NAS stále vytěžuje síť

Příspěvky, které nespadají do žádného z vytvořených fór.
Dominiktoreto
Příspěvky: 76
Registrován: 3 years ago

Re: NAS stále vytěžuje síť

Příspěvekod Dominiktoreto » 9 months ago

K3NY píše:utok na portu poznas vetsinou tak ze k tobe prichazi spousta paketu s minimalni velikosti a odchazi sposta s maximalni velikosti, typicky pripad je UDP port 53 (DNS). Pokud si pridal do FW pravidlo na drop komunikace na tomto portu a data behaji dal je potreba smazat connection tracking, nasledne by mel datovy tok opadnout. Pokud ne, mas to pravidlo napsane ve FW spatne. A otazka nakonec, dela to urcite ten NAS? MK to muze delat taky, je potreba se podivat kam az to cili. Vzhledem k tomu ze nemas na MK DST-NAT port 53 smer NAS, hledal bych chybu v nastaveni MK. Zkus do MK zadat prikaz: ip dns set allow-remote-requests=no;


Funkci allow remote requests mám vypnutou,to jsem dělal.
Drop na portu 53 (DNS) funguje ,mám tam mrak paketu které zahazuji.
Zda to dělá NAS ,sice nevím 100% ale i když se podívám na stav sítě NASu ten odchozí tok dat tam je také.A po jeho vypnutí či restartu se zátěž MK vrátí do normálu.
Smazat connection tracking ,to je myšleno přepnout ze stavu Auto na stav NO? Nebo se smaže po restartu MK?
0 x

K3NY
Příspěvky: 207
Registrován: 2 years ago

Příspěvekod K3NY » 9 months ago

Dominiktoreto píše:
K3NY píše:utok na portu poznas vetsinou tak ze k tobe prichazi spousta paketu s minimalni velikosti a odchazi sposta s maximalni velikosti, typicky pripad je UDP port 53 (DNS). Pokud si pridal do FW pravidlo na drop komunikace na tomto portu a data behaji dal je potreba smazat connection tracking, nasledne by mel datovy tok opadnout. Pokud ne, mas to pravidlo napsane ve FW spatne. A otazka nakonec, dela to urcite ten NAS? MK to muze delat taky, je potreba se podivat kam az to cili. Vzhledem k tomu ze nemas na MK DST-NAT port 53 smer NAS, hledal bych chybu v nastaveni MK. Zkus do MK zadat prikaz: ip dns set allow-remote-requests=no;


Funkci allow remote requests mám vypnutou,to jsem dělal.
Drop na portu 53 (DNS) funguje ,mám tam mrak paketu které zahazuji.
Zda to dělá NAS ,sice nevím 100% ale i když se podívám na stav sítě NASu ten odchozí tok dat tam je také.A po jeho vypnutí či restartu se zátěž MK vrátí do normálu.
Smazat connection tracking ,to je myšleno přepnout ze stavu Auto na stav NO? Nebo se smaže po restartu MK?


smazani connection tracking, Firewall->connections oznac vsechno co vidis a nahore klikni na cervene minus, jeste by si se mohl zkusit podivat kdyz ti bezi ta zatez na Tools->torch, vyber prislusny port na MK a uvidis hned kam to bezi (nefunguje pri pouzi master port)
0 x


Zpět na „Nezařazené“

Kdo je online

Uživatelé prohlížející si toto fórum: basty, Kolombo a 10 hostů