+ Responder ao Tópico



  1. #1

    Wink Ataque nos MKT.

    Vou relatar meu problema.
    Me tornei um ASN neste mês, com uma rede xxx.xxx.48.0/20 , uso PPPoE
    Iniciei a migração dos meus MKT, e está como no lay-out. ( Picasa Web Albums - Geovane Martins
    Enlace WDS ligado direto na Internet, os MKT com ip válido, com POOL de ip válido, meu router xxx.xxx.48.1/24 esta com roteando:
    ip route add xxx.xxx.59.0/26 via xxx.xxx.49.5
    ip route add xxx.xxx.63.0/25 via xxx.xxx.49.5
    O problema!!!
    Tenho notado nos últimos 15 dias, uma lentidão nos clientes principalmente na parte da noite e fim de semana.
    Ontem até trocamos, pensando que fosse a WLAN, embora todos os paramentos de wireless estavam 100% de todos os clientes.
    E a lentidão continuava.
    Resolvi desabilitar as WLAN’s e tentar descobrir o que estava acontecendo, para minha surpresa, o trafego no WDS estava alto, mesmo sem cliente conectado, sem queue ativa (obvio).
    Iniciei com o TORCH na eth1 do MKT WDS, verifiquei que existia uma serie de conexões com destino a diversos IP’s dos POOL, embora não estivesse ninguém conectado nos MKT, NÃO TENHO DUVIDA DISSO.
    Resolvi colocar os clientes saindo pelo IP dos MKT e fazendo NAT e desabilitei as regras de roteamento no roteador, com isso parou o as conexões, qdo voltava as regras no roteador reiniciava as requisições.
    O que pode ser?
    E como resolver?
    Abaixo minhas regras de firewall nos MKT no POP's:
    https://docs.google.com/document/pub...5TiGfic7y3S1MA

  2. #2

    Padrão Re: Ataque nos MKT.

    rapais que situação ein. manda o print do torch pra gente dar uma analizada
    Última edição por danilosceu; 26-09-2010 às 12:59.



  3. #3
    Eng. Telecomunicações Avatar de pkmc
    Ingresso
    May 2007
    Localização
    Foz do Iguaçu - PR
    Posts
    996
    Posts de Blog
    1

    Padrão Re: Ataque nos MKT.

    Troca o sistema de autenticação e use IP x MAC x User x Senha com permissão para uma conexão por autenticação ! Tente proteger sua WDS com bloqueio de MACS ! e se mair rigor ainda por criptorafia !