Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Coisa boba, mas vai que...
Já bloqueou netbios pra testar?
chain=forward mac-protocol=ip dst-port=455 ip-protocol=tcp action=drop
chain=forward mac-protocol=ip dst-port=135-139 ip-protocol=tcp action=drop
chain=forward mac-protocol=ip dst-port=135-139 ip-protocol=udp action=drop
E a famosa lista de "vírus" (Que é só uma lista de portas a bloquear)? Dá uma procurada no under sobre bloquear virus mikrotik ou algo assim, tem muitas listas, são muitas portas (A maioria é de malware fora de moda, mas geralmente são portas que os clientes não usam mesmo, tipo 42689...)
Já ví pc com tanto adware que transformava switch CISCO CATALIST 12p em carroça! O PC gerava trafego pra tudo que é lado, e onde entra 1 adware sempre entram outros (Usuario confia em coisa tipo Avast), pegam ip's e mac's e então começam a floodar a rede com lixo ou escaneando/sniffando sei lá o que, mas enfim, PC causar lentidão em rede só de ser plugado na rede já ví muito. Aí pelo visto esse lixo está ficando sem resposta na bridge, já que só tem valor alto no RX (Só chega).
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Caro Rubens, tais regras já existem em todas as RBs aqui.
Infelizmente, até o momento, não consegui chegar a conclusão alguma, apenas que existem mais clientes do que eu imaginava com esse fuxo entrando pela WLan e não saindo pela Lan do rádio dele.
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Citação:
Postado originalmente por
stevefox
Então se o trafego for na Intranet, Não vai aparecer, exemplo um cliente ta compartilhando arquivos com outro via lan (wifi ou cabo) esse trafego não cai no torch mais é exibido na interface wireless dos dois...
Se quer isolar os clientes use ppoe neles, você pode trabalhar com PPOE/IpxMax/Hotspot ao mesmo tempo.
Todas outras soluções são mais dramáticas.
Tente o que falei, vai funcionar e viaje tranquilo.
Stevefox, sua ideia talvez funcione sim, mais instalar um servidor PPPOE e passar mais de 700 clientes em coisa de uma semana seria impossível.
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Poxa 700 Clientes né um Hotspot sem vlan sem nada ?
Me desculpe Corajoso em , Ne uma semana é impossível mesmo.
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Citação:
Postado originalmente por
stevefox
Poxa 700 Clientes né um Hotspot sem vlan sem nada ?
Me desculpe Corajoso em , Ne uma semana é impossível mesmo.
Pois é, a coisa deu uma crescida rápida nos últimos meses e por falta de orientação profissional acabamos não percebendo o risco.
Assim que voltar de viagem o projeto é dar início a uma reestruturação da rede, mas primeiro vou ter de encontrar um profissional que seja responsável para isso. Já tivemos diversos que na hora que mais se precisava deles, estavam viajando, em outro cliente, doentes, no churrasco ou sem comunicação. Isso nos fez desacreditar um pouco nesse tipo de assessoria remota.
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Poderia ate te ajuda mais, porém me falta tempo, já trabalho pra dois provedores aqui (Parte técnica) e ainda resta o meu pra toma conta...
Mais provedor desse nível (Perto de 1K), tem que ter um consulto disponível 24 horas, Nem que seja a distancia.
Abre um tópico aqui no fórum, tem muita gente habilidosa e profissional pra isso.
Seu maior problema na rede seria esse ? ou tem outros...
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Citação:
Postado originalmente por
stevefox
Poderia ate te ajuda mais, porém me falta tempo, já trabalho pra dois provedores aqui (Parte técnica) e ainda resta o meu pra toma conta...
Mais provedor desse nível (Perto de 1K), tem que ter um consulto disponível 24 horas, Nem que seja a distancia.
Abre um tópico aqui no fórum, tem muita gente habilidosa e profissional pra isso.
Seu maior problema na rede seria esse ? ou tem outros...
No que vejo de imediato seria apenas este. Como ja disse, sei que preciso reestruturar. Rotear a rede, passar para PPPOE, talvez implementar um cash. A rede em si esta funcionando bem, os P2P estão rendendo bem, tanto que notei esse problema por acaso mesmo, não por alguma deficiência. Mas sei que pode ficar melhor, mais segura. Quando começamos, ninguém sabia nada, começamos com uma LP de 512k e fomos progredindo na raça mesmo.
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Existe um negocio chamado contrato que resolver muitos dos problemas por parte do provedor e por parte do técnico responsável, agora a pergunta alguém faz ?
Muitos terá problemas caso não faça tudo dentro da lei, caso tenha prejuízo por algum técnico não resolver seu problema sera responsabilizado e caso provedor não cumpra com a parte dele o sera responsabilizado também.
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Citação:
Postado originalmente por
deson00
Existe um negocio chamado contrato que resolver muitos dos problemas por parte do provedor e por parte do técnico responsável, agora a pergunta alguém faz ?
Muitos terá problemas caso não faça tudo dentro da lei, caso tenha prejuízo por algum técnico não resolver seu problema sera responsabilizado e caso provedor não cumpra com a parte dele o sera responsabilizado também.
Caro deson00, executar a parte que descumpriu um contrato firmado em cartório é simples, o problema é que o provedor pode ficar parado até dias e isso não existe indenização que pague, mesmo porque dificilmente o infrator terá posses o suficiente para quitar a ação.
O que se discute neste off-topc não é de quem seria a culpa ou responsabilidade. É o tempo que o provedor fica parado por irresponsabilidade do contratado, onde o maior prejudicado é o cliente.
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Citação:
Postado originalmente por
gfqsw
Caro deson00, executar a parte que descumpriu um contrato firmado em cartório é simples, o problema é que o provedor pode ficar parado até dias e isso não existe indenização que pague, mesmo porque dificilmente o infrator terá posses o suficiente para quitar a ação.
O que se discute neste off-topc não é de quem seria a culpa ou responsabilidade. É o tempo que o provedor fica parado por irresponsabilidade do contratado, onde o maior prejudicado é o cliente.
Realmente acho que me equivoquei desculpe.
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Problema não solucionado.
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Faz um torch por porta e lista por up e down.
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Ola amigos, tambem estou com mesmo problema com alguns clientes usando sxt, autenticando pppoe, o trafego fica alto no pppoe-out e na wlan, mesmo que o cabo da ether1 esteja desligado, agradeço se alguem puder contribuir
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Manda print do torch por porta.
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Quando o problema começar, pingue o IP 10.250.250.154 (é pra esse que a tua routerboard tá enviando, né?). Se ele responder, e já que a sua rede está toda em bridge, abra o prompt de comando e digite "nslookup 10.250.250.154" e cole aqui o que retornou.
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Verifique se as configuracoes do servidor NTP estao desativadas, e tambem se tem alguma conexao pppoe, conexoes pppoe tem encapsulamento diferente e nao mostra trafego dentro da interface local com torch, nao me recordo agora mas creio que esse tipo de conexao cria uma interface virtual, com isso o torch so funciona na mesma.
Re: Trafego Fantasma no Mikrotik - AP <-> Cliente
Parece que resolveu o problema aqui, o torch mostrando as portas, tava com muitas requisições na porta 53, fiz uma regra bloqueando acesso externo ao dns e pronto, segue regra:
chain=input action=drop protocol=udp in-interface=ether1 dst-port=53