непонятный трафик

[vqd]

Непонятная для меня ситуация т.к. не сталкивался

Есть микротик, во второй порт воткнут Ростелейом, все было хорошо пока не появился непонятный трафик. Фаерволом его выловить не получается, в интерфейсе кажет что это мультикасты, причем адреса в торче отношения к микротику не имеют.

Чего это и как выловить дабы убить?

1.JPG

[plin2s]

http://en.wikipedia.org/wiki/Multicast_ ... _addresses
Очевидно из сети провайдера летят какие-то мультикасты.

[vqd]

Да это то понятно что мультикасты летят. Но чет сообразить не могу как это пресечь средствами тика

[carassin]

Да это то понятно что мультикасты летят. Но чет сообразить не могу как это пресечь средствами тика

может IGMP фаерволом дропать ? не ?

[vqd]

пробовал его отлавливать. Правила не цепляют.
Бред какой то

[simpl3x]

если оно летит от провайдера, то никак не отфильтровать, т.к. по факту сначала прилетел и уже только после этого его начнёт обрабатывать фаервол микротика. тут надо разобраться почему он начинает к вам лететь. если вы его запрашиваете, то это нормально, а если нет - то обращайте в ростик и с вопросом, что делают лишние 5 мбит\с на вашем интерфейсе.

[vqd]

Не просто с этим типом я не сталкивался.

Вот допустим начинают флудить на 53 порт, я перекрыл и пофиг или хитрое правило сделал которое этот флуд к минимуму сводит.

А тут получается что то широковещательное валится? Разве нет ничего что бы тупо игнорировать эти пакеты?

[simpl3x]

а без разницы. "флуд" по 53 порту прекращается только потому, что удаленная система понимает, что ей не отвечают. если бы её целью было флудить, оно бы продолжало. тут смысл в том, что на порт прилетело от аплинка, уже будет получено вами. другой вопрос, что с этим делать. хотите игнорить - игнорьте =) а лучше позвоните аплинку и спросите за что он вас так любит.

[vqd]

Да это Ростелеком. Общается с ними по этому поводу вообще бесполезно

[simpl3x]

ну тогда ... либо попробуйте найти, что запрашивает подписку на мультикаст от вас. если ничего не запрашивает, то смиритесь.