Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Входящий трафик порт 2000 udp

https://forummikrotik.ru/viewtopic.php?t=4229

Страница 1 из 1

Входящий трафик порт 2000 udp

Добавлено: 17 сен 2013, 19:38
kao00
Здравствуйте.
---
У меня все работает.
Отсканировал nmap-ом внешний IP
и дропнул все входящие на открытые до того порты (см фото)
После примерно недели обнаруживаю в цепочке drop примерно 58 гигабайт
трафика на 2000 порту (17udp). Считаю это ненормальным.
В локальной сети ничто не генерирует запросную часть,
что бы получить ответ на внешнем интерфейсе на 2000 порту (17udp).
Никаких VoIP нет.
Скажите пожалуйста, что это может быть?
Спасибо.
2000.JPG
(52.37 КБ) 0 скачиваний

Re: Входящий трафик порт 2000 udp

Добавлено: 17 сен 2013, 23:28
simpl3x
Ну так посмотрите что за адрес хотя бы генерирует такой трафик. Посмторите что за порт такой. Очень похоже на флуд сететвой.

Re: Входящий трафик порт 2000 udp

Добавлено: 18 сен 2013, 09:31
kao00
Да, есть такое.
В режиме снифа, вижу, как летят пакеты мимо моего внешнего интерфейса,
с одних IP на другие, вроде голосовой трафик, другое дело почему они
до меня долетают.
У меня микротик моргает лампочками на внешнем eth с частотой 2-3 моргания в секунду-это нормально?
--
Впрочем этот вопрос уже не сюда в поддержку..
Спасибо.

Re: Входящий трафик порт 2000 udp

Добавлено: 18 сен 2013, 11:22
simpl3x
воплне вероятно что это мултикаст. посмотрите внимательно какие там адреса фигурируют? наверное что то из сетки 224.0.0.0 по 239.255.255.255.
если это так, то поинтересуйтесь у вашего оператора, что это, и как это к вам попадает.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB