От няколко седмици имам проблем с микротика, който ползвам. Появява се голям ъплоуд през различни части на денонощието. Ползвам PPPoE за връзка с интернет доставчика. Ъплоуд трафика върви единствено и само през PPPoE връзката и порта на микротика, на който е закачен кабела на доставчика. През bridge-local не се генерира трафик, което означава, че трафика не е иницииран от устройство в локалната мрежа. В момента, в който активирам drop във firewall и ъплоуда спира. Явно по някакъв начин ми хакват микротика или не знам какво става. Всички service портове са затворени с изключение на api, api-ssl, winbox, www,www-ssl. Забраних за тест www, но уви след известно време отново се генерира трафика. Проблемът е, че ако оставя drop-а постоянно пуснат не мога да достъпвам отдалечено микротика и IP телефона спира да работи, което е нормално. В лога нищо не се вижда като информация. Според вас какво мога да направя, за да огранича хакването и по този начин да спра ъплоуд трафика, който се генерира и по какъв начин мога да оставя drop, а да разреша само от определени ip-та да се осъществява връзка?
Въпрос
Zhivko
Здравейте,
От няколко седмици имам проблем с микротика, който ползвам. Появява се голям ъплоуд през различни части на денонощието. Ползвам PPPoE за връзка с интернет доставчика. Ъплоуд трафика върви единствено и само през PPPoE връзката и порта на микротика, на който е закачен кабела на доставчика. През bridge-local не се генерира трафик, което означава, че трафика не е иницииран от устройство в локалната мрежа. В момента, в който активирам drop във firewall и ъплоуда спира. Явно по някакъв начин ми хакват микротика или не знам какво става. Всички service портове са затворени с изключение на api, api-ssl, winbox, www,www-ssl. Забраних за тест www, но уви след известно време отново се генерира трафика. Проблемът е, че ако оставя drop-а постоянно пуснат не мога да достъпвам отдалечено микротика и IP телефона спира да работи, което е нормално. В лога нищо не се вижда като информация. Според вас какво мога да направя, за да огранича хакването и по този начин да спра ъплоуд трафика, който се генерира и по какъв начин мога да оставя drop, а да разреша само от определени ip-та да се осъществява връзка?
Адрес на коментара
Сподели в други сайтове
7 отговори на този въпрос
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване