толку...


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Слушайте, а попробуйте действительно просто запретить ВЕСЬ трафик в IPv6:

Код: Выделить всё

/ipv6 firewall filter add action=drop chain=forward

Что из этого выйдет? Я поставил запрет у себя, всё в IPv4 как работало, так и работает. Но у меня нет в сети источников, ломящихся на IPv6-адреса.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

2podarok66

У меня в RB443 нет IPv6


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

доставьте нужный пакет, или включите его, если он уже стоит в System=>Packages


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Добавил модуль IPV6 и заблокировал трафик. Завтра посмотрю что из этого вышло


vvchumanov
Сообщения: 5
Зарегистрирован: 05 сен 2016, 18:33

народ а если включение и блокировка udp по ipv6 не помогает, он то блокируется в ipv6 фаерволе а вот все равно трафик прет через ipv4
torpedo как выключить???


Ответить