От няколко седмици имам проблем с микротика, който ползвам. Появява се голям ъплоуд през различни части на денонощието. Ползвам PPPoE за връзка с интернет доставчика. Ъплоуд трафика върви единствено и само през PPPoE връзката и порта на микротика, на който е закачен кабела на доставчика. През bridge-local не се генерира трафик, което означава, че трафика не е иницииран от устройство в локалната мрежа. В момента, в който активирам drop във firewall и ъплоуда спира. Явно по някакъв начин ми хакват микротика или не знам какво става. Всички service портове са затворени с изключение на api, api-ssl, winbox, www,www-ssl. Забраних за тест www, но уви след известно време отново се генерира трафика. Проблемът е, че ако оставя drop-а постоянно пуснат не мога да достъпвам отдалечено микротика и IP телефона спира да работи, което е нормално. В лога нищо не се вижда като информация. Според вас какво мога да направя, за да огранича хакването и по този начин да спра ъплоуд трафика, който се генерира и по какъв начин мога да оставя drop, а да разреша само от определени ip-та да се осъществява връзка?
Question
Zhivko
Здравейте,
От няколко седмици имам проблем с микротика, който ползвам. Появява се голям ъплоуд през различни части на денонощието. Ползвам PPPoE за връзка с интернет доставчика. Ъплоуд трафика върви единствено и само през PPPoE връзката и порта на микротика, на който е закачен кабела на доставчика. През bridge-local не се генерира трафик, което означава, че трафика не е иницииран от устройство в локалната мрежа. В момента, в който активирам drop във firewall и ъплоуда спира. Явно по някакъв начин ми хакват микротика или не знам какво става. Всички service портове са затворени с изключение на api, api-ssl, winbox, www,www-ssl. Забраних за тест www, но уви след известно време отново се генерира трафика. Проблемът е, че ако оставя drop-а постоянно пуснат не мога да достъпвам отдалечено микротика и IP телефона спира да работи, което е нормално. В лога нищо не се вижда като информация. Според вас какво мога да направя, за да огранича хакването и по този начин да спра ъплоуд трафика, който се генерира и по какъв начин мога да оставя drop, а да разреша само от определени ip-та да се осъществява връзка?
Link to comment
Share on other sites
7 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now