مشکل ارسال اطلاعات بیش از حد در میکروتیک sxt

**pesarjan98** · 2015-07-11, 04:56 AM

سلام بر استادان گرامی.
من یه دکل اینترنت دارم که فرستنده هاش میکروتیک هستند. دستگاه های کاربرام هم میکروتیک sxt lite 5 هس. مشکلم اینه که بعضی وقتا بعضی از کلاینت ها دستگاهاشون ارسال اطلاعات بیش از حد داره. دستگاه های کاربرام در حالت pppoe هستند.مـثلا تو عرض دو ساعت 2 گیگ ارسال اطلاعات براشون ثبت میشه و شارژشون رو تموم میکنه و اینترنتشون قطع میشه. به عکسی که ضمیمه کردم اگه نگاه کنید می بینید که در اینترفیس های wlan و pppoe out حدود 300 مگابایت ارسال اطلاعات داشته ولی در اینترفیس ether local صد کیلوبایت بیشتر ارسال نداشته. به نظرتون مشکل از کجاست؟؟؟؟؟

موضوعات مشابه:

**mksat** · 2015-07-11, 12:48 PM

در ip/dns گزینه allow renote requests تیک خورده؟ اگه خورده باید تو فایروال دو تا رول واسه اینترفیس pppoe-out اضافه کنید.
Manual:IP/DNS - MikroTik Wiki

**alisc** · 2015-07-11, 08:30 PM

نوشته اصلی توسط mksat

در ip/dns گزینه allow renote requests تیک خورده؟ اگه خورده باید تو فایروال دو تا رول واسه اینترفیس pppoe-out اضافه کنید.
Manual:IP/DNS - MikroTik Wiki

چی هست ؟
یعنی درخواست های دی ان اس تا 300 مگ هم میرسه ؟

**pesarjan98** · 2015-07-12, 05:10 AM

نوشته اصلی توسط mksat

در ip/dns گزینه allow renote requests تیک خورده؟ اگه خورده باید تو فایروال دو تا رول واسه اینترفیس pppoe-out اضافه کنید.
Manual:IP/DNS - MikroTik Wiki

lمیشه توضیح بدین چجوری رول ها رو تنظیم کنم؟ تو لینکی که گذاشتین چیزی توضیح نداده بود. اگه رادیو تو حالت bridge باشه اینقدر ارسال اطلاعات نداره فقط تو حالت pppoe هست. این مشکل اینجوریه که کاربر چیزی مصرف نمی کنه فقط رادیو واسه خودش تبادل اطلاعات می کنه و شارژ کاربر رو صفر میکنه. میشه رادیو رو طوری تنظیم کرد که بر اساس ترافیک مصرف شده توسط ether local از شارژ کابر کم کنه. نه بر اساس ترافیک pppoe out؟؟؟ با تشکر

**mehrzadmo** · 2015-07-12, 07:17 AM

معمولا این موارد مربوط میشه به وب پراکسی - دی ان اس و pptp server ! هر کدوم از اینها رو داشته باشید ممکنه یه مقدار از دستگاه شما سو استفاده بشه . مثلا مورد وب پراکسی ! چند کاربر ما همین مشکل رو داشتن ! نصاب روی آنتن پسورد نذاشته بود ! هکری با اسکن شبکه متوجه موضوع شده بود و با فعال کردن این مورد داشت از این موضوع سو استفاده می کرد ! و ...

**pesarjan98** · 2015-07-12, 10:05 AM

نوشته اصلی توسط mehrzadmo

معمولا این موارد مربوط میشه به وب پراکسی - دی ان اس و pptp server ! هر کدوم از اینها رو داشته باشید ممکنه یه مقدار از دستگاه شما سو استفاده بشه . مثلا مورد وب پراکسی ! چند کاربر ما همین مشکل رو داشتن ! نصاب روی آنتن پسورد نذاشته بود ! هکری با اسکن شبکه متوجه موضوع شده بود و با فعال کردن این مورد داشت از این موضوع سو استفاده می کرد ! و ...

روی آنتن فرستنده رمز نگذاشته بود یا گیرنده؟؟؟ الان چک کردم وب پراکسی غیرفعال بود. واسه دی ان اس و pptp server میتونید توضیح بدید که راه حل چیه؟؟؟؟

**peymansham** · 2015-07-12, 11:51 AM

نوشته اصلی توسط pesarjan98

روی آنتن فرستنده رمز نگذاشته بود یا گیرنده؟؟؟ الان چک کردم وب پراکسی غیرفعال بود. واسه دی ان اس و pptp server میتونید توضیح بدید که راه حل چیه؟؟؟؟

پورت 1723 رو در رول های فایروال محدود کنید...

از کاربرهایی که شاکی هستن یه مدت Torch بگیرید ببینید با کدام آی پی ها و پورت بیشتر در ارتباطه

راستی SXT دستگاه مناسبی برای سرویس دهی نیست درآینده حتما به فکر تعویض آن با یک دستگاه بهتر و قویتر باشید

**alisc** · 2015-07-12, 07:57 PM

نوشته اصلی توسط mehrzadmo

معمولا این موارد مربوط میشه به وب پراکسی - دی ان اس و pptp server ! هر کدوم از اینها رو داشته باشید ممکنه یه مقدار از دستگاه شما سو استفاده بشه . مثلا مورد وب پراکسی ! چند کاربر ما همین مشکل رو داشتن ! نصاب روی آنتن پسورد نذاشته بود ! هکری با اسکن شبکه متوجه موضوع شده بود و با فعال کردن این مورد داشت از این موضوع سو استفاده می کرد ! و ...

یعنی DNS دقیقا چه کاری میتونه انجام یده ؟!؟!؟
این مشکل برای بنده هم پیش اومده بود !

یکی از یوزرها 50 مگ سند داشت به رادیو
رادیو Down شد !

**mehrzadmo** · 2015-07-12, 09:22 PM

یکی از یوزرها 50 مگ سند داشت به رادیو

اگر از یوبی ان تی ها بوده حتما فریم ور رو اپدیت کنید .

یعنی DNS دقیقا چه کاری میتونه انجام یده ؟!؟!؟

میکروتیک زمانی که یه سرویس رو ران میکنه روی تمام اینترفیس ها به ارایه سرویس مشغول میشه . این مورد مورد استفاده جوجه هکر های عزیز قرار میگیره . مثلا یهو دارید رو اتر ون دستگاه ۱۰۰۰۰۰ درخواست DNS دارید ! یا داره از کش سرور شما یا پراکسی سرور شما از طرف اینترنت استفاده میشه و ...
تمام این موارد هم سمت کاربر و هم سمت سرویس دهنده میتونه دردسر درست کنه . مخصوصا الان که تمام ای پی های مورد استفاده پابلیک هست .

**mksat** · 2015-07-12, 09:36 PM

نوشته اصلی توسط alisc

چی هست ؟
یعنی درخواست های دی ان اس تا 300 مگ هم میرسه ؟

در خواست های خود دی ان اس که نه. اما اگر پای حمله در میون باشه چرا . من برای تست دی ان اس سرور میکروتیک رو به سمت ایپی ولید باز گذاشتم نتیجه این شد که بعد از دو هفته روسی ها به روتر حمله کردن و میکروتیک بیچاره با سرعت 20 مگابیت مشغول اپلود روی پورت 53 بود.

- - - ادامه - - -

نوشته اصلی توسط mehrzadmo

میکروتیک زمانی که یه سرویس رو ران میکنه روی تمام اینترفیس ها به ارایه سرویس مشغول میشه . این مورد مورد استفاده جوجه هکر های عزیز قرار میگیره . مثلا یهو دارید رو اتر ون دستگاه ۱۰۰۰۰۰ درخواست DNS دارید ! یا داره از کش سرور شما یا پراکسی سرور شما از طرف اینترنت استفاده میشه و ...
تمام این موارد هم سمت کاربر و هم سمت سرویس دهنده میتونه دردسر درست کنه . مخصوصا الان که تمام ای پی های مورد استفاده پابلیک هست .

دقیقا به همین صورته

**pesarjan98** · 2015-07-13, 08:51 AM

نوشته اصلی توسط mksat

در خواست های خود دی ان اس که نه. اما اگر پای حمله در میون باشه چرا . من برای تست دی ان اس سرور میکروتیک رو به سمت ایپی ولید باز گذاشتم نتیجه این شد که بعد از دو هفته روسی ها به روتر حمله کردن و میکروتیک بیچاره با سرعت 20 مگابیت مشغول اپلود روی پورت 53 بود.

- - - ادامه - - -

دقیقا به همین صورته

حالا واسه رفع این مشکل باید چیکار کنم؟ بی زحمت یه توضیح کاملی بدین. خدا خیرتون بده

**mehrzadmo** · 2015-07-13, 10:35 AM

توی وبلاگ تخصصی وبلاگ من مقاله امنیت در میکروتیک رو مطالعه کنید برای شروع

**pesarjan98** · 2015-07-13, 12:18 PM

نوشته اصلی توسط mehrzadmo

توی وبلاگ تخصصی وبلاگ من مقاله امنیت در میکروتیک رو مطالعه کنید برای شروع

آدرس وبلاگنون چیه؟؟؟

تو قسمت dns گزینه allow remote request برای چیه؟ اگه تیکش رو برداریم مشکلی پیش میاد؟؟؟؟

تو قسمت اینترقیس pppoe out تب dial out یه گزینه داره به نام use peer dns این گزینه برای چیه؟؟ و اگه تیکش رو برداریم مشکلی پیش میاد؟؟؟؟

**mksat** · 2015-07-13, 01:43 PM

ساده ترین راه واسه شما اینه که تو dhcp سرور ادرس دو تا دی ان اس سرور خوب رو وارد کنید تا dns یوزرهای dhcp از این سرورها تامین بشه. بعد اون تیک رو در قسمت دی ان اس بردارید. اگر مشکلی داشتید بفرمایید تا بیشتر راهنمایی کنم.

**pesarjan98** · 2015-07-14, 05:00 AM

نوشته اصلی توسط mksat

در خواست های خود دی ان اس که نه. اما اگر پای حمله در میون باشه چرا . من برای تست دی ان اس سرور میکروتیک رو به سمت ایپی ولید باز گذاشتم نتیجه این شد که بعد از دو هفته روسی ها به روتر حمله کردن و میکروتیک بیچاره با سرعت 20 مگابیت مشغول اپلود روی پورت 53 بود.

- - - ادامه - - -

دقیقا به همین صورته

از منم روی پورت 53 آپلود میکنه. بی زحمت دقیقا بگین چیکار کنم؟؟؟؟؟؟؟

موضوع: مشکل ارسال اطلاعات بیش از حد در میکروتیک sxt

پیوند

ابزارهای موضوع

نمایش

مشکل ارسال اطلاعات بیش از حد در میکروتیک sxt

کلمات کلیدی در جستجوها:

حمله دی ان اس به میکروتیک

برچسب برای این موضوع

مجوز های ارسال و ویرایش