Neznámy odchádzajúci traffic z gateway

[eKrajnak]

Zdravím,

ako zvyčajne zase riešim svoj domáci router. RB2011, verejná IP. Na grafoch prietoku dát odomňa ku môjmu ISP detekujem neznáme dáta, ktoré zrejme nevznikajú reálne na sieti. Jedná sa o odchádzajúce dáta cca. 300Kbps. Na grafe je pekne vidieť, že pritom netečú žiadne dáta smerom do routra.

Nechávam otvorený konfig routra a dám povolenie na zobrazenie grafov pre všetkých:

HOST: home.ekrajnak.com
WEB prostredie: 8008

Winbox:
Meno: ispforum
Heslo: ispforum

Výstupný interface je ether1-GW-Levonet , inak je celá sieť pospájaná do bridgu. Beží tam aj IPv6 tunel, ale nemyslím si, že by on mohol niečo spôsobovať. Posledné takéto neznáme dáta tiekli medzi 24. júla 08:00 - 11:00.
Bolo by mi jasné, keby dáta tiekli ku mne (bol by to nejaký útok alebo niečo), ale toto ide z vnútra von.


Vďaka za každú radu / tip.

P.S. Všetky zariadenia, ktoré sú bežne pripojené do siete sú vytiahnuté do Queues a tam vidno, že žiadne z nech tento traffic negeneruje.

[dantasik]

Bez povoleného torchu to pujde blbe si myslim....

[eKrajnak]

Nejaký spôsob aby som to povolil pre usera ispforum? (resp. ktorá to je položka v /user group ?)

[dantasik]

Mozna sniff

[eKrajnak]

Okej povolene, môžete používať všetký nástroje vrátane torchu (su to parametre sniff a test).

[dantasik]

Tam nic teda nevidim mimo winboxu co jsem tam spojenej a tunnelu do he.net

[eKrajnak]

Teraz tam ten traffic netečie. Ono to je dosť náhodné (čas, dĺžka, sila) ....

[eKrajnak]

Teraz co je na grafe ten prietok 4-5Mbps to je kamarat, nieco odomna stahoval.