+ Responder ao Tópico



  1. #1

    Exclamation protocolo 0 (zero) no mikrotik

    socorro.........
    meu servidor esta quase parando,

    com 4 horas de funcionamento a cpu fica em 100%, apos monitorar trafego, descobri uma coneção principalmente p2p, que usa o protocolo 0 (zero) sem nenuma porta, ai a cpu fica em 100% causando lentidão na rede.

    alguem tem uma solução,

  2. #2

    Padrão

    vai em ip / firewall

    vai na tabela filter

    adiciona 1 regra no forward

    com o protocolo 0 ... e action DROP ...

  3. #3

    Padrão

    corrigindo.. acho que nao pode bloquear o protocolo 0 nao !!

    to vendo aqui.. tenho trafego nele tambem.. vou procurar algo sobre...

    se bloquear.. posta ai o que aconteceu.. !!

  4. #4

    Padrão

    $ head -20 /etc/protocols
    #
    # Internet protocols
    #
    # $FreeBSD: src/etc/protocols,v 1.20 2005/02/22 13:04:02 glebius Exp $
    # from: @(#)protocols 5.1 (Berkeley) 4/17/89
    #
    # See also http://www.iana.org/assignments/protocol-numbers
    #
    ip 0 IP # internet protocol, pseudo protocol number
    #hopopt 0 HOPOPT # hop-by-hop options for ipv6
    icmp 1 ICMP # internet control message protocol
    igmp 2 IGMP # internet group management protocol
    ggp 3 GGP # gateway-gateway protocol
    ipencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'')
    st2 5 ST2 # ST2 datagram mode (RFC 1819)
    tcp 6 TCP # transmission control protocol
    cbt 7 CBT # CBT, Tony Ballardie <[email protected]>
    egp 8 EGP # exterior gateway protocol
    igp 9 IGP # any private interior gateway (Cisco: for IGRP)
    bbn-rcc 10 BBN-RCC-MON # BBN RCC Monitoring



    Note bem o numero do protocolo IP

  5. #5

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    corrigindo.. acho que nao pode bloquear o protocolo 0 nao !!

    to vendo aqui.. tenho trafego nele tambem.. vou procurar algo sobre...

    se bloquear.. posta ai o que aconteceu.. !!
    realmente, o mk não aceita, o bloqueio.



    o sol nasce para todos, mas alguns costuma dormir um pouco mais

  6. #6

    Padrão

    de acordo com essa url

    http://www.iana.org/assignments/protocol-numbers

    o protocolo 0 seria:

    0 HOPOPT IPv6 Hop-by-Hop Option [RFC1883]


    MASSSSS... na verdade eh IP !! mudou o numero do protocolo de 0 para 4 tem pouco tempo... !!

  7. #7

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    de acordo com essa url

    http://www.iana.org/assignments/protocol-numbers

    o protocolo 0 seria:

    0 HOPOPT IPv6 Hop-by-Hop Option [RFC1883]


    MASSSSS... na verdade eh IP !! mudou o numero do protocolo de 0 para 4 tem pouco tempo... !!
    sendo assim, eu teria que dropar o protocolo 4, ou só a a porta 1883?

  8. #8
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.405
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por saip Ver Post
    sendo assim, eu teria que dropar o protocolo 4, ou só a a porta 1883?
    Se tu dropar o 4, não vai passar mais nada pelo protocolo IP dentro da tua rede, ou seja, nada mais vai funcionar... Dá um tempo aí e espera o alexandrecorrea ver, pq ele conhece bem, eu não sei te dizer o que pode ser feito neste seu caso...

  9. #9

    Padrão

    Citação Postado originalmente por xandemartini Ver Post
    Se tu dropar o 4, não vai passar mais nada pelo protocolo IP dentro da tua rede, ou seja, nada mais vai funcionar... Dá um tempo aí e espera o alexandrecorrea ver, pq ele conhece bem, eu não sei te dizer o que pode ser feito neste seu caso...
    ok, exatamente, não passou nada..

  10. #10

    Padrão

    tipo.. esse trafego é normal..

    eu marquei aqui o protocolo 0 .. e mandei gerar um grafico... na verdade é o trafego TOTAL do seu ap !!



    até postei uma mensagem na lista de eng. de redes da registro.br sobre isso.. protocolo IP mesmo.. mas nas novas definições .. o protocolo 0.. agora é 4 (apenas 'ilustrativo')

    mikrotik deve estar usando definições anteriores...

    sem problemas isso ai