Интернет канал PPPoE забит на 2 Мегабита на отдачу!!!

Обсуждение ПО и его настройки
alteranis
Сообщения: 14
Зарегистрирован: 05 июн 2013, 21:41

18 июл 2013, 11:45

Проблема такова.
Есть роутер RB750UP.
Интернет получаем от провайдера через PPPoE соединение.
Пару дней назад заметил такую вещь. Куда-то активно передаются пакеты со скоростью 2 мегабита (TX), причем из локальной сети ничего не уходит, сеть даже отключали и все равно идет передача. Замечено, что при отключении PPPoE по каналу локально ничего не передается. Стоит только включить PPPoE и понеслась. Так же замечено, что при включении другого соединения PPPoE (резервное) все того же провайдера, подобная ситуация не наблюдалась.

Что это может быть? Какую информацию предоставить для помощи в разрешении данной загадки?


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

18 июл 2013, 11:52

Используйте утилиту torch и посмотрите какая активность у вас на интерфейсе pppoe. Желательно, для полноты картины поставить галочки напротив port и protocol.


alteranis
Сообщения: 14
Зарегистрирован: 05 июн 2013, 21:41

18 июл 2013, 12:01

Пробовал. Нет конкретного IP адреса который съедал бы эти два мегабита. Cкорость распределена между несколькими адресами где то по 100-150 килобит. Протокол 17UDP


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

18 июл 2013, 12:06

Посмотрите какой порт. Скорее всего это будет 53.
Как и почему работает логика dns в микротике я не разбирался, но...
Если не ставить галочку allow remote requests в настройках dns, то он работать не будет. А если ставить, то появятся внешние серверы, которые будут дергать dns снаружи.
Насколько я понял, единственное верное решение - заблокировать 53 порт по udp снаружи.

как то так
add action=drop chain=input disabled=no dst-port=53 in-interface=pppoe-out1 protocol=udp


alteranis
Сообщения: 14
Зарегистрирован: 05 июн 2013, 21:41

18 июл 2013, 12:12

Невероятно))) Реально помогло.
Что же это за чертовщина такая???

plin2s огромное спасибо!!!)))


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

18 июл 2013, 12:15

Первое время счетчик будет расти, но потом количество обращений сойдет на нет.
Не за что. У самого была такая фигня. Мне 75 мегабитный канал забили полностью )
Проблема похоже касается только людей с белым ip.


alteranis
Сообщения: 14
Зарегистрирован: 05 июн 2013, 21:41

18 июл 2013, 12:27

После блокировки этого порта также ушел и интернет. Страницы перестали открываться.
Пришлось снять блокировку


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

18 июл 2013, 12:36

Это правило должно быть в конце, но перед общим правилом дропа (если такое есть).
Так же перед ним можно добавить правило
add action=accept chain=input connection-state=established disabled=no


alteranis
Сообщения: 14
Зарегистрирован: 05 июн 2013, 21:41

18 июл 2013, 12:41

Правила сделал все работает.
Еще раз спасибо))))


alteranis
Сообщения: 14
Зарегистрирован: 05 июн 2013, 21:41

18 июл 2013, 12:42

Еще сложилось впечатление, что страницы стали быстрее открываться.


Ответить