Neznámy odchádzajúci traffic z gateway
Napsal: 24 Jul 2014 18:04
Zdravím,
ako zvyčajne zase riešim svoj domáci router. RB2011, verejná IP. Na grafoch prietoku dát odomňa ku môjmu ISP detekujem neznáme dáta, ktoré zrejme nevznikajú reálne na sieti. Jedná sa o odchádzajúce dáta cca. 300Kbps. Na grafe je pekne vidieť, že pritom netečú žiadne dáta smerom do routra.
Nechávam otvorený konfig routra a dám povolenie na zobrazenie grafov pre všetkých:
HOST: home.ekrajnak.com
WEB prostredie: 8008
Winbox:
Meno: ispforum
Heslo: ispforum
Výstupný interface je ether1-GW-Levonet , inak je celá sieť pospájaná do bridgu. Beží tam aj IPv6 tunel, ale nemyslím si, že by on mohol niečo spôsobovať. Posledné takéto neznáme dáta tiekli medzi 24. júla 08:00 - 11:00.
Bolo by mi jasné, keby dáta tiekli ku mne (bol by to nejaký útok alebo niečo), ale toto ide z vnútra von.
Vďaka za každú radu / tip.
P.S. Všetky zariadenia, ktoré sú bežne pripojené do siete sú vytiahnuté do Queues a tam vidno, že žiadne z nech tento traffic negeneruje.
ako zvyčajne zase riešim svoj domáci router. RB2011, verejná IP. Na grafoch prietoku dát odomňa ku môjmu ISP detekujem neznáme dáta, ktoré zrejme nevznikajú reálne na sieti. Jedná sa o odchádzajúce dáta cca. 300Kbps. Na grafe je pekne vidieť, že pritom netečú žiadne dáta smerom do routra.
Nechávam otvorený konfig routra a dám povolenie na zobrazenie grafov pre všetkých:
HOST: home.ekrajnak.com
WEB prostredie: 8008
Winbox:
Meno: ispforum
Heslo: ispforum
Výstupný interface je ether1-GW-Levonet , inak je celá sieť pospájaná do bridgu. Beží tam aj IPv6 tunel, ale nemyslím si, že by on mohol niečo spôsobovať. Posledné takéto neznáme dáta tiekli medzi 24. júla 08:00 - 11:00.
Bolo by mi jasné, keby dáta tiekli ku mne (bol by to nejaký útok alebo niečo), ale toto ide z vnútra von.
Vďaka za každú radu / tip.
P.S. Všetky zariadenia, ktoré sú bežne pripojené do siete sú vytiahnuté do Queues a tam vidno, že žiadne z nech tento traffic negeneruje.