[GTER] Tráfego estranho
Fabrício F Kammer
fknet at conchalnet.com.br
Tue Jul 1 13:18:06 -03 2014
Boa tarde,
Precisava de uma ajuda dos colegas para ajudar a identificar um tráfego que não entendo o motivo.
Para facilitar usarei alguns exemplos:
Minha rede: 178.178.178.0/24
Wan de meu roteador: ether1
Usando estes valores de exemplo, fiz uma regra em meu firewall, com a seguinte configuração:
Destino: 178.178.178.0/24
Interface de saída: ether1 (wan)
Action: log
Vejo muito tráfego vindo da internet com destino a um IP de minha rede batendo na interface ether1 (wan) e voltando por ela para fora de minha rede novamente, vejam um exemplo:
12:53:35 firewall,info forward: in:ether1 out:ether1, src-mac 54:e0:32:ca:e0:02, proto UDP, 191.254.222.107:55111->178.178.178.15, len 48
Em meu BGP tenho filtros simples, barrando o seguinte:
- Só sai pela minha sessão BGP se o IP for de minha rede, o resto tudo é barrado;
- Não entra nada via minha sessão BGP rede com endereço de meus blocos;
- Não entra nada via minha sessão BGP com IPs de bogon
Algum colega sabe o motivo que um tráfego com destino a meu IP chega na interface wan de meu roteador e retorna para fora de minha rede pela própria interface wan? Isto pode ser um problema grave? Há algo que eu precise fazer ou meu fornecedor de trânsito precise fazer para sanar tal problema?
Obrigado
Fabrício F Kammer
skype: ffkammer
19 3866-1100
More information about the gter
mailing list