A
В надежде, что тут есть адекватные люди, которые имели опыт с подобными глюками.
Для помощи нужны технические данные, гражданин Техник.
Size: a a a
2021 February 26
Т
Для начала, ты ноутом напрямую без микротика проверил сервис?
Да.
VK
Работает?
Т
Работает?
Нет )
VK
Все норм, не ной тогда
SA
Все норм, не ной тогда
Сколько кг рабочих на становой тяге?
Т
Все норм, не ной тогда
Чай не ною.
А вот информацию, что ко мне в интерфейс стучатся по моему адресу даже тогда, когда на интерфейсе адрес не назначен, местные тролли как-то опускают.
А вот информацию, что ко мне в интерфейс стучатся по моему адресу даже тогда, когда на интерфейсе адрес не назначен, местные тролли как-то опускают.
E
))
VK
А зачем она нам. Если напрямую не работает - пусть провайдер разбирается
AM
Чай не ною.
А вот информацию, что ко мне в интерфейс стучатся по моему адресу даже тогда, когда на интерфейсе адрес не назначен, местные тролли как-то опускают.
А вот информацию, что ко мне в интерфейс стучатся по моему адресу даже тогда, когда на интерфейсе адрес не назначен, местные тролли как-то опускают.
Так а что Вас смущает? Вы ловите пакеты у которых dst = Ваш ip. Тут не играет никакой роли есть этот ip у Вас на интерфейсе или нет, провайдер может Вашу витуху в хаб воткнул и тот во все порты гадит ARP-ом
E
а еще не забываем про мультикаст
VK
Так а что Вас смущает? Вы ловите пакеты у которых dst = Ваш ip. Тут не играет никакой роли есть этот ip у Вас на интерфейсе или нет, провайдер может Вашу витуху в хаб воткнул и тот во все порты гадит ARP-ом
Или роут на интерфейс, как ip unnumbered
G
Чай не ною.
А вот информацию, что ко мне в интерфейс стучатся по моему адресу даже тогда, когда на интерфейсе адрес не назначен, местные тролли как-то опускают.
А вот информацию, что ко мне в интерфейс стучатся по моему адресу даже тогда, когда на интерфейсе адрес не назначен, местные тролли как-то опускают.
Посмотри кто источник пакетов в твою сторону. Порт какой, протокол. Не надо никакие дхцп и прочее трогать. Если я правильно понял, то суть такого вопроса "Чё за хрень ко мне со стороны провайдера на 50 мегабит льется?" - верно?
VK
У нас был случай, когда ядерный бордер (Cisco) переклинило, и он как полил трафик в локалку, как зеркало. В локалке все деградировало, пока бордер не вразумили.
Т
У нас был случай, когда ядерный бордер (Cisco) переклинило, и он как полил трафик в локалку, как зеркало. В локалке все деградировало, пока бордер не вразумили.
Вот это больше похоже на мою ситуацию, как и вариант с ip unnumbered.
Т
Посмотри кто источник пакетов в твою сторону. Порт какой, протокол. Не надо никакие дхцп и прочее трогать. Если я правильно понял, то суть такого вопроса "Чё за хрень ко мне со стороны провайдера на 50 мегабит льется?" - верно?
Был вопрос, сейчас уже не льется.
Лился UDP трафик с рандомных адресов, с исходящим портом 53 на входящие рандомные порты.
Также был UDP трафик без исходящиго и входящего порта.
Если на интерфейсе удалял любые настройки IP адреса (просто интерфейс, подключен витой парой в сторону провайдера), то трафик оставался тот же самый.
Сейчас штука такая, что даже на не настроенный интерфейс (без ip адреса) идут запросы от легитимных клиентов ( TCP 80,443, UDP 1701, также те, что проброшены на сервера).
Я с таким столкнулся впервые, и уверен, что кто-то раньше уже сталкивался.
Мне интересно само происхождение этого случая.
Вот Владимир выразил интересное мнение.
Лился UDP трафик с рандомных адресов, с исходящим портом 53 на входящие рандомные порты.
Также был UDP трафик без исходящиго и входящего порта.
Если на интерфейсе удалял любые настройки IP адреса (просто интерфейс, подключен витой парой в сторону провайдера), то трафик оставался тот же самый.
Сейчас штука такая, что даже на не настроенный интерфейс (без ip адреса) идут запросы от легитимных клиентов ( TCP 80,443, UDP 1701, также те, что проброшены на сервера).
Я с таким столкнулся впервые, и уверен, что кто-то раньше уже сталкивался.
Мне интересно само происхождение этого случая.
Вот Владимир выразил интересное мнение.
G
Был вопрос, сейчас уже не льется.
Лился UDP трафик с рандомных адресов, с исходящим портом 53 на входящие рандомные порты.
Также был UDP трафик без исходящиго и входящего порта.
Если на интерфейсе удалял любые настройки IP адреса (просто интерфейс, подключен витой парой в сторону провайдера), то трафик оставался тот же самый.
Сейчас штука такая, что даже на не настроенный интерфейс (без ip адреса) идут запросы от легитимных клиентов ( TCP 80,443, UDP 1701, также те, что проброшены на сервера).
Я с таким столкнулся впервые, и уверен, что кто-то раньше уже сталкивался.
Мне интересно само происхождение этого случая.
Вот Владимир выразил интересное мнение.
Лился UDP трафик с рандомных адресов, с исходящим портом 53 на входящие рандомные порты.
Также был UDP трафик без исходящиго и входящего порта.
Если на интерфейсе удалял любые настройки IP адреса (просто интерфейс, подключен витой парой в сторону провайдера), то трафик оставался тот же самый.
Сейчас штука такая, что даже на не настроенный интерфейс (без ip адреса) идут запросы от легитимных клиентов ( TCP 80,443, UDP 1701, также те, что проброшены на сервера).
Я с таким столкнулся впервые, и уверен, что кто-то раньше уже сталкивался.
Мне интересно само происхождение этого случая.
Вот Владимир выразил интересное мнение.
Пров со своей стороны по таблице мак помнит куда лить трафик, не зависимо от того, указали ли вы настройки iP на интерфейсе или нет.
Сталкивался с подобным как у вас. На какое-то время отбрасывал в фаерволле все левое, потом устаканивалось. Хз 🤷♂. Если продолжало лить - напрягал провайдера. Их сеть, их проблема.
Сталкивался с подобным как у вас. На какое-то время отбрасывал в фаерволле все левое, потом устаканивалось. Хз 🤷♂. Если продолжало лить - напрягал провайдера. Их сеть, их проблема.
Т
Пров со своей стороны по таблице мак помнит куда лить трафик, не зависимо от того, указали ли вы настройки iP на интерфейсе или нет.
Сталкивался с подобным как у вас. На какое-то время отбрасывал в фаерволле все левое, потом устаканивалось. Хз 🤷♂. Если продолжало лить - напрягал провайдера. Их сеть, их проблема.
Сталкивался с подобным как у вас. На какое-то время отбрасывал в фаерволле все левое, потом устаканивалось. Хз 🤷♂. Если продолжало лить - напрягал провайдера. Их сеть, их проблема.
Тоже этот момент решил исключить, переткнул провайдера в другой порт, с другим маком, но трафик также лился.
При звонках провайдеру со своей стороны они проблем не видели, ессно всегда виноват юзер с микротиком в руках, но никогда провайдер.
При звонках провайдеру со своей стороны они проблем не видели, ессно всегда виноват юзер с микротиком в руках, но никогда провайдер.
D
тебе же как раз интересно было. бери wireshark и рассматривай трафик
А
Оспаде, для такого есть параметр хайд-сенситив
может у него в комментах все явки пароли