В предыдущем посте я упоминал, что испытываю очень высокие пинги на моем RB333, но только на картах SR9 с 32 клиентами. Все беспроводные параметры в порядке, но я не могу решить эту проблему. Есть ли способ заблокировать весь P2P или UDP трафик, кроме порта 53? Это заблокирует мессенджеры? Я хотел бы сделать это на конкретном AP для теста только на WLAN2 (это карта SR9). Я бы хотел сделать это с помощью какого-то QUEUE непосредственно на AP. Единственная причина, по которой я спрашиваю, это то, что мой сетевой эксперт сейчас на MUM в Польше. Буду благодарен за любую помощь. Кстати, у всех моих клиентов включена P2P Queue, но я подозреваю какую-то проблему с очередями, так как я массово обновил клиентов и AP до версии 3.2. Спасибо заранее!
Прекратите весь P2P / UDP, кроме порта 53.
Прекратите весь P2P / UDP, кроме порта 53., RouterOS
|
28.02.2008 21:13:00
|
|
|
|
|
|
30.07.2016 09:27:00
Мой основной роутер получает 70 Мбит/с UDP-трафика. Это плохо? И я только что применил вот это: /ip firewall filter add action=drop protocol=udp port=!53 chain=forward
|
|
|
|
|
|
30.07.2016 09:54:00
Да, очень плохо! Скорее всего, вас используют как отражатель DDoS из-за неправильной настройки внутреннего DNS-разрешителя.
|
|
|
|
|
|
30.07.2016 10:03:00
Но мой DNS открыт только для моей внутренней сети, то есть для моих пяти блоков /22, а не для внешнего мира.
|
|
|
|
|
|
31.07.2016 02:14:00
Вчера такое случилось, и волна из более чем 100 тикетов посыпалась: интернет не работает, сайт не работает, игра не работает, IPSEC не работает, да что там еще...
|
|
|
|
|
|
31.07.2016 09:15:00
Моя сеть такая: 3 апстрима, то есть 3 пограничных роутера > затем 2 основных роутера в VRRP > затем PPPoE роутеры. Так где же нужно искать?
|
||||
|
|
|
|||
Читают тему
