Протокол 800

Слеш лишний из ссылки убери

Хм. А теперь его не стало. Движок ЛОРа. Стабильность с 1998 года

Если бы ты галочки на против port и protocol поставил, то возможно и вопросов у тебы не было бы.

Предлагаешь не обращать внимания на эти соединения?

на винфак

нужно увеличить детализацию (протокол и порты), если хочешь понять кто канал забивает.

Включил блокировку всего внешнего трафика

Как выглядит блокирующее правило? Небось закрыл TCP и UDP и думаешь, что всё в шоколаде?

http://spw.ru/solutions/nastrojka_fajrvolla_na_mikrotik_chast_2/ Настраивал по этому мануалу

/ip firewall filter add chain=input connection-state=established add chain=input connection-state=related add chain=input connection-state=related add chain=input connection-state=new dst-port=XXXX protocol=tcp add action=drop chain=input connection-state=new in-interface=!LAN

Про порты, там перебор портов был, с разных IP, подряд от 1 до ~7000, много было обращений на 22,80,443, порты

по протоколу 800

это типа pptp ip:47 ?

Проблема в том, что идет трафик без указания порта, и забивает весь канал

а как ты хочешь решить эту проблему? :)

хочешь чтобы волшебным образом трафик изчез бы из канала? :-D

и как ты себе это представляешь?

по скриншоту кстати ничерта не понятно — нафига ты чёртной краской заляпол там? из-за этого ни-черта-не-ясно что-и-куда лезет.. (и словами ты тоже объяснить похоже не можешь :))

Включи чекбок Port, потом [Stop] и [Start]