Forum

Tutorial para resolver consumo excessivo de upload alto no Mikrotik

Postado por EUDES SNIPS em 23 de Julho de 2015 às 10:13

Ola galera,

Algum tempo atras estava com um serio problema aqui na rede que gerencio, estava recebendo muitas reclamações de que a internet andava meio lenta, caindo, ao monitorar o servidor Mikrotik descobri que na interface de entrada havia muito trafego de upload, muito mais do que realmente estava sendo utilizado pelos clientes, e desde então venho tentando resolver, até que hoje consegui a solução para regularizar esse consumo, descobri através de um tutorial no YouTube que indicava que poderia ser a porta 8080, mas como não uso proxy interno não era esse o problema, então fui monitorar o torch da interface e descobri que o intenso trafego vinha pela porta 53, que é a utilizada para resolver nomes DNS, fiz um escaneamento de portas externas usando o a ferramenta do Guia do CFTV - >Clique Aqui< e obtive o seguinte resultado:

Desativei a opção:

e então a porta se tornou fechada, mas com eu preciso de um cache de DNS interno eu não posso desativar, foi então que criei uma regra em IP > FIREWALL > FILTER RULES conforme abaixo:

É interessante bloquear alem do UDP, também o protocolo TCP.

É importante frisar que em IN INTERFACE, deve ser declarada a porta de entrada do seu link, ou seja, a porta onde é ligado o cabo de onde vem a internet, se você colocar a porta de saída (a que vai para seus clientes) a regra vai bloquear os pedidos de DNS deles e eles não vão conseguir navegar, se você colocar qualquer outra porta, a regra não vai funcionar, então preste bastante atenção nesse detalhe.

Olhem como fica alta a quantidade de pacotes bloqueados:

Lembrando que isso não é normal e nem deve ser, uma vez que você não tenha nenhum servidor Publico de DNS na sua rede.

Isso acontece principalmente com quem possui ip válido, pois alguém consegue ver que esse ip possui um serviço de DNS ativo e passa a utilizá-lo, isso faz com que seu servidor fique vulneravel a ataques externos, e enfatizo que essa regra não prejudica nada na rede interna pois ela bloqueia somente as requisições vindas pela porta declarada na In Interface da regra criada.

Espero que seja útil a mais alguém.

Obrigado e até a próxima.

Vlws

Visualizações: 1265

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: Tutorial, consumo excessivo de upload, resolver, upload alto no Mikrotik
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • edival freire Maio 6, 2019 20:12
    No meu casa o mk auth estar consumindo o ap todo ,quem pode ajudar
  • Reginaldo Correa de Souza Outubro 1, 2018 19:15

    sei que o post é antigo mas nem sei como te agradecer irmao. salvou minha vida aqui...

    um grande abraço

  • Diogo pereira de oliveira Abril 11, 2018 10:51

    nossaaa meu salvou, em pleno 2018 muitooo obrigadoo..

  • Edu Marques Junho 13, 2017 11:07

    Muito bom parabéns amigo resolveu o problema

  • Julio Pinheiro Junho 13, 2017 8:34

    Muito bom o tópico, mas existem casos em que o problema é outro (como foi comigo). encontrei uma dica muito interessante para ajudar a localizar o problema...

    http://www.mikrodicas.com.br/2012/09/processamento-do-mikrotik_4757...

    Assim vamos minimizar a quantidade de possibilidades.

  • Marçal Ferreira Outubro 11, 2016 19:56

    Pessoal, Juliano teve a ideia de desativar o nat q iria para o Mk-auth. Como mostra este topico.

    http://mk-auth.com.br/forum/topics/upload-no-maximo-do-link-entrada...

  • EUDES SNIPS Agosto 22, 2016 14:22
    Claro amigo, chame no Skype eudes.amarelo87 assim que puder te aceito e vemos isso
  • Bruno Luiz de Moura Agosto 18, 2016 8:53
    Poderias me ajudar com as regras?



    EUDES SNIPS disse:

    Amigo, você está sendo vitima de ataque pesado então amigo, cuidado com a concorrência, a unica forma agora então é bloquear IP por IP que fizer isso, criando uma Address-List

    Bruno Luiz de Moura disse:

    O pior é que sai pelo link.

    Elcio Messias Junior disse:

    Cara, eu tive esse problema, e as vezes ainda ocorre, acontece que o upload do cliente só acontece o controle quando chega no servidor mikrotik, pode notar que essa banda não passa pela eth do link, mas ela sobrecarrega os enlaces, a unica solução que eu encontrei foi entrar no radio cliente por cliente que isso ocorre e limitar o uload dentro do radio.

  • EUDES SNIPS Agosto 18, 2016 1:25

    Amigo, você está sendo vitima de ataque pesado então amigo, cuidado com a concorrência, a unica forma agora então é bloquear IP por IP que fizer isso, criando uma Address-List

    Bruno Luiz de Moura disse:

    O pior é que sai pelo link.

    Elcio Messias Junior disse:

    Cara, eu tive esse problema, e as vezes ainda ocorre, acontece que o upload do cliente só acontece o controle quando chega no servidor mikrotik, pode notar que essa banda não passa pela eth do link, mas ela sobrecarrega os enlaces, a unica solução que eu encontrei foi entrar no radio cliente por cliente que isso ocorre e limitar o uload dentro do radio.

  • Elcio Messias Junior Agosto 17, 2016 13:57

    aqui comigo não saia não, a porta eth dos clientes ficava com link de up quase 3 vezes do que a porta eth do link, então deve ser outro problema ai

This reply was deleted.