В течение последнего года я использовал RouterBoard 750, позже обновился до 493AH. Оба с OS 4.14 (на тот момент у нас было довольно много правил в прокси, что заставляло процессор 750 работать на полную мощность – в то время мы ещё не заметили той полной проблемы, которую я опишу ниже). Оба роутера и веб-прокси работали без проблем в течение этого времени. Однако, недавно (несколько месяцев назад) заметил повышенное использование интернета в периоды низкой активности, которое постепенно становилось всё более высоким в любое время, особенно когда к роутеру было подключено только интернет. (Я подумал, что это вирус, поэтому отключил всё от него, а также чтобы доказать, что IPS не занимается их предполагаемым взломом, меня винили). Похоже, что источники извне используют роутер в качестве "анонимного" прокси через сам веб-прокси. Однако подключения множатся, когда я отключаю веб-прокси. Единственное, что мне удалось сделать, чтобы избавиться от этой проблемы – назначить веб-прокси случайный порт, отличный от 8080. Недостаток в том, что мне нужен веб-прокси, а это просто останавливает тех, кто находится снаружи, но не останавливает никого от доступа к тем страницам, которые были заблокированы.
Конфигурация веб-прокси (изначально):
Firewall NAT правило (dstnat, tcp port 80 redirect port 8080)
Web Proxy setting Port 8080
Теперь Nat правило выключено
Web proxy случайный неиспользуемый порт
Изображение даёт представление об абсурдном количестве подключений, поступающих снаружи к различным пунктам назначения. Я уже говорил, что единственный способ избежать этого для нас — назначить веб-прокси случайный порт. Я всё ещё относительно нов в этом роутере, и если это какая-то настройка, которую можно исправить, это было бы здорово, но я думаю, что это не так просто.
RouterBoard RB493QH OS 4.14
Я знаю, что есть версия 5.18v из-за некоторых проблем с ранними версиями 5.xx, мы воздержались от обновления, пока не уверены. Пока не знаю, это уязвимость роутера, испорченная настройка или что-то ещё.
Любая помощь была бы очень признательна.
Спасибо заранее.
Конфигурация веб-прокси (изначально):
Firewall NAT правило (dstnat, tcp port 80 redirect port 8080)
Web Proxy setting Port 8080
Теперь Nat правило выключено
Web proxy случайный неиспользуемый порт
Изображение даёт представление об абсурдном количестве подключений, поступающих снаружи к различным пунктам назначения. Я уже говорил, что единственный способ избежать этого для нас — назначить веб-прокси случайный порт. Я всё ещё относительно нов в этом роутере, и если это какая-то настройка, которую можно исправить, это было бы здорово, но я думаю, что это не так просто.
RouterBoard RB493QH OS 4.14
Я знаю, что есть версия 5.18v из-за некоторых проблем с ранними версиями 5.xx, мы воздержались от обновления, пока не уверены. Пока не знаю, это уязвимость роутера, испорченная настройка или что-то ещё.
Любая помощь была бы очень признательна.
Спасибо заранее.
