Страница 1 из 1

Проблемы с CAPSMAN

Добавлено: 13 июн 2019, 11:31
vendetta_klein
Добрый день. господа. Столкнулся с очень странной, простите, ересью.
Итак, сам CAPsMAN поднят на RB3011. 17 точек Wap AC к нему цепляется. Всё отлично работало более полугода. Никто в конфиги не лазил. И тут появилась проблема с высокой нагрузкой на процессор, следовательно пользователи орут, мол ничего не работает. Глянул я торчем бридж, куда все интерфейсы сходятся с точек и увидел странное поведение.
Изображение
Есть что, адреса с 10.1.15.1 по 10.1.15.17 - Wap Ac. Порт 5247 UPD как я знаю нужен для связи с CAPsMAN. Кто-то сталкивался с данной проблемой или может подскажет чего?

Re: Проблемы с CAPSMAN

Добавлено: 13 июн 2019, 11:54
Chupaka
Добрый. Порт 5247 - это протокол CAPsMAN. Но проблема у вас не в этих 100 Мбит/с, а в том, на каждый CAP-интерфейс улетает 4,4 Мбит/с трафика - вот туда Torch и тыкайте, чтобы узнать, что это за трафик. Возможно, мультикаст какой-то.

Re: Проблемы с CAPSMAN

Добавлено: 14 июн 2019, 10:39
vendetta_klein
Пришлось подождать некоторое время, пока проблема вернётся. И увидел вот такое при торче
Изображение
И это только цветочки, иногда пакетов в разы больше. За что отвечает порт 5353? Я что-то не особо нашёл ответа. И как отключить ipv6 на микротике?

Re: Проблемы с CAPSMAN

Добавлено: 14 июн 2019, 14:01
Chupaka
vendetta_klein писал(а): 14 июн 2019, 10:39 И это только цветочки, иногда пакетов в разы больше. За что отвечает порт 5353? Я что-то не особо нашёл ответа.
5353 - возможно, multicast dns. Вредитель - 10.1.16.24, найти и обезвредить.
vendetta_klein писал(а): 14 июн 2019, 10:39 И как отключить ipv6 на микротике?
Отключить пакет ipv6 в System -> Packages и перезагрузиться.

Re: Проблемы с CAPSMAN

Добавлено: 14 июн 2019, 14:28
vendetta_klein
5353 - возможно, multicast dns. Вредитель - 10.1.16.24, найти и обезвредить.
Эта подсеть 10.1.16.0/24 предназначена для гостевого Wi-Fi. И такой трафик генерят очень много людей. Я даже нашёл, что данный мультикаст использует apple в своих продуктах. Во внутренней сети такого трафика я у себя не обнаружил. Пока чтобы микротик жил, включил файервол для бриджа и сделал правило для блока этого трафика по порту. Не много не мало, но работает и пока не жалуются люди.
Изображение
Отключить пакет ipv6 в System -> Packages и перезагрузиться.
Странно, он и так выключен, но при торче видно, что ipv6 трафик ходит всё равно.

P.S. Про то, что трафик относится в Apple нашёл в гугле. Относится он к поиску в вай фай сети других apple устройств.

Re: Проблемы с CAPSMAN

Добавлено: 14 июн 2019, 17:57
Chupaka
vendetta_klein писал(а): 14 июн 2019, 14:28 Странно, он и так выключен, но при торче видно, что ipv6 трафик ходит всё равно.
Если там бридж - то он и будет ходить, пакеты просто пересылаются ведь, без обработки.
vendetta_klein писал(а): 14 июн 2019, 14:28 P.S. Про то, что трафик относится в Apple нашёл в гугле. Относится он к поиску в вай фай сети других apple устройств.
Странно, что такой большой объём трафика... Заснифать бы, что там за запросы...

Re: Проблемы с CAPSMAN

Добавлено: 17 июн 2019, 13:02
vendetta_klein
Вы были правы. Плохой человек с IP 10.1.16.24. Я его залочил по мак адресу. Успел чутка заснифить трафик. Я бы отправил сюда файл, но пишет мол большой (9,7 мб это уже много? Оо). Если хотите могу отправить на почту файл, вайршар отлично всё показывает (можете в личку почту отправить).
Самое интересное, это был андроид пользователь)))
Изображение

Re: Проблемы с CAPSMAN

Добавлено: 17 июн 2019, 19:28
Chupaka
Ох уж этот Cache Flush :) Видимо, вредитель очень хотел выпилиться из кэша DNS :D

Re: Проблемы с CAPSMAN

Добавлено: 18 июн 2019, 08:45
vendetta_klein
Chupaka писал(а): 17 июн 2019, 19:28 Ох уж этот Cache Flush :) Видимо, вредитель очень хотел выпилиться из кэша DNS :D
Вы встречались с такой ситуацией? Заметил. что cash flush Вас не удивил. Можете поделиться знанием, что это и откуда ноги растут?

Re: Проблемы с CAPSMAN

Добавлено: 18 июн 2019, 11:15
Chupaka
Нет, не встречался. По названию примерно понял, что это и для чего это, не более :)