fractal Posted October 18, 2016 Posted October 18, 2016 есть ли в микротиках функция защиты от широковещательного шторма? отработает ли она исли 2 интерфейса в бридже? Вставить ник Quote
nkusnetsov Posted October 18, 2016 Posted October 18, 2016 fractal, на свичах CRS можно аппаратным свичем ограничить количество пропускаемых широковещательных пакетов. На бридже любого микротика тоже можно сделать ограничение, но будет идти нагрузка на процессор. Вставить ник Quote
fractal Posted October 19, 2016 Author Posted October 19, 2016 fractal, на свичах CRS можно аппаратным свичем ограничить количество пропускаемых широковещательных пакетов. На бридже любого микротика тоже можно сделать ограничение, но будет идти нагрузка на процессор. подскажите как сделать? Вставить ник Quote
nkusnetsov Posted October 19, 2016 Posted October 19, 2016 fractal, значение "limit" подбираете в зависимости от требований, например: /interface bridge filter add chain=forward limit=10,15 packet-type=broadcast add action=drop chain=forward packet-type=broadcast Вставить ник Quote
fractal Posted October 19, 2016 Author Posted October 19, 2016 fractal, значение "limit" подбираете в зависимости от требований, например: /interface bridge filter add chain=forward limit=10,15 packet-type=broadcast add action=drop chain=forward packet-type=broadcast а еще такой вопрос, если необходимо проверить только 1 порт? к примеру навесить что то подобное на клиентский порт который в бридже? будет работать? Вставить ник Quote
fractal Posted October 19, 2016 Author Posted October 19, 2016 Просто есть подозрение на шторм, между провайдером и клиентом стоит микрот, 2 порта просто забриджеваны, периодически виснет микрот, провайдер говорит от микрота летит шторм Вставить ник Quote
nkusnetsov Posted October 20, 2016 Posted October 20, 2016 (edited) fractal, в правилах добавьте критерий "in-interface=ИмяИнтерфейса". Посмотрите потом счётчики в правилах тИкают ли - попадает ли трафик под правила. Edited October 20, 2016 by nkusnetsov Вставить ник Quote
fractal Posted October 21, 2016 Author Posted October 21, 2016 Спасибо, будем пробовать) Вставить ник Quote
fractal Posted October 22, 2016 Author Posted October 22, 2016 fractal, в правилах добавьте критерий "in-interface=ИмяИнтерфейса". Посмотрите потом счётчики в правилах тИкают ли - попадает ли трафик под правила. Сразу не спросил, критерий "in-interface=ИмяИнтерфейса" добавляем в правило drop? Вставить ник Quote
nkusnetsov Posted October 22, 2016 Posted October 22, 2016 fractal, зависит от того, какого именно эффекта вы хотите добиться Вставить ник Quote
fractal Posted October 22, 2016 Author Posted October 22, 2016 fractal, зависит от того, какого именно эффекта вы хотите добиться Ну подозрение что летит бродкаст с порта 2 который в бридже с 1-м, вот либо блочить либо дропать Вставить ник Quote
nkusnetsov Posted October 23, 2016 Posted October 23, 2016 fractal, тогда критерий добавляете в оба правила Вставить ник Quote
fractal Posted October 23, 2016 Author Posted October 23, 2016 fractal, зависит от того, какого именно эффекта вы хотите добиться Ну подозрение что летит бродкаст с порта 2 который в бридже с 1-м, вот либо блочить либо дропать ок, проверим) Вставить ник Quote
nkusnetsov Posted October 23, 2016 Posted October 23, 2016 fractal, цифры "10,15" - количество пакетов в секунду. В зависимости от ситуации возможно, придется изменить. Вставить ник Quote
fractal Posted October 23, 2016 Author Posted October 23, 2016 fractal, зависит от того, какого именно эффекта вы хотите добиться Ну подозрение что летит бродкаст с порта 2 который в бридже с 1-м, вот либо блочить либо дропать ок, проверим) 15 это byrst же? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.