Boa noite, quando o protocolo 17 (udp) aparece e a letra " U " o que significa isso !?! em IP - Firewall - Connections. Eu tenho observado que um cliente no Queue fica em vermelho e em Connections a lista dele é enorme mas, enorme mesmo ele ocupa mais de 90 % na lista com este protocolo. Alguma ideia !?!
P.S.Outra dúvida é em IP - DNS - Cache - é normal ter uma lista enorme rodando lá !?!
OBrigado.
Respostas
Pode ser vírus, tem um virus chamado confinker que gera um problema sério de trafego, da problema inclusive no cache... ná época que ocorreu essa epidemia de vírus apareceram um monte de tentativas de bloqueios, mais nenhuma muito eficaz, o melhor mesmo era indentificar o cliente com problema e oferecer uma limpeza usando umas ferramentas para isso.
Uma boa ferramenta para remover o Confiker : http://www.baixaki.com.br/download/kkiller.htm
Olha um tópico do under que até participei sobre:
http://under-linux.org/f212/bloqueando-virus-conficker-125499/
Bom dia Pedro, existe alguma ferramenta no Mikrotik para que eu possa evitar este fluxo de compartilhamento de arquivo deste pessoal que usa estes plugins para baixar atraves do navegador !?! Outra opção seria isolar quando o tráfico deste cliente passar do limite existe isso !?!
Obrigado.
Pedro Filho disse:
Bom pelo que eu vejo, é interessante você fazer controle de conexões simultâneas. para que o cliente não saia fazendo milhares de conexões na internet.
/ip firewall filter
add action=drop chain=forward comment="" connection-limit=25,32 disabled=no \
protocol=tcp src-address=10.1.29.2 tcp-flags=syn
EXPLICAÇÃO:
connection-limit=número-de-conexões,maskara-que-define-a-gama-de-ip então ficou 32 pra o único IP.
src-address=ip-do-cliente.
bom é isso espero ter ajudado.
Boa tarde Thiagom,
agradeço a sua atenção. Vou aplicar este script mas eu tenho 3 usuário que usam direto compartilhamento de arquivo. Bom na regra de IP eu terei que fazer para cada um separado ou posso adicionar todos no mesmo script e como é que fica se este for o caso.
Obrigado.
THIAGOM GENESIS MENDES FERREIRA disse:
Boa tarde Paulo,
obrigado pela dica, eu estive conversando com um amigo e ele me disse que cada aplicação depende muito de como o sistema esta sendo usado. Por exemplo. Eu uso Bridge no ponto a ponto quando chega na RB passa para AP no cartão XR5 que sai na Omini. Onde eu exatamente aplicaria esta regra para melhor resultado !?! Seria em BRIDGE !?!
Obrigado.
Paulo Emerson disse:
Aí é so vc colocar a range que você usa.
Eu aqui uso assim, 10.0.0.2-10.0.0.254 ou seja para 253 ips do final 2 ate 254. Então assim minha regra fica.
/ip firewall filter
add action=drop chain=forward comment="" connection-limit=25,32 disabled=no \
protocol=tcp src-address=10.0.0.0/24 tcp-flags=syn
Boa noite Thiagom,
bom eu apliquei a sua regra para o cliente, só que 3 minutos depois deu um drop nos rádios. O meu 1º rádio está configurado como Network Mode: Bridge - Wireless Mode: Station - quando chega no 2° rádio Network Mode : Brigde - Wireless Mode : AP que conecta a RB e sai no cartão XR5 para Ommini . Bom está Ommini comunica-se com os rádios dos clientes que está tudo em DHCP automático. Somos 6 usuários que na add deu 10.0.0.1 / 6 . Os rádios são Nano Station 5 configurados com DHCP automático. E ai como faço para não ficarmos todos em drop down e sim os que estiverem excedendo no compartilhamento usando este script !?! Tem jeito !?!
Obrigado.
THIAGOM GENESIS MENDES FERREIRA disse:
-
1
-
2
de 2 Próximo