Link muito usado

De uns dias para cá tenho visto meu consumo de link sendo muito usado, e nao sei dizer para onde ta indo, porque para a saida dos cliente nao é, e para o mk-auth também nao, já tentei desativar o cache nestes momentos e nao faz diferenca. Na imagem a interface link é a entrada do meu link, rede é a saida para meus clientes, e cache seria a interface que uso para o mk-auth. Se meu amigo Alisson ou o Pedro poderem me ajudar, ou outro amigo aqui do forum, já agradeco antecipadamente

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Acesso Externo ao proxy..
    /ip firewall filter
    add action=drop chain=input comment="Bloqueio PROXY Externo" disabled=no dst-port=3128 in-interface=link protocol=tcp place-before=0

    Apenas altere a sua interface e a porta que esta configurado o proxy do mk...

    Faiz um teste :>
  • Já uso essa regra, foi a primeira coisa que pensei, bloqueio do proxy externo.. mais já tava feito isso...

    João Marcos Nabhen disse:
    Acesso Externo ao proxy..
    /ip firewall filter
    add action=drop chain=input comment="Bloqueio PROXY Externo" disabled=no dst-port=3128 in-interface=link protocol=tcp place-before=0

    Apenas altere a sua interface e a porta que esta configurado o proxy do mk...

    Faiz um teste :>
  • Percebe-se um consumo anormal no link.

    Veja que a interface dos clientes consome 211pacotes por segundo.

    E a do link 4.768

    Parece ser alguma acesso não autorizado.

    Provavelmente vindo da propria interface do link.

    Na regra do bloqueio do proxy, verifique a porta em dst-port. se está de acordo com o seu proxy.
  • Eu tinha uma regra bloqueiando o proxy externo do que vinha pela placa link e outra depois liberando, sem falar a interface. Acho que era isso, deixei somente a regra de bloqueio, parece ter normalizado.
  • Faz um TORCH na interface pra ver de onde vem e pra onde tá indo..
  • me add: superxandaoce@hotmail.com

    Felipe José Salata disse:
    Faz um TORCH na interface pra ver de onde vem e pra onde tá indo..
  • Pensei que tava resolvido, mais parece-me que nao.


    O mais engracado é que nao mudei firewall, e nunca tive problemas com isso !
  • No NAT, libere internet só para seus clientes.


    /ip firewall nat

    add chain=scrnat src-address=[FAIXA DE IPS DE SEUS CLIENTES] action=masquerade



    Alexandre Porfirio Nunes disse:
    Pensei que tava resolvido, mais parece-me que nao.


    O mais engracado é que nao mudei firewall, e nunca tive problemas com isso !
  • Já é assim !

    Carlucio Andrade disse:
    No NAT, libere internet só para seus clientes.


    /ip firewall nat

    add chain=scrnat src-address=[FAIXA DE IPS DE SEUS CLIENTES] action=masquerade



    Alexandre Porfirio Nunes disse:
    Pensei que tava resolvido, mais parece-me que nao.


    O mais engracado é que nao mudei firewall, e nunca tive problemas com isso !
  • Tenta fazer assim...
    ip fitewal nat
    add chain=scrnat src-address=[FAIXA DE IPS DE SEUS CLIENTES] out-interface= seu_link action=masquerade
This reply was deleted.