Trafego Fantasma no Mikrotik - AP <-> Cliente

[rubem]

Coisa boba, mas vai que...
Já bloqueou netbios pra testar?

chain=forward mac-protocol=ip dst-port=455 ip-protocol=tcp action=drop
chain=forward mac-protocol=ip dst-port=135-139 ip-protocol=tcp action=drop
chain=forward mac-protocol=ip dst-port=135-139 ip-protocol=udp action=drop

E a famosa lista de "vírus" (Que é só uma lista de portas a bloquear)? Dá uma procurada no under sobre bloquear virus mikrotik ou algo assim, tem muitas listas, são muitas portas (A maioria é de malware fora de moda, mas geralmente são portas que os clientes não usam mesmo, tipo 42689...)

Já ví pc com tanto adware que transformava switch CISCO CATALIST 12p em carroça! O PC gerava trafego pra tudo que é lado, e onde entra 1 adware sempre entram outros (Usuario confia em coisa tipo Avast), pegam ip's e mac's e então começam a floodar a rede com lixo ou escaneando/sniffando sei lá o que, mas enfim, PC causar lentidão em rede só de ser plugado na rede já ví muito. Aí pelo visto esse lixo está ficando sem resposta na bridge, já que só tem valor alto no RX (Só chega).

[gfqsw]

Caro Rubens, tais regras já existem em todas as RBs aqui.

Infelizmente, até o momento, não consegui chegar a conclusão alguma, apenas que existem mais clientes do que eu imaginava com esse fuxo entrando pela WLan e não saindo pela Lan do rádio dele.

[gfqsw]

Então se o trafego for na Intranet, Não vai aparecer, exemplo um cliente ta compartilhando arquivos com outro via lan (wifi ou cabo) esse trafego não cai no torch mais é exibido na interface wireless dos dois...
Se quer isolar os clientes use ppoe neles, você pode trabalhar com PPOE/IpxMax/Hotspot ao mesmo tempo.
Todas outras soluções são mais dramáticas.
Tente o que falei, vai funcionar e viaje tranquilo.

Stevefox, sua ideia talvez funcione sim, mais instalar um servidor PPPOE e passar mais de 700 clientes em coisa de uma semana seria impossível.

[Fael]

Poxa 700 Clientes né um Hotspot sem vlan sem nada ?
Me desculpe Corajoso em , Ne uma semana é impossível mesmo.

[gfqsw]

Poxa 700 Clientes né um Hotspot sem vlan sem nada ?
Me desculpe Corajoso em , Ne uma semana é impossível mesmo.

Pois é, a coisa deu uma crescida rápida nos últimos meses e por falta de orientação profissional acabamos não percebendo o risco.
Assim que voltar de viagem o projeto é dar início a uma reestruturação da rede, mas primeiro vou ter de encontrar um profissional que seja responsável para isso. Já tivemos diversos que na hora que mais se precisava deles, estavam viajando, em outro cliente, doentes, no churrasco ou sem comunicação. Isso nos fez desacreditar um pouco nesse tipo de assessoria remota.

[Fael]

Poderia ate te ajuda mais, porém me falta tempo, já trabalho pra dois provedores aqui (Parte técnica) e ainda resta o meu pra toma conta...
Mais provedor desse nível (Perto de 1K), tem que ter um consulto disponível 24 horas, Nem que seja a distancia.
Abre um tópico aqui no fórum, tem muita gente habilidosa e profissional pra isso.
Seu maior problema na rede seria esse ? ou tem outros...

[gfqsw]

Poderia ate te ajuda mais, porém me falta tempo, já trabalho pra dois provedores aqui (Parte técnica) e ainda resta o meu pra toma conta...
Mais provedor desse nível (Perto de 1K), tem que ter um consulto disponível 24 horas, Nem que seja a distancia.
Abre um tópico aqui no fórum, tem muita gente habilidosa e profissional pra isso.
Seu maior problema na rede seria esse ? ou tem outros...

No que vejo de imediato seria apenas este. Como ja disse, sei que preciso reestruturar. Rotear a rede, passar para PPPOE, talvez implementar um cash. A rede em si esta funcionando bem, os P2P estão rendendo bem, tanto que notei esse problema por acaso mesmo, não por alguma deficiência. Mas sei que pode ficar melhor, mais segura. Quando começamos, ninguém sabia nada, começamos com uma LP de 512k e fomos progredindo na raça mesmo.

[deson00]

Existe um negocio chamado contrato que resolver muitos dos problemas por parte do provedor e por parte do técnico responsável, agora a pergunta alguém faz ?
Muitos terá problemas caso não faça tudo dentro da lei, caso tenha prejuízo por algum técnico não resolver seu problema sera responsabilizado e caso provedor não cumpra com a parte dele o sera responsabilizado também.

[gfqsw]

Existe um negocio chamado contrato que resolver muitos dos problemas por parte do provedor e por parte do técnico responsável, agora a pergunta alguém faz ?
Muitos terá problemas caso não faça tudo dentro da lei, caso tenha prejuízo por algum técnico não resolver seu problema sera responsabilizado e caso provedor não cumpra com a parte dele o sera responsabilizado também.

Caro deson00, executar a parte que descumpriu um contrato firmado em cartório é simples, o problema é que o provedor pode ficar parado até dias e isso não existe indenização que pague, mesmo porque dificilmente o infrator terá posses o suficiente para quitar a ação.

O que se discute neste off-topc não é de quem seria a culpa ou responsabilidade. É o tempo que o provedor fica parado por irresponsabilidade do contratado, onde o maior prejudicado é o cliente.

[deson00]

Caro deson00, executar a parte que descumpriu um contrato firmado em cartório é simples, o problema é que o provedor pode ficar parado até dias e isso não existe indenização que pague, mesmo porque dificilmente o infrator terá posses o suficiente para quitar a ação.

O que se discute neste off-topc não é de quem seria a culpa ou responsabilidade. É o tempo que o provedor fica parado por irresponsabilidade do contratado, onde o maior prejudicado é o cliente.

Realmente acho que me equivoquei desculpe.

[gfqsw]

Problema não solucionado.

[deson00]

Faz um torch por porta e lista por up e down.

[grps]

Ola amigos, tambem estou com mesmo problema com alguns clientes usando sxt, autenticando pppoe, o trafego fica alto no pppoe-out e na wlan, mesmo que o cabo da ether1 esteja desligado, agradeço se alguem puder contribuir

[deson00]

Manda print do torch por porta.

[surfinhu]

Quando o problema começar, pingue o IP 10.250.250.154 (é pra esse que a tua routerboard tá enviando, né?). Se ele responder, e já que a sua rede está toda em bridge, abra o prompt de comando e digite "nslookup 10.250.250.154" e cole aqui o que retornou.

[striteiro]

Verifique se as configuracoes do servidor NTP estao desativadas, e tambem se tem alguma conexao pppoe, conexoes pppoe tem encapsulamento diferente e nao mostra trafego dentro da interface local com torch, nao me recordo agora mas creio que esse tipo de conexao cria uma interface virtual, com isso o torch so funciona na mesma.

[grps]

Parece que resolveu o problema aqui, o torch mostrando as portas, tava com muitas requisições na porta 53, fiz uma regra bloqueando acesso externo ao dns e pronto, segue regra:
chain=input action=drop protocol=udp in-interface=ether1 dst-port=53