Помощь в настройке

Базовая функциональность RouterOS
Ответить
Аватара пользователя
Sapsan
Сообщения: 30
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Помощь в настройке

Сообщение Sapsan »

Всем привет, ребят помогите пожалуйста настроить маршрутизатор для игровых серверов по CS:GO :?
Начну с того что у меня есть ПК который попросту давно стоял без дела, решил я накатить туда Linux и поставить сервера по CS:GO. :idea:
Имеется маршрутизатор MIKROTIK RB2011UIAS-2HND-IN, я с роутерами этой фирмы совсем недавно и знаю о них немного.
Как сделать проброс портов и доступ из локальной сети к внешним и внутренним ресурсам я знаю. По большей степени нужно настроить фаервол минимально от DDoS атак, ограничить количество подключений. протокол UDP. Буду очень рад любому совету и примеру
Последний раз редактировалось Sapsan 08 июл 2019, 03:53, всего редактировалось 1 раз.
Не знаешь - спроси!
Уверен - ответь!
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka »

Приветствую.

Для начала бы неплохо описать, от каких именно DDoS-атак вы хотите защититься. То, что является DoS'ом для web-приложения, может не быть таковым для игрового сервера, и наоборот. Не факт, что тут много специалистов по игровым серверам.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka »

Аватара пользователя
Sapsan
Сообщения: 30
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan »

Chupaka писал(а): 05 июл 2019, 13:14 Приветствую.

Для начала бы неплохо описать, от каких именно DDoS-атак вы хотите защититься. То, что является DoS'ом для web-приложения, может не быть таковым для игрового сервера, и наоборот. Не факт, что тут много специалистов по игровым серверам.
Я не могу определить что за ддос, но при атаке на сервера повышается потеря пакетов LOSS, на сервере происходят фризы, Либо бьют так что много соединений с одного ip на разные порты UDP и все бы не чего но такое ощущение как будто сервер отрезан от внешнего мира! То есть
сервер виден и доступен, но зайти на него не возможно! Так же и сайт ресурс доступен но например запросы на другие ресурсы через сайт не доступны ошибка тайм аут!
Не знаешь - спроси!
Уверен - ответь!
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka »

У вас в этот момент интернет-канал не забивается трафиком?
Аватара пользователя
Sapsan
Сообщения: 30
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan »

Иногда забивают, иногда нет.
Не знаешь - спроси!
Уверен - ответь!
Аватара пользователя
Sapsan
Сообщения: 30
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan »

Может быть можно как-то заблокировать все сети кроме РФ? А там уже пробовать как-то фильтровать трафик?
Не знаешь - спроси!
Уверен - ответь!
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka »

Если канал забит — то поздно уже что-то делать, блокировать надо на входе в канал (т.е. на уровне вашего провайдера), а не на выходе. Вы можете разрешить пакеты от вашего роутера к вашему серверу только для РФ, но если паразитный трафик будет дропаться на вашем роутере — он ваш канал к провайдеру уже забил, и дропайте его, не дропайте — своё дело он уже сделал.
Аватара пользователя
Sapsan
Сообщения: 30
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan »

При такой атаке провайдер говорит, что у них все нормально и оборудование справляется. Якобы канал не забит и работает!
Не знаешь - спроси!
Уверен - ответь!
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka »

Так забит или не забит? Вы уж определитесь. На всякий случай: речь не о канале самого провайдера в Интернет, а о канале между провайдером и вами. Провайдер не должен ничего говорить, просто посмотрите на график загрузки интерфейса, смотрящего в сторону провайдера.
Аватара пользователя
Sapsan
Сообщения: 30
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan »

Нет он не забит, ибо сервер отвечает
Не знаешь - спроси!
Уверен - ответь!
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka »

Одно другому не мешает. Вы выше писали, что он отвечает, но с потерями. Загрузка канала точно не доходит до купленной полосы?
Аватара пользователя
Sapsan
Сообщения: 30
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan »

Я подключился к данной сети, и при атаке в интернет выходит спокойно.
Не знаешь - спроси!
Уверен - ответь!
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka »

Потому что "в интернет выходит" работает по протоколу TCP, он изначально рассчитан на работу в сетях с потерями пакетов. А вот для UDP, на котором некоторые игровые серверы работают, потери достаточно критичны. Вы описываете ситуацию качественными характеристиками, а я уже вторую страницу прошу у вас количественные.

Основная мысль: нет такой кнопки - "Сделать красиво". Надо сначала чётко сформулировать проблему, а потом уже её решать.
Аватара пользователя
Sapsan
Сообщения: 30
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan »

Да это понятно, сегодня скину скрины коннектов
Не знаешь - спроси!
Уверен - ответь!
Аватара пользователя
Sapsan
Сообщения: 30
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan »

Добрый вечер! Вот что это за флуд и как с ним бороться? https://ibb.co/sF1s5KJ
Не знаешь - спроси!
Уверен - ответь!
Аватара пользователя
Sapsan
Сообщения: 30
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan »

Еще скрин! Правил фаервола ни каких нет еще не знаю даже с чего начать https://ibb.co/WDgg3nm
Не знаешь - спроси!
Уверен - ответь!
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka »

Добрый.

Порт 2939 - это какой-то ваш сервис? Или просто случайный неиспользуемый порт?

Похоже, вам канал забили этим флудом, и даже если вы его заблокируете у себя - канал останется забитым. Такое надо блокировать выше, на уровне провайдера, например.
Аватара пользователя
Sapsan
Сообщения: 30
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan »

У меня из сервисных портов только 80,443,27015-27027 и стандарт winbox других нет. Ну если бы его забили полностью, то я бы из вне не смог зайти на роутер или на сайт. Я вчера попробовал дропать трафик если подключения были с тех портов(19, 389)
Не знаешь - спроси!
Уверен - ответь!
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka »

Ну, зайти по TCP проще, а вот на UDP могут наблюдаться потери в этот момент
Аватара пользователя
Sapsan
Сообщения: 30
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Настройка интернета и IPTV в вилане

Сообщение Sapsan »

Ну как то хоть малую часть то можно фильтровать. Хотябы дропать их и присекать ответ как то
Не знаешь - спроси!
Уверен - ответь!
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka »

Если вы эти соединения никуда внутрь не NAT'ируете - они и так по факту дропаются. А по колонке Reply Bytes видно, что ответов никаких не уходит. Т.е. задача этих пакетов - забить канал до вашего роутера. И они, видимо, с этим справляются.
Аватара пользователя
Sapsan
Сообщения: 30
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan »

Добрый день, есть ли возможность защитится от этого https://www.stressthem.to/? Хотя бы от бесплатного теста на этом сайте
Не знаешь - спроси!
Уверен - ответь!
Аватара пользователя
Sapsan
Сообщения: 30
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan »

Внутри панели вот такой интерфейс https://ibb.co/fQ6V4Xd
Не знаешь - спроси!
Уверен - ответь!
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka »

Добрый. Если они просто забивают ваш канал - то дропать этот трафик всё ещё надо на уровне вышестоящего оператора. На своём роутере вы с этим ничего не можете сделать принципиально.
Ответить