Urichalex
@Urichalex
Кратко о себе)

Как правильно настроить Firewall на Mikrotik?

В офисе стоит Mikrotik RB4011iGS+5HacQ2HnD ROS 6.45.6 (stable)
После выхода на удаленку поднял на нем OpenVPN для доступа к рабочим компам и сервисам в офисе.
Сейчас он начал тупить: периодически, но не часто, отваливаются некоторые клиенты и не могут войти обратно.
В логах нашел такие записи:
sent P_CONTROL_HARD_RESET_SERVER_V2 kid=0 sid=a94ba0e3e11918b pid=0 DATA len=0
no more listening for incoming connections: too busy

И этих хаписей очень много, и они от большого количества IP.
В сети нашел инструкцию как настроить правила для файрвола чтобы блочил ссылка
За сутки он заблокировал уже около тысячи адресов, но этот лог все равно сыпется.
Подскажите, как правильно настроить?
  • Вопрос задан
  • 173 просмотра
Пригласить эксперта
Ответы на вопрос 3
@Tabletko
Системный администратор
Для начала стоит обновиться до актуальной stable или long-term версии. Похоже что вас проломимили\задосили.
Далее каким-либо образом выявляем зловредов(брутфорсеров) и заносим их адрес лист(тут !!нужно быть аккуратнее!!, что бы не прострелить себе ногу). Создаём правило в firewall raw и там блочим всех из этого листа.
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Ну too busy как бы намекает, что ддосят. Если невозможно определить диапазон IP, с которых ходят "честные" юзеры, то можно попробовать сменить порт, на котором слушает openvpn
Ответ написан
msHack
@msHack
Тупит он не и за конектов а по другой причине конекты и фаировол тут не причем чтоб задость роутер нужно десятки тысяч конектов в минуту слать
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы