Size: a a a

Mikrotik-Training

2021 February 26

A

Aslan in Mikrotik-Training
Техник
В надежде, что тут есть адекватные люди, которые имели опыт с подобными глюками.
Для помощи нужны технические данные, гражданин Техник.
источник

Т

Техник in Mikrotik-Training
Vladimir Kuznetsov
Для начала, ты ноутом напрямую без микротика проверил сервис?
Да.
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
Работает?
источник

Т

Техник in Mikrotik-Training
Vladimir Kuznetsov
Работает?
Нет )
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
Все норм, не ной тогда
источник

SA

Sasha Alexander in Mikrotik-Training
Vladimir Kuznetsov
Все норм, не ной тогда
Сколько кг рабочих на становой тяге?
источник

Т

Техник in Mikrotik-Training
Vladimir Kuznetsov
Все норм, не ной тогда
Чай не ною.
А вот информацию, что ко мне в интерфейс стучатся по моему адресу даже тогда, когда на интерфейсе адрес не назначен, местные тролли как-то опускают.
источник

E

Eugene in Mikrotik-Training
))
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
А зачем она нам. Если напрямую не работает - пусть провайдер разбирается
источник

AM

Anton Morozov in Mikrotik-Training
Техник
Чай не ною.
А вот информацию, что ко мне в интерфейс стучатся по моему адресу даже тогда, когда на интерфейсе адрес не назначен, местные тролли как-то опускают.
Так а что Вас смущает? Вы ловите пакеты у которых dst = Ваш ip. Тут не играет никакой роли есть этот ip у Вас на интерфейсе или нет, провайдер может Вашу витуху в хаб воткнул и тот во все порты гадит ARP-ом
источник

E

Eugene in Mikrotik-Training
а еще не забываем про мультикаст
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
Anton Morozov
Так а что Вас смущает? Вы ловите пакеты у которых dst = Ваш ip. Тут не играет никакой роли есть этот ip у Вас на интерфейсе или нет, провайдер может Вашу витуху в хаб воткнул и тот во все порты гадит ARP-ом
Или роут на интерфейс, как ip unnumbered
источник

G

Gentoo in Mikrotik-Training
Техник
Чай не ною.
А вот информацию, что ко мне в интерфейс стучатся по моему адресу даже тогда, когда на интерфейсе адрес не назначен, местные тролли как-то опускают.
Посмотри кто источник пакетов в твою сторону. Порт какой, протокол. Не надо никакие дхцп и прочее трогать. Если я правильно понял, то суть такого вопроса "Чё за хрень ко мне со стороны провайдера на 50 мегабит льется?" - верно?
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
У нас был случай, когда ядерный бордер (Cisco) переклинило, и он как полил трафик в локалку, как зеркало. В локалке все деградировало, пока бордер не вразумили.
источник

Т

Техник in Mikrotik-Training
Vladimir Kuznetsov
У нас был случай, когда ядерный бордер (Cisco) переклинило, и он как полил трафик в локалку, как зеркало. В локалке все деградировало, пока бордер не вразумили.
Вот это больше похоже на мою ситуацию, как и вариант с ip unnumbered.
источник

Т

Техник in Mikrotik-Training
Gentoo
Посмотри кто источник пакетов в твою сторону. Порт какой, протокол. Не надо никакие дхцп и прочее трогать. Если я правильно понял, то суть такого вопроса "Чё за хрень ко мне со стороны провайдера на 50 мегабит льется?" - верно?
Был вопрос, сейчас уже не льется.
Лился UDP трафик с рандомных адресов, с исходящим портом 53 на входящие рандомные порты.
Также был UDP трафик без исходящиго и входящего порта.
Если на интерфейсе удалял любые настройки IP адреса (просто интерфейс, подключен витой парой в сторону провайдера), то трафик оставался тот же самый.
Сейчас штука такая, что даже на не настроенный интерфейс (без ip адреса) идут запросы от легитимных клиентов ( TCP 80,443, UDP 1701, также те, что проброшены на сервера).
Я с таким столкнулся впервые, и уверен, что кто-то раньше уже сталкивался.
Мне интересно само происхождение этого случая.
Вот Владимир выразил интересное мнение.
источник

G

Gentoo in Mikrotik-Training
Техник
Был вопрос, сейчас уже не льется.
Лился UDP трафик с рандомных адресов, с исходящим портом 53 на входящие рандомные порты.
Также был UDP трафик без исходящиго и входящего порта.
Если на интерфейсе удалял любые настройки IP адреса (просто интерфейс, подключен витой парой в сторону провайдера), то трафик оставался тот же самый.
Сейчас штука такая, что даже на не настроенный интерфейс (без ip адреса) идут запросы от легитимных клиентов ( TCP 80,443, UDP 1701, также те, что проброшены на сервера).
Я с таким столкнулся впервые, и уверен, что кто-то раньше уже сталкивался.
Мне интересно само происхождение этого случая.
Вот Владимир выразил интересное мнение.
Пров со своей стороны по таблице мак помнит куда лить трафик, не зависимо от того, указали ли вы настройки iP на интерфейсе или нет.
Сталкивался с подобным как у вас. На какое-то время отбрасывал в фаерволле все левое, потом устаканивалось. Хз 🤷‍♂. Если продолжало лить - напрягал провайдера. Их сеть, их проблема.
источник

Т

Техник in Mikrotik-Training
Gentoo
Пров со своей стороны по таблице мак помнит куда лить трафик, не зависимо от того, указали ли вы настройки iP на интерфейсе или нет.
Сталкивался с подобным как у вас. На какое-то время отбрасывал в фаерволле все левое, потом устаканивалось. Хз 🤷‍♂. Если продолжало лить - напрягал провайдера. Их сеть, их проблема.
Тоже этот момент решил исключить, переткнул провайдера в другой порт, с другим маком, но трафик также лился.
При звонках провайдеру со своей стороны они проблем не видели, ессно всегда виноват юзер с микротиком в руках, но никогда провайдер.
источник

D

Dani in Mikrotik-Training
тебе же как раз интересно было. бери wireshark и рассматривай трафик
источник

А

Антон Курьянов... in Mikrotik-Training
Aslan
Оспаде, для такого есть параметр хайд-сенситив
может у него в комментах все явки пароли
источник