Помощь в настройке

Базовая функциональность RouterOS
Аватара пользователя
Sapsan
Сообщения: 8
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Помощь в настройке

Сообщение Sapsan » 05 июл 2019, 03:56

Всем привет, ребят помогите пожалуйста настроить маршрутизатор для игровых серверов по CS:GO :?
Начну с того что у меня есть ПК который попросту давно стоял без дела, решил я накатить туда Linux и поставить сервера по CS:GO. :idea:
Имеется маршрутизатор MIKROTIK RB2011UIAS-2HND-IN, я с роутерами этой фирмы совсем недавно и знаю о них немного.
Как сделать проброс портов и доступ из локальной сети к внешним и внутренним ресурсам я знаю. По большей степени нужно настроить фаервол минимально от DDoS атак, ограничить количество подключений. протокол UDP. Буду очень рад любому совету и примеру
Последний раз редактировалось Sapsan 08 июл 2019, 03:53, всего редактировалось 1 раз.
Не знаешь - спроси!
Уверен - ответь!

Аватара пользователя
Chupaka
Сообщения: 1906
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka » 05 июл 2019, 13:14

Приветствую.

Для начала бы неплохо описать, от каких именно DDoS-атак вы хотите защититься. То, что является DoS'ом для web-приложения, может не быть таковым для игрового сервера, и наоборот. Не факт, что тут много специалистов по игровым серверам.

Аватара пользователя
Chupaka
Сообщения: 1906
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka » 05 июл 2019, 13:16


Аватара пользователя
Sapsan
Сообщения: 8
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan » 06 июл 2019, 08:43

Chupaka писал(а):
05 июл 2019, 13:14
Приветствую.

Для начала бы неплохо описать, от каких именно DDoS-атак вы хотите защититься. То, что является DoS'ом для web-приложения, может не быть таковым для игрового сервера, и наоборот. Не факт, что тут много специалистов по игровым серверам.
Я не могу определить что за ддос, но при атаке на сервера повышается потеря пакетов LOSS, на сервере происходят фризы, Либо бьют так что много соединений с одного ip на разные порты UDP и все бы не чего но такое ощущение как будто сервер отрезан от внешнего мира! То есть
сервер виден и доступен, но зайти на него не возможно! Так же и сайт ресурс доступен но например запросы на другие ресурсы через сайт не доступны ошибка тайм аут!
Не знаешь - спроси!
Уверен - ответь!

Аватара пользователя
Chupaka
Сообщения: 1906
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka » 06 июл 2019, 14:54

У вас в этот момент интернет-канал не забивается трафиком?

Аватара пользователя
Sapsan
Сообщения: 8
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan » 08 июл 2019, 03:47

Иногда забивают, иногда нет.
Не знаешь - спроси!
Уверен - ответь!

Аватара пользователя
Sapsan
Сообщения: 8
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan » 08 июл 2019, 04:01

Может быть можно как-то заблокировать все сети кроме РФ? А там уже пробовать как-то фильтровать трафик?
Не знаешь - спроси!
Уверен - ответь!

Аватара пользователя
Chupaka
Сообщения: 1906
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka » 08 июл 2019, 08:48

Если канал забит — то поздно уже что-то делать, блокировать надо на входе в канал (т.е. на уровне вашего провайдера), а не на выходе. Вы можете разрешить пакеты от вашего роутера к вашему серверу только для РФ, но если паразитный трафик будет дропаться на вашем роутере — он ваш канал к провайдеру уже забил, и дропайте его, не дропайте — своё дело он уже сделал.

Аватара пользователя
Sapsan
Сообщения: 8
Зарегистрирован: 05 июл 2019, 03:35
Откуда: Хабаровск

Re: Помощь в настройке

Сообщение Sapsan » 09 июл 2019, 03:58

При такой атаке провайдер говорит, что у них все нормально и оборудование справляется. Якобы канал не забит и работает!
Не знаешь - спроси!
Уверен - ответь!

Аватара пользователя
Chupaka
Сообщения: 1906
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Помощь в настройке

Сообщение Chupaka » 09 июл 2019, 05:43

Так забит или не забит? Вы уж определитесь. На всякий случай: речь не о канале самого провайдера в Интернет, а о канале между провайдером и вами. Провайдер не должен ничего говорить, просто посмотрите на график загрузки интерфейса, смотрящего в сторону провайдера.

Ответить