Problema com Conexões Inválidas

[marcelbentes]

Utilizo uma RB450G para gerenciar a rede e ultimamente minha regra para dropar conexões inválidas está dropando muita coisa, o que poderia ser a causa desse problema. Segue um print do log das conexões inválidas. Tem muito pacote vindo da internet sem um destino final.

[godoy]

Amigo.

Pelo que pode-se observar no log, tem um destino sim que é o IP 189.1.255.51 que entende-se que deve estar na sua RB450G pelo fato de ser "imput" e não "foward". Pelo que vemos todas essas conexões podem partir da mesma origem devido o Mac ser sempre o mesmo.

Tome cuidado pois poder ser uma tentativa de ataque ou lixo vindo da nuvém. se não é algo consciente da rede o melhor é que seja Dropado.

Recentemente um servidor Mk de minha rede estava recebendo comunicação de NetBios vindo da Núvem, ou seja, no meu caso lixo.

Uma dica interessante sobre seu post é procurar não informar seu IP principalmente o válido, pois o forun é publico por esse motivo não tem como avaliar se as pessoas na qual chegará as informação a usaram para tentar te prejudicar.

Saudações

[leandrovaranda]

Utilizo uma RB450G para gerenciar a rede e ultimamente minha regra para dropar conexões inválidas está dropando muita coisa, o que poderia ser a causa desse problema. Segue um print do log das conexões inválidas. Tem muito pacote vindo da internet sem um destino final.

Parece ser tudo para o mesmo ip

[godoy]

Um detalhe que pode explicar todos esses logs é se sua RB estiver diretamente na Nuvem sem um firewall de borda para protege-la, ou seja, ela própria ser o firewall de borda o que explica tudo que vier da Nuvem passar por ela o que é inevitável para um equipamento de borda.

Saudações

[marcelbentes]

godoy realmente a RB está na nuvem, mas as requisições se você perceber são de sites como google, facebook, etc., elas entram pela interface de internet mas não saem para nenhuma outra interface, por isso elas estão sendo dropadas, tanato que em "out interface" está como "none".

[godoy]

godoy realmente a RB está na nuvem, mas as requisições se você perceber são de sites como google, facebook, etc., elas entram pela interface de internet mas não saem para nenhuma outra interface, por isso elas estão sendo dropadas, tanato que em "out interface" está como "none".

Por isso digo que possivelmente é lixo, pois se fosse algum requisição que teve origem de algum micro de rede interna este log seria do Firewall na chain forward, ou seja, tudo o que passar pela Rb, o que não ocorre, pois as conexões são entrantes (imput) na Rb. É como se a sua Rb estivesse enviado alguma requisição para esses destinos e os mesmos respondendo, o que eu acho um pouco difícil uma RB acessar google,facebook,...

Saudações