fractal Posted October 18, 2016 · Report post есть ли в микротиках функция защиты от широковещательного шторма? отработает ли она исли 2 интерфейса в бридже? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 18, 2016 · Report post fractal, на свичах CRS можно аппаратным свичем ограничить количество пропускаемых широковещательных пакетов. На бридже любого микротика тоже можно сделать ограничение, но будет идти нагрузка на процессор. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 19, 2016 · Report post fractal, на свичах CRS можно аппаратным свичем ограничить количество пропускаемых широковещательных пакетов. На бридже любого микротика тоже можно сделать ограничение, но будет идти нагрузка на процессор. подскажите как сделать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 19, 2016 · Report post fractal, значение "limit" подбираете в зависимости от требований, например: /interface bridge filter add chain=forward limit=10,15 packet-type=broadcast add action=drop chain=forward packet-type=broadcast Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 19, 2016 · Report post fractal, значение "limit" подбираете в зависимости от требований, например: /interface bridge filter add chain=forward limit=10,15 packet-type=broadcast add action=drop chain=forward packet-type=broadcast а еще такой вопрос, если необходимо проверить только 1 порт? к примеру навесить что то подобное на клиентский порт который в бридже? будет работать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 19, 2016 · Report post Просто есть подозрение на шторм, между провайдером и клиентом стоит микрот, 2 порта просто забриджеваны, периодически виснет микрот, провайдер говорит от микрота летит шторм Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 20, 2016 (edited) · Report post fractal, в правилах добавьте критерий "in-interface=ИмяИнтерфейса". Посмотрите потом счётчики в правилах тИкают ли - попадает ли трафик под правила. Edited October 20, 2016 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 21, 2016 · Report post Спасибо, будем пробовать) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 22, 2016 · Report post fractal, в правилах добавьте критерий "in-interface=ИмяИнтерфейса". Посмотрите потом счётчики в правилах тИкают ли - попадает ли трафик под правила. Сразу не спросил, критерий "in-interface=ИмяИнтерфейса" добавляем в правило drop? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 22, 2016 · Report post fractal, зависит от того, какого именно эффекта вы хотите добиться Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 22, 2016 · Report post fractal, зависит от того, какого именно эффекта вы хотите добиться Ну подозрение что летит бродкаст с порта 2 который в бридже с 1-м, вот либо блочить либо дропать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 23, 2016 · Report post fractal, тогда критерий добавляете в оба правила Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 23, 2016 · Report post fractal, зависит от того, какого именно эффекта вы хотите добиться Ну подозрение что летит бродкаст с порта 2 который в бридже с 1-м, вот либо блочить либо дропать ок, проверим) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 23, 2016 · Report post fractal, цифры "10,15" - количество пакетов в секунду. В зависимости от ситуации возможно, придется изменить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 23, 2016 · Report post fractal, зависит от того, какого именно эффекта вы хотите добиться Ну подозрение что летит бродкаст с порта 2 который в бридже с 1-м, вот либо блочить либо дропать ок, проверим) 15 это byrst же? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 24, 2016 · Report post fractal, burst Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
