ارتباطات معکوس در میکروتیک و راه مقابله با آن

[AmirSun]

عرض سلام خدمت همه دوستان؛
من یک میکروتیک دارم که روی اون dst-nat تعریف کردم به طوری که ترافیک های ورودی به پورت 80 رو به 192.168.250.2 و ترافیک های ورودی به پورت 25 رو به 192.168.250.3 میفرسته. اما مشکلی که هست اینه که کانکشن هایی با سورس آدرس 192.168.250.2 و سورس پورت 80 و آدرس 192.168.250.3 با سورس پورت 25 ایجاد میشه که timeout این کانکشن ها 24 ساعت هست و اگر به صورت دستی حذفشون نکنم همینطور اضافه میشن.
حالا سوال اینجاست که این کانکشن ها چی هستن و چرا ایجاد میشن و چطوری میتونم از اونا جلو گیری کنم؟

---

موضوعات مشابه:

• آنتی ویروس سوفوس شنیدید؟
• راهنمایی در مورد روتینگ در میکروتیک جهت انتقال یک رتج آی پی ولید بین دو روتر میکروتیک
• آنتی ویروس برای ویروس های لینوکسی
• بستن پورتهای ویروس تو میکروتیک
• ارسال ویروس به سایت گوگل و یاهو از طریق کاربران سرور میکروتیک

---

[mostafaa]

سلام
چرا میخواین باهاش مقابله کنید؟ این فرایند طبیعی هستش و زمانی که Close request از یک سمت ارسال میشه خود به خود حذف میشن!! و این زمان 24 ساعت هم به صورت Default توی میکروتیک ست شده که به شکل زیر میتونید تغییرش بدین.

کد:

 ip firewall connection tracking set tcp-established-timeout=1h

[AmirSun]

ممنون از توضیحات، دوست عزیز.
فقط چند تا سوال:
- چرا این کانکشن ها ایجاد میشن؟
- آیا پهنای باند رو مختل نمی کنن؟
- چرا از سمت سرور های من ایجاد میشن؟ (سورس آدرس سرور هست و از پورتی که داره لیسن می کنه)
- اگر حذف بشن مشکلی پیش نمیاد؟
ممنون میشم راهنمایی کنین.

[j_p]

سورس آدرس ها و سورس پورت هایی که فرمودید از سرور شما هستند هم طبیعیه چون وقتی از کلاینتی در خواستی به پورت 80 سرور شما بشه جواب این درخواست از سرور شما با سورس پورت 80 داده میشه(همین طور برای 25)
در مورد پهنای باندم مشکلی پیش نمیاد و بیشتر ممکنه رو cpu تاثیر بزاره اونم اگه کانکشن ها زیاد باشه (زیاد منظورم خیلی زیاده نه اینقد که تو تصویر نشون میده) اگر هم خیلی حساسی با دستوری که دوستمون گفت درستش کن

[AmirSun]

ممنون از راهنمایی دوستان؛
ولی هنوز متوجه نشدم که این کانکشن ها چرا ایجاد میشن؟

[j_p]

ببین دوست عزیز وقتی من میخوام با شما صحبت کنم اول شما رو صدا میزنم و تا شما جواب ندی که ارتباط برقرار نمیشه
حالا اگه من با شما کار داشته باشم و صداتون کنم وقتی شما جواب میدی که نمیشه گفت ارتباط معکوس پیش اومده و دلیلی نداره باش مقابله کنیم!!!
در این مورد هم وقتی سرور شما میخواد جواب درخواست رو بده این کانکشن برقرار میشه
دیگه بیشتر از این بلد نیستم توضیح بدم

[AmirSun]

من گفتم بلد نیستم ولی نه در این حد... همین الان من از یک شبکه دیگه سایت رو باز می کنم یا یک ایمیل از جی میل یا هر میل سرور دیگه ای میفرستم ارتباط از همون پورت 25 یا 80 برقرار میشه و سریع هم قطع میشه، سورس آدرس هم آدرسی هست که کانکشن رو ایجاد کرده گرچه replay source Address آدرس سرور من هست. ولی این ارتباط ها بلافاصله قطع میشن فقط بعضی کانکشن ها هستن که جای source و destination کاملا عوض میشه... دلیل اون موارد رو میخوام بدونم. البته دوستان گفتن که مشکل امنیتی نداره ولی محظ اطلاع میخوام بدونم.