❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Vysoký upload na hl. routeru - prosím o radu

Návody a problémy s konfigurací.
Odpovědět
pngi
Příspěvky: 32
Registrován: 10 years ago

Vysoký upload na hl. routeru - prosím o radu

Příspěvekod pngi » 8 years ago

Ahoj,

poslední dobou sleduju vysoký Tx na WAN portu v našem hlavním routeru. Tx je ve špičce, mimo špičku vždy okolo hodnoty 100 - 130 mb/s. Přitom na LAN portu do naší sítě je reálný traffic na portu kolem 30 mb/s (dle denní doby samozřejmě). Jako router je použitý PC s mikrotikem a 2 síťovýma Intel kartama (WAN, LAN). Skoro mi přijde, jak když si ten odchozí traffic router generuje sám...

zde obrázek >>> http://www.imgup.cz/image/LjKW <<<

Věděl by někdo, kde mám hledat příčinu?
Díky moc.
0 x
Nahoru
cerva
Příspěvky: 254
Registrován: 10 years ago

Příspěvekod cerva » 8 years ago

Nemáš tam otevřený DNS resolver do světa?
0 x
Nahoru
Petr Bačina
Příspěvky: 1361
Registrován: 10 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:
Kontaktovat uživatele Petr Bačina

Příspěvekod Petr Bačina » 8 years ago

Torch ti řekne co kam teče, stačí se mrknout...

Předpokládám že máš v DNS zaškrtnuté "allow remote requests". Pryč s tím.

dns.PNG
dns.PNG (12.28 KiB) Zobrazeno 3234 x
0 x
Nahoru
Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 16 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 8 years ago

zajímalo by mě kdy konečně po těch letech přibude kolonka kam bude možno vypsat povolené sítě tak jak se to normálně na jiných DNS nastavuje, tohle je fakt totálně na nic, vždy potom při zaškrtnutí musím dělat pravidélko ve FW pro WAN :(
1 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Nahoru
pngi
Příspěvky: 32
Registrován: 10 years ago

Příspěvekod pngi » 8 years ago

Petr Bačina píše:Torch ti řekne co kam teče, stačí se mrknout...

Předpokládám že máš v DNS zaškrtnuté "allow remote requests". Pryč s tím.

dns.PNG


díky za odpověď. Pokud odškrtnu allow remote requests, traffic zmizí, ale nedostanu se na internet. Předpokládám, že je nějaké pravidlo do firewallu, aby fungovalo DNS i s odškrtnutým tlačítkem...?
0 x
Nahoru
Bach
Příspěvky: 127
Registrován: 18 years ago

Příspěvekod Bach » 8 years ago

/ip firewall filter>
add chain=input action=drop protocol=udp src-address-list=!POVOLENE in-interface=ether1 dst-port=53
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png
Nahoru
Petr Bačina
Příspěvky: 1361
Registrován: 10 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:
Kontaktovat uživatele Petr Bačina

Příspěvekod Petr Bačina » 8 years ago

pngi píše:díky za odpověď. Pokud odškrtnu allow remote requests, traffic zmizí, ale nedostanu se na internet. Předpokládám, že je nějaké pravidlo do firewallu, aby fungovalo DNS i s odškrtnutým tlačítkem...?


Pokud všude přiděluješ jako DNS IP routeru, tak je jasné, že to lehne. Doporučuji přidělovat jiné DNS, buď vlastní nebo třeba Google/CZ.nic/ atd. A přidělování přímo až na koncových DHCP ke klientům. Allow remote request necháváme maximálně na SXT, ale SXT dostane naše DNS mimo hlavní router.

Případně si to můžeš nechat, ale musíš odříznout DNS požadavky z venku, viz. Bach
0 x
Nahoru
pngi
Příspěvky: 32
Registrován: 10 years ago

Příspěvekod pngi » 8 years ago

Funguje, děkuju :)
0 x
Nahoru
Odpovědět

Zpět na „Konfigurace“