Ajuda para detectar de onde vem um tráfego estranho à rede...

[ricardofjayme]

Boa noite amigos,

Utilizo em minhas torres Mks configurados como ApBridge. Faço os controles de banda em um pc com Mk também, mas pelos Mks de distribuição não controlo tráfego. O que acontece é que em uma das torres te aparecido um tráfego muito alto de upload... muito alto mesmo.. chegando a quase 4M... na imagem anexa mostro que no momento está em 2M... só que suspeito que algum cliente possa estar usando a rede para alguma outra coisa, não para a internet... gostaria de saber se tem como saber no Mk, mesmo em modo ApBridge, o tráfego de cada cliente conectado e se alguém sugere regras de firewall que ajudem a bloquear esses tráfegos estranhos...
Desde já agradeço a todos,

PS: O Default Foward já está desativado

[laennio]

Clica no botão "Torch" que vc vê de qual IP vem o trafego. Até mais.

[efrenjunior]

Cara,

Acontece sim, pela lógica vc faz o controle no meio de seu estrutura. Isso é resolvido colocando o controle na WLAN, mas o melhor mesmo é configurar o controle no cliente, pois o AP cliente não deixará passar nada para a wireless a mais.

[ricardofjayme]

Amigos, obrigado pelas dicas até aqui!
Bom, ainda não consegui pegar o tráfego com o Torch pq depois que a fica foi postada ainda não teve esse tráfego maluco de novo. Sobre controlar a banda no cliente, o problema é que nem todos tem AP.. tem PCI e USB aqui pra caramba.. mas em quem tiver já começo a aplicar...
Buscando aqui no fórum, encontrei em um tópico essas regras, que bloqueiam todo o tráfego, liberando só o que for pppoe:

/interface bridge filter add action=accept chain=forward comment=PPPOE-SESSION disabled=no mac-protocol=0x8864
/interface bridge filter add action=accept chain=forward comment=PPPOE-DISCOVERY disabled=no mac-protocol=0x8863
/interface bridge filter add action=drop chain=forward comment=DROPA TODO RESTO disabled=no


É do nosso amigo mtrojahn e está no seguinte tópico:

https://under-linux.org/f117402-clie...ede-com-ppoe-2

Bom, apliquei aqui e realmente só passou PPPoe.. o problema ainda pra mim é que estou migrando para PPPoe e tenho clientes que ainda usam IP... então estou tentando ver se entre essas regras faço um que libera o tráfego da rede IP dos meus clientes só quando tiver como destino a placa Local do meu servidor Mk... vou quebrar um pouco a cabeça aqui e posto quando conseguir, pq aí solucionaria de vez aqui pra mim!

[mdcsp]

Cara,

Acontece sim, pela lógica vc faz o controle no meio de seu estrutura. Isso é resolvido colocando o controle na WLAN, mas o melhor mesmo é configurar o controle no cliente, pois o AP cliente não deixará passar nada para a wireless a mais.

Irmao tb to com o trafego aqui esquisito mas eh de download.... em momentos do dia meu link chega no maximo.( e deacordo com o link //clientes/planos) nao era pora issu acontecer nao.

Nao tem um horario especifco , do nada o link chega no talo.

Quando eu ia começar a controlar o trafego direto no ap do cliente lembrei que tenho alguns cliente com BURST....

Alguma solucao pra issu ?

[jaos_caxias]

vc usa qual tipo de antena? setorial ou omini? uma pergunta besta vc desmarcou o "default forward" das interface wireless?

[mdcsp]

default forward esta marcado.

"Vai" pros clientes 2 antenas setoriais 17 dbi hyperlink e 2 setoriais 17dbi oitech, mas o que as antenas tem haver com o aumento do download ?

[jaos_caxias]

por isso que eles se enxergão! é só vc desmarcar os Forward das interfaces, e colocar 2 filtros na bridge para que os clientes de uma antena não enxeguem os q estão na outra.

espero ter ajudado