+ Responder ao Tópico



  1. #1

    Padrão interfaces de link com trafego muito superior a soma das clientes

    olá pessoal o under-linux, eu to com uma duvida referente as interfaces no mikrotik, minhas configuração é a seguinte, tenho 4 interface no MK sendo 3 clientes e um link todas Ethernet, sendo as clientes são conectadas em outro mk que fazem link wds para as torres de distribuição, eu utilizo HotSpot amarando IP x MAC x User x Senha com um servidor radius e web-proxy
    esta tudo funcionando bem porem quando verifico o tráfego nas interfaces me da os seguintes dados

    Nome tx rx
    TORRE1 410 53
    TORRE2 1422 350
    TORRE3 156 40
    Link 2048 3686


    O tráfego em meu link esta muito superior ao tráfego somados das outras interfaces, o que poderia ser isso, utilizo a versão 3.3 do mk e não tenho ideia o que poderia ser

    se alguem poder me dar uma dica fico muito agradecido

    valeu amigos

  2. #2
    Mikrotik inSide Avatar de luizbe
    Ingresso
    Sep 2005
    Localização
    Governador Valadares
    Posts
    1.212
    Posts de Blog
    1

    Padrão

    é o Cache ou é o DNs Cache..


    Verifique se você coloco regras pra ninguem "externo" acessar seu proxy.




  3. #3

    Padrão

    isso é falta de política de segurança, tem gente usando seu proxy.

  4. #4

    Padrão Como

    Amigo Luciano, como isso é possível, se ele usa autenticação



  5. #5
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.409
    Posts de Blog
    10

    Padrão Regra

    Colega adiciona essa regra ai no seu firewall e veja se ajuda.
    Os dados em vermelho, deve ser alterado conforme sua rede.

    /IP FIREWALL FILTER
    Código :
    add chain=input in-interface=[COLOR=red]Link[/COLOR] protocol=tcp dst-port=[COLOR=red]8080[/COLOR] action=drop comment="Bloqueio Proxy Rede Externa" \
        disabled=yes

    Pessoal só um aviso a regra ajuda e funciona mas o local (posição) para colocação da regra no firewall é essencial por isso coloquem-a no lugar certo.

  6. #6

    Padrão

    Citação Postado originalmente por luizbe Ver Post
    é o Cache ou é o DNs Cache..


    Verifique se você coloco regras pra ninguem "externo" acessar seu proxy.


    pessoal obrigado pela dica, eu coloquei drop na porta do meu proxy na interface do link já deu uma boa ajuda, mais como faço pra colocar no cache de DNS, seria a mesma coisa só com as portas dns?


    valeu pessoal pelas dicas, já diminuiu bem o fluxo no meu link



  7. #7
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.409
    Posts de Blog
    10

    Padrão Bloquear DNS

    Use a mesma regra só altere a porta pra 53(dns).

  8. #8

    Padrão

    valeu amigos pela ajuda, depois dessas regras de drop esta tudo ok,

    muito obrigado