Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Vírus em Cliente e tráfego no limite do cartão

    Pessoal, ando enfrentando problemas em clientes isolados, que de tempo em tempo são infectados com virus diversos (não há um padrão), ocorrendo uma injeção de tráfego nos cartões, chegando as vezes de 2.5 mbps a 3 mbps, derrubando todos os clientes associados ao mesmo. O interessante que estes vírus não respeitam o limite de tráfego imposto para o cliente na queues e nem as regras de restrição de conexões simultâneas.

    Devido a este problema, está quase impossível o monitoramento dos Pops, sendo que são 18 células, e nunca sabemos quem célula vai ocorrer, para ir no cliente e resolver.

    Uma saída que imaginei, mais profissional, seria criar um script nestes pops, para bloquear o MAC do cliente que ultrapasse 1 mbps e enviasse um mail para nossa central informando do problema, senho que a maior banda ofertada por aqui é de 600 kbps.

    Alguém teria um idéia melhor ou alguma experiência com este tipo de problema, pois eu venho batendo nesta tecla com o pessoal da forum.mikrotik.com (normis) e ainda não me passou uma solução, que a meu ver está a nível de protocolo, pois existem também programas igual o nc (netcat) e wintraff, que não respeita as restrições de acesso do mkt, que podem derrubar qualquer pop.

  2. #2

    Padrão

    Citação Postado originalmente por Kandango Ver Post
    Pessoal, ando enfrentando problemas em clientes isolados, que de tempo em tempo são infectados com virus diversos (não há um padrão), ocorrendo uma injeção de tráfego nos cartões, chegando as vezes de 2.5 mbps a 3 mbps, derrubando todos os clientes associados ao mesmo. O interessante que estes vírus não respeitam o limite de tráfego imposto para o cliente na queues e nem as regras de restrição de conexões simultâneas.

    Devido a este problema, está quase impossível o monitoramento dos Pops, sendo que são 18 células, e nunca sabemos quem célula vai ocorrer, para ir no cliente e resolver.

    Uma saída que imaginei, mais profissional, seria criar um script nestes pops, para bloquear o MAC do cliente que ultrapasse 1 mbps e enviasse um mail para nossa central informando do problema, senho que a maior banda ofertada por aqui é de 600 kbps.

    Alguém teria um idéia melhor ou alguma experiência com este tipo de problema, pois eu venho batendo nesta tecla com o pessoal da forum.mikrotik.com (normis) e ainda não me passou uma solução, que a meu ver está a nível de protocolo, pois existem também programas igual o nc (netcat) e wintraff, que não respeita as restrições de acesso do mkt, que podem derrubar qualquer pop.
    Ola Blza! tive este memso problemas, porém com pequenas regras de firewall é possível resolver,
    basta bloquear tudo e liberar o que você utiliza, tipo porta 80, 8080 e por ai vai, e outra normalmente o que passa da velocidade estipulada são os P2P, vc trabalha com queue, pelo que os clientes passam de 1MB.



  3. #3

    Padrão

    Cara tem um post de um cara que fez uma lista de portas bloqueadas do no firewall...sobre virus....ta na seção firewalll....mais ta ae o arquivo dele.
    Firewall+Bloqueio+de+Virus+conhecid os - Página 9

    Ainda nao utilizei...pois é preciso observar bem a lista....antes de colar no seu MK.

    abraços
    Arquivos Anexos Arquivos Anexos

  4. #4

    Padrão

    Citação Postado originalmente por Kandango Ver Post
    Pessoal, ando enfrentando problemas em clientes isolados, que de tempo em tempo são infectados com virus diversos (não há um padrão), ocorrendo uma injeção de tráfego nos cartões, chegando as vezes de 2.5 mbps a 3 mbps, derrubando todos os clientes associados ao mesmo. O interessante que estes vírus não respeitam o limite de tráfego imposto para o cliente na queues e nem as regras de restrição de conexões simultâneas.

    Devido a este problema, está quase impossível o monitoramento dos Pops, sendo que são 18 células, e nunca sabemos quem célula vai ocorrer, para ir no cliente e resolver.

    Uma saída que imaginei, mais profissional, seria criar um script nestes pops, para bloquear o MAC do cliente que ultrapasse 1 mbps e enviasse um mail para nossa central informando do problema, senho que a maior banda ofertada por aqui é de 600 kbps.

    Alguém teria um idéia melhor ou alguma experiência com este tipo de problema, pois eu venho batendo nesta tecla com o pessoal da forum.mikrotik.com (normis) e ainda não me passou uma solução, que a meu ver está a nível de protocolo, pois existem também programas igual o nc (netcat) e wintraff, que não respeita as restrições de acesso do mkt, que podem derrubar qualquer pop.
    verifica em que porta ta passando mais trafego, eu vi um post aqui sobre trafego na porta zero, vo procurar aqui e depois eu posto



  5. #5

    Padrão Não adianta

    Amigos, tb de vez em quando passo por isso.

    Mesmo vc dropando os pacotes o trafego ainda continua na Wlan.

    Soh resolve qdo bloqueio o MAC no ACCESS LIST, e depois ligar ou ir no cliente para pedir para resolver.

    Realmente precisamos encontrar alguma alternativa para isso.

    Citação Postado originalmente por fernandofiorentinn Ver Post
    verifica em que porta ta passando mais trafego, eu vi um post aqui sobre trafego na porta zero, vo procurar aqui e depois eu posto

  6. #6

    Padrão

    Amigos,

    isso pode ser evitado utilizando as opções:
    Wireless--> Access List
    AP Tx limit (Para limitar a velocidade transmitida pelo Ponto de Acesso)
    Client Tx limit (Limita a velocidade transmitida pelo cliente)

    []'s