Ccr 1009 - 8g - 1s travando

[michelkalinoski]

Boa noite pessoal, tenho aqui um CCR 1009 - 8G - 1S, chegando um link dedicado de 35 megas, 84 clientes autenticando pppoe com planos de 2 megas e 5 megas. Saindo do CCR tenho 4 PTP via rádio (UBNT) que entregam a conexão para os POPs Mikrotik.
Como regras tenho bloqueio de portas contra ataques externos SSH, Telnet, WEB e winbox (estava sofrendo ataques a pouco tempo). Tenho tbm um servidor RADIUS (MK AUTH), mas só uso ele para gerar boletos (controlo pelos secrets mesmo). Fora isso tenho um servidor de logs salvando os logs dos usuários (um note com windows e o syslog daemon), visto que tenho uma regra que direciona o trafego da porta 80 para meu webproxy que usa porta 8080.

Notei a poucos dias que a rede está perdendo pacote, quando entro pelo winbox ele trava bastante e cai a conexão, já olhei os logs e não tem nada aparente, uso de memória está legal e dos processadores tbm, alguém tem alguma sugestão?

[michelkalinoski]

Segue print

[rimaraujo]

Você está usando o web próxy da router CCR?

[michelkalinoski]

Isso

[rimaraujo]

Ela não aguenta.. Por isso está travando.

[michelkalinoski]

Opa, era isso mesmo, obrigado rimaraujo, mas como posso fazer para salvar os logs dos clientes?

[gandhi]

viu amigao mk auth faz isso, controle de clientes tbem, banda, controle de pagamento, sistema muito bom

[michelkalinoski]

Tem certeza? Já revirei tudo lá o não achei os logs dos sites que os clientes acessam.

[gandhi]

amigao o log que a anatel exige ou a PF quando bater na sua provedora, vc vai axar na aba relatorios > conexoes de acesso

[michelkalinoski]

Como o Perito vai analisar os sites acessados com isso aqui?

[gandhi]

A ANATEL não exige isso porque espionar o cliente é crime. O que a ANATEL (na verdade o Marco Civil da Internet) exige é o registro de conexões (autenticação e atribuição de IP do assinante).
Sendo assim meu amigo vc não tem obrigação legal e nem deve de registrar o site que seus clientes acessam, isso é crime, sendo assim se vierem solicitar vc simplismente manda um backup que tens que fazer manualmente para eles poderem ter acesso a esses logs

[gandhi]

com esses dados meu amigo quando chegarem na sua provedora, eles ja sabem qual o ip e mac que estao buscando é tudo monitorado, so vao querer saber quem estava usando no momento de algum acesso ilegal, e vai puxar no sistema quem é o seu cliente, para tomar as medidas cabiveis

[gandhi]

Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet.
(Marco Civil da Internet)
Art. 5º; XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;
(Constituição Federal)
Art. 56. Pratica crime de violação de telecomunicação quem, transgredindo lei ou regulamento, exiba autógrafo ou qualquer documento do arquivo, divulgue ou comunique, informe ou capte, transmita a outrem ou utilize o conteúdo, resumo, significado, interpretação, indicação ou efeito de qualquer comunicação dirigida a terceiro.
(Código Brasileiro de Telecomunicações)

[michelkalinoski]

Blz, agora compreendi melhor, obrigado gandhi.

[michelkalinoski]

E voltou a travar, mesmo com o webproxy desativado.

[michelkalinoski]

O DNS vai até uns 85%, o fica pulando de um CPU para outro

[fhayashi]

O DNS vai até uns 85%, o fica pulando de um CPU para outro

Coloca uma regra na chain input para dropar o que entrar na porta 53 e não for dos IPs da sua rede interna.

[fhayashi]

Ah, ou que estiver entrando pela porta do link externo

[michelkalinoski]

Drop da porta 53 que entra pelo link já tenho configurado.

[michelkalinoski]

Fiz algumas sugestões que encontrei na web aqui, desativei o uso de criptografia no server pppoe e deixei apenas a opção chap marcada, TCP MSS com yes. Agora parou de travar, mas meu link dedicado fica pipocando, detalhe que tenho 35 megas, quando vai a 0 volta em +- 54 megas.