Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá Srs.

    Preciso de um help.

    Tenho uma rede em bridge (como é o caso da maioria dos provedores) mas breve pretendo roteá-la, com 4 repetidoras mistas 2.4 e 5.8 (linha M5), utilizo hotspot nas 2.4 e PPPoE nas 5.8.

    O problema éo seguinte: Todos os dias em horários alternados a rede fica lenta e com latência alta, após algumas investigações notei que sobe os PP/S na interface que serve a rede do servidor mikrotik, ou seja, ele escuta esses pacotes de algum lugar de dentro da rede, e para ajudar esses pacotes correm por toda a rede as bridges os APs(M5), com isso provocando toda essa lentidão. Não estou conseguindo identificar de onde vem esses pacotes.
    Rodei o Torch e o Packet Sniffer do Mikrotik, segue em anexo.

    Nas bridges RB 433 uso filtro de bridge das interfaces e bloqueio de netbios e default foward desmarcado, nas bases e ptp 5.8(M) cliente isolation marcado. No server principal mikrotik possuo um firewall (regular) que bloqueia algumas portas de vírus, ip bogons, conexões inválidas, etc.

    Pode ser vírus ou algum ataque?

    Alguem já passou por esse problema?

    Qual seria a melhor maneira de eliminar esses pacotes indesejáveis?

    Conto com a ajuda dos amigos.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         rede server escutando pacotes.jpg
Visualizações:	1126
Tamanho: 	66,4 KB
ID:      	37148   Clique na imagem para uma versão maior

Nome:	         packet sniiffer interface rede.jpg
Visualizações:	708
Tamanho: 	61,7 KB
ID:      	37149  

  2. dando Uma fuçada na nert encontrei est post http://mk-auth.com.br/forum/topics/s...-e-importantes, tem um lugar com mac ff:ff:ff:ff:ff:ff, da uma olhada



  3. Citação Postado originalmente por JhoniVaz Ver Post
    dando Uma fuçada na nert encontrei est post http://mk-auth.com.br/forum/topics/s...-e-importantes, tem um lugar com mac ff:ff:ff:ff:ff:ff, da uma olhada

    pode cre irmao da hora esse link q vc arrumou ae

  4. JhoniVaz.

    Jà havia dado uma olhada lá, porém dei uma pesquisada no mac ff:ff:ff:ff:ff:ff éo MAC de broadcast, vou ver se consigo implementar uma regra aqui no firewall filter do server, e depois nas filter bridge. Mas to ficando de cabelo em pé, rs.

    Abç



  5. Irmão pensar em ja implementar OSPF vai ser melhor do que tentar arrumar uma solução paliativa para Broadcast.

    Para configurar OSPF é simples, basta criar uma Area, Publicar em Network a Rede e os ajustes finos tem detalhes na Wiki






Tópicos Similares

  1. Respostas: 2
    Último Post: 08-04-2016, 21:07
  2. Virus ou ataque mudando DNS de Roteador
    Por ManoDW no fórum Redes
    Respostas: 8
    Último Post: 22-12-2015, 10:22
  3. Virus se propagando na rede
    Por Pruda no fórum Redes
    Respostas: 0
    Último Post: 18-09-2008, 11:22
  4. inserir o mesmo ip na rede - ataque interno
    Por darthv no fórum Segurança
    Respostas: 8
    Último Post: 16-03-2003, 12:26
  5. inserir o mesmo ip na rede - ataque interno
    Por darthv no fórum Segurança
    Respostas: 1
    Último Post: 05-03-2003, 02:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L