Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá amigos, tudo blz?

    Bom estou passando por vários problemas estes dias e sofrendo bastante, o problema é o seguinte alguns clientes com placas de rede PCI, estão sendo infectados por virus que chegam a abrir 2500 conexões simultaneas, levando a loucura os cartões mini pci, os pings sobem de 900 pra cima.

    Meu cenário está assim, rb600a com 4 cartões minipci r52h, em bridge com bloqueio na bridge para forward na rede, e algumas portas de netbios e virus, todos clientes cadastrados na access list, com default forward e default authenticate desabilittado, todos clientes do access list com as velocidades cadastradas e fora isto controle de firewall no mikrotik que fica em baixo na central, já tentei várias coisas e nada de resolver isto, a não ser formatar a maquina do cliente.

    O problema é que é muito desprofissional, toda vez que pega um virus no pc do cliente ter que ir lá formatar a máquina, tenho aqui clientes que formato e em 1 semana já estão impestiados de virus, graças aos Porns da Vida, na realidade estou parando de usar placas pci mas isto acontece com alguns clientes antigos, justo com eles.

    Gostaria de Saber se alguem não tem uma solução definitiva, pois tem clientes que abrir acima de 2000 conexões, e até a gente perceber ficou em jogo a qualidade de nossos clientes que estão sem poder acessar com qualidade por causa de 1 que está com virus.

    Nunca Mais quero nem saber de placa PCI nos clientes to até com raiva dessas %#**@@ ..... Bom mas fazer o que se for trocar de todos que estão com plaquinhas irá causar um prejuizo que não estou podendo arcar.

    Por Favor alguem pode me ajudar ?


    Desde já agradeço.

  2. Infelizmente, não me vem a cabeça nenhuma solução definitiva para o seu caso... Não sem ir no cliente...

    Qualquer firewall no AP não seria muito útil porque, mesmo dropando os pacotes, eles já teriam afetado o desempenho...

    Você poderia tentar um tarpit nessas portas ao invés de drop porque o tarpit engana a máquina do cliente dizendo que a conexão estabeleceu quando na verdade, não... Chega a um ponto que provavelmente a máquina do cliente vai alcançar o limite de conexões e não vai abrir mais nada...

    Mas... E tudo tem um mas... Eu tenho certeza que muitos desses "ataques" devem ser em portas comuns como 25, 80, etc... E você provavelmente não conseguirá identificar este tráfego de um tráfego normal e fazer o tarpit corretamente... A não ser que seja um processo manual...



  3. Olá amigo obrigado pela resposta, é complicado isto né, não sei se esta questão de muitas conexões simultaneas é uma limitação do mikrotik, mas coloquei um script pra rodar limitando as conexões simultaneas em 60, mas o processador da rb vai a 100%, e prejudica o desempenho também, a solução seria usar rádio nos clientes, eu ouvi dizer também que se usar um sistema como o mk-auth ou myauth eles tem um sistema de layer7 avançado que limitaria somente a velocidade contratada pelo cliente as conexões simultaneas agora não sei se é verdade isto.

    Olha desculpas aos adeptos das placas PCI, mas por experiencia própia quero fazer um apelo:

    NÃO USEM PLACA PCI NOS CLIENTES, É SINÔNIMO DE PROBLEMAS ! obrigado !

    ao amigo que me deu esta sugestão vou tentar fazer o mencionado, muito obrigado !
    Última edição por fwsolutions; 02-12-2010 às 16:56.

  4. Citação Postado originalmente por fwsolutions Ver Post
    Olá amigo obrigado pela resposta, é complicado isto né, não sei se esta questão de muitas conexões simultaneas é uma limitação do mikrotik, mas coloquei um script pra rodar limitando as conexões simultaneas em 60, mas o processador da rb vai a 100%, e prejudica o desempenho também, a solução seria usar rádio nos clientes, eu ouvi dizer também que se usar um sistema como o mk-auth ou myauth eles tem um sistema de layer7 avançado que limitaria somente a velocidade contratada pelo cliente as conexões simultaneas agora não sei se é verdade isto.

    Olha desculpas aos adeptos das placas PCI, mas por experiencia própia quero fazer um apelo:

    NÃO USEM PLACA PCI NOS CLIENTES, É SINÔNIMO DE PROBLEMAS ! obrigado !

    ao amigo que me deu esta sugestão vou tentar fazer o mencionado, muito obrigado !
    no problema não é diretamente a placa pci, se vc colokar um radio no pc com virus vai continuar na mesma.



  5. Sim amigo, só que quando se configura em modo ISP e limita a banda no cliente automaticamente bloqueia a transmissão para a rede geral, porque o virus vai estar rodando em uma classe de ip e a wan estaria recebendo em outra classe de ip, não seria assim, pelo menos aqui os clientes que tenho tido problema são os com Placa PCI ou USB, pois estão em bridge direta na rede do mikrotik.

    Bom mas afinal saindo da discussão da Placa PCI, alguem teria uma solução para este problema, porque é impossível que apenas 1 cliente com virus estrague uma célula inteira com PINGS altos.

    Qual Seria a Solução???

    Alguem possui???

    Desde já agradeço a todos ! obrigado






Tópicos Similares

  1. a solução definitiva no kit cliente.
    Por fmcjunior no fórum Intelbras
    Respostas: 16
    Último Post: 27-02-2016, 16:43
  2. Respostas: 8
    Último Post: 20-11-2011, 23:26
  3. Quantos clientes posso pendurar em uma RB 443?
    Por Mirandapb no fórum Redes
    Respostas: 4
    Último Post: 28-11-2008, 09:34
  4. Respostas: 2
    Último Post: 02-12-2007, 16:04
  5. AP -> Client -> AP em Bridge.
    Por klemensonleal no fórum Redes
    Respostas: 11
    Último Post: 13-04-2007, 11:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L