Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: pt, 01 mar 2019 18:00:21 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 01 mar 2019 17:52:21
Posty: 10
Witam. Od pewnego czasu klienci mają problem z komunikatami google "Wykryto nietypowy ruch pochodzący z Twojej sieci..", nie mogą się łączyć ze Steam, Netflix itp. serwisy. Mój adres publiczny trafił też na kilka czarnych list. Wiem, że to przez któregoś z klientów który "sieje" wirusami lub czymś po sieci ale nie mam pojęcia jak wykryć taką osobę. Jestem w trakcie robienia OSPf gdzie podzielę każdy z przekaźników na inne IP PUB wtedy wyeliminuję problem z jednym adresem IP dla każdego, jednak zanim to zrobię chciałbym w jakiś sposób znaleźć tą osobę która broi mi w sieci. Macie jakieś pomysły jak to zrobić ? Dodam iż większość urządzeń to Mikrotik.

Pozdrawiam i z góry dziękuję za odpowiedzi ! :)


Na górę
Post: sob, 02 mar 2019 9:52:52 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: pt, 24 lip 2009 11:30:07
Posty: 1300
Lokalizacja: Polska
Poczytaj: https://trzepak.pl/viewtopic.php?f=26&t=39397


Na górę
Post: sob, 02 mar 2019 20:35:29 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: pn, 25 mar 2013 21:39:27
Posty: 229
zborek2 pisze:
Witam. Od pewnego czasu klienci mają problem z komunikatami google "Wykryto nietypowy ruch pochodzący z Twojej sieci..", nie mogą się łączyć ze Steam, Netflix itp. serwisy. Mój adres publiczny trafił też na kilka czarnych list. Wiem, że to przez któregoś z klientów który "sieje" wirusami lub czymś po sieci ale nie mam pojęcia jak wykryć taką osobę. Jestem w trakcie robienia OSPf gdzie podzielę każdy z przekaźników na inne IP PUB wtedy wyeliminuję problem z jednym adresem IP dla każdego, jednak zanim to zrobię chciałbym w jakiś sposób znaleźć tą osobę która broi mi w sieci. Macie jakieś pomysły jak to zrobić ? Dodam iż większość urządzeń to Mikrotik.

Pozdrawiam i z góry dziękuję za odpowiedzi ! :)



Ilu klientow jest za natem na jednym adresie IP u Ciebie?


Na górę
Post: ndz, 03 mar 2019 23:34:23 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 01 mar 2019 17:52:21
Posty: 10
DNS mam dobrze zrobiony a port 53 jest odpowiednio dropowany. W sieci pod jednym adresem mam ok 250 klientów.
Zauważyłem że na porcie 25 latała dużo wirusów. Port ten też oczywiście był dropowany na routerze brzegowym. Teraz zrobiłem to na antenie u klienta. Ruch spadł znacząco. Okazało się też iż wirusy atakowały wpisany serwer DNS czyli googlowski 8.8.8.8. Zmieniłem go na mój prywatny. Zobaczymy co będzie się działo dalej, mam nadzieję że to rozwiąże mój problem...
Bo klienci nie dają żyć, a to nie działa Steam, a to usługi xbox , zalukaj czy nawet samo google .


Na górę
Post: śr, 13 mar 2019 21:32:41 
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: pn, 30 kwie 2018 15:37:32
Posty: 27
zborek2 pisze:
W sieci pod jednym adresem mam ok 250 klientów.


Że co proszę? Ilu?
Ja upychałem 100 osób na jednym IP i już były problemy z Netflixami i Googlami.
Od tego czasu nie przekraczam 50 osób na jednym IP ;)

Poza tym wytnij sobie więcej portów, jakieś samby, ntp, dns u klientów...


Na górę
Post: czw, 14 mar 2019 12:40:12 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: pn, 25 mar 2013 21:39:27
Posty: 229
zborek2 pisze:
DNS mam dobrze zrobiony a port 53 jest odpowiednio dropowany. W sieci pod jednym adresem mam ok 250 klientów.
Zauważyłem że na porcie 25 latała dużo wirusów. Port ten też oczywiście był dropowany na routerze brzegowym. Teraz zrobiłem to na antenie u klienta. Ruch spadł znacząco. Okazało się też iż wirusy atakowały wpisany serwer DNS czyli googlowski 8.8.8.8. Zmieniłem go na mój prywatny. Zobaczymy co będzie się działo dalej, mam nadzieję że to rozwiąże mój problem...
Bo klienci nie dają żyć, a to nie działa Steam, a to usługi xbox , zalukaj czy nawet samo google .


W dzisiejszych czasach 50 adresów per IP to za dużo. Musisz to jak najszybciej poprawić/zmniejszyć.


Na górę
Post: czw, 04 kwie 2019 13:29:07 
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent
Awatar użytkownika

Rejestracja: pn, 13 wrz 2010 22:41:34
Posty: 332
jaroslaw.bareja pisze:
W dzisiejszych czasach 50 adresów per IP to za dużo. Musisz to jak najszybciej poprawić/zmniejszyć.

Zakładam że najlepiej było by 1IP = 1 Klient, możesz napisać jak u Siebie stosujesz przydzielanie adresacji IP konkretnie dla ilu klientów ?


Na górę
Post: czw, 04 kwie 2019 17:05:26 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2257
Lokalizacja: Kraków
jetrules pisze:
jaroslaw.bareja pisze:
W dzisiejszych czasach 50 adresów per IP to za dużo. Musisz to jak najszybciej poprawić/zmniejszyć.

Zakładam że najlepiej było by 1IP = 1 Klient, możesz napisać jak u Siebie stosujesz przydzielanie adresacji IP konkretnie dla ilu klientów ?


u mnie jest max 30 klientów na publiku i jak na razie nikt nic nie zgłasza (komercja ma odrębne 1:1 lub całe klasy)


Na górę
Post: czw, 04 kwie 2019 22:45:51 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec
Awatar użytkownika

Rejestracja: pn, 11 lut 2013 23:59:34
Posty: 3867
Lokalizacja: Szczecin
Jeszcze niecały rok temu mieliśmy NAT-owanych ponad 200 ludzi pod jednym IP i nie było żadnych problemów. Jak ktoś narzekał, że mu coś nie działa (głównie Play Station), to dostawał publika.

_________________
http://advseo.pl


Na górę
Post: czw, 04 kwie 2019 23:21:32 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: pn, 25 mar 2013 21:39:27
Posty: 229
jetrules pisze:
jaroslaw.bareja pisze:
W dzisiejszych czasach 50 adresów per IP to za dużo. Musisz to jak najszybciej poprawić/zmniejszyć.

Zakładam że najlepiej było by 1IP = 1 Klient, możesz napisać jak u Siebie stosujesz przydzielanie adresacji IP konkretnie dla ilu klientów ?


30-40 hostów obecnie per 1 ip mam u siebie


Na górę
Post: pt, 05 kwie 2019 7:01:56 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: pt, 30 mar 2012 20:46:19
Posty: 766
Lokalizacja: PL
XTR3M3K pisze:
zborek2 pisze:
W sieci pod jednym adresem mam ok 250 klientów.


Że co proszę? Ilu?
Ja upychałem 100 osób na jednym IP i już były problemy z Netflixami i Googlami.
Od tego czasu nie przekraczam 50 osób na jednym IP ;)

Poza tym wytnij sobie więcej portów, jakieś samby, ntp, dns u klientów...



jakie to porty dokładnie blokujesz ? możesz podać ? z ciekawości zweryfikuje z moją listą


Na górę
Post: pt, 05 kwie 2019 7:17:10 
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent
Awatar użytkownika

Rejestracja: pn, 13 wrz 2010 22:41:34
Posty: 332
Jak wygląda u Was sprawa w limitowaniem połączeń TCP/UDP per klient , patrząc po statystykach to klient max wyciska 200-300 połączeń , ale miałem ostatnio przypadek że walił ponad 3000 :)
Ciekaw jestem jakie limity macie u Siebie :)


Na górę
Post: pt, 05 kwie 2019 9:13:35 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2257
Lokalizacja: Kraków
jetrules pisze:
Jak wygląda u Was sprawa w limitowaniem połączeń TCP/UDP per klient , patrząc po statystykach to klient max wyciska 200-300 połączeń , ale miałem ostatnio przypadek że walił ponad 3000 :)
Ciekaw jestem jakie limity macie u Siebie :)

mam limity ale o rzędy wielkości wyższe niż Twój rekordzista
i są one podyktowane nie limitowaniem usera tylko bezpieczeństwem sieci


Na górę
Post: wt, 09 kwie 2019 13:13:03 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: pt, 12 paź 2007 0:02:32
Posty: 211
Panowie, ja się podepnę. Znalazłem jeden z ipków (oczywiście NAT) na CBL. Pytanie, czego szukać u siebie. Czym podpadłem? Czytam, że powodów może być kilka. Trojany, spam itd. Ze spamem, coś nie bardzo, port 25 wycięty, nawet dodany skrypt na MT do łapania takowych. . DNS poblokowane. Widzę tylko ruch, ze swojego serwera djbdns wychodzący na zewnątrz i trochę zapytać do googla (klienci biznesowi na pub ip) Ludzikom wyświetla się oczywiście komunikat jak w tytule... Tak od ręki nie zmniejszę liczby userów per ip.
Tylko czy to jest jedyna przyczyna?


Na górę
Post: wt, 09 kwie 2019 15:37:08 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2257
Lokalizacja: Kraków
Snoopy pisze:
Panowie, ja się podepnę. Znalazłem jeden z ipków (oczywiście NAT) na CBL. Pytanie, czego szukać u siebie. Czym podpadłem? Czytam, że powodów może być kilka. Trojany, spam itd. Ze spamem, coś nie bardzo, port 25 wycięty, nawet dodany skrypt na MT do łapania takowych. . DNS poblokowane. Widzę tylko ruch, ze swojego serwera djbdns wychodzący na zewnątrz i trochę zapytać do googla (klienci biznesowi na pub ip) Ludzikom wyświetla się oczywiście komunikat jak w tytule... Tak od ręki nie zmniejszę liczby userów per ip.
Tylko czy to jest jedyna przyczyna?


na początek przeskanuj otwarte porty za tym publikiem na adresach wewnętrznych może stoją tam jakieś dziwolągi


Na górę
Post: śr, 10 kwie 2019 0:46:27 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: pn, 02 maja 2011 21:52:57
Posty: 1364
zborek2 pisze:
DNS mam dobrze zrobiony a port 53 jest odpowiednio dropowany. W sieci pod jednym adresem mam ok 250 klientów.
Zauważyłem że na porcie 25 latała dużo wirusów. Port ten też oczywiście był dropowany na routerze brzegowym. Teraz zrobiłem to na antenie u klienta. Ruch spadł znacząco. Okazało się też iż wirusy atakowały wpisany serwer DNS czyli googlowski 8.8.8.8. Zmieniłem go na mój prywatny. Zobaczymy co będzie się działo dalej, mam nadzieję że to rozwiąże mój problem...
Bo klienci nie dają żyć, a to nie działa Steam, a to usługi xbox , zalukaj czy nawet samo google .

Pińcet upchaj klientów na jednym IP i będzie "super", a ten swój dostęp do internetu dodawaj za free do ramki fajek w kioskach RUCH (podobnie Play rozdawał internet w RBM i jak testowałem jego użycie to np. nie sposób było dokonać kilku transakcji z konta bankowego on-line, a czasami nawet z jedną w godzinach szczytu...). :nie:


Na górę
Post: pt, 12 kwie 2019 20:27:09 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: sob, 08 sty 2011 21:29:27
Posty: 62
1200 za natem do plixa
0 problemów


Na górę
Post: pt, 12 kwie 2019 22:00:51 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2257
Lokalizacja: Kraków
czargrze pisze:
1200 za natem do plixa
0 problemów

za jednym IP?


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest pn, 22 kwie 2019 22:29:36

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl