fractal Posted October 18, 2016 есть ли в микротиках функция защиты от широковещательного шторма? отработает ли она исли 2 интерфейса в бридже? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 18, 2016 fractal, на свичах CRS можно аппаратным свичем ограничить количество пропускаемых широковещательных пакетов. На бридже любого микротика тоже можно сделать ограничение, но будет идти нагрузка на процессор. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 19, 2016 fractal, на свичах CRS можно аппаратным свичем ограничить количество пропускаемых широковещательных пакетов. На бридже любого микротика тоже можно сделать ограничение, но будет идти нагрузка на процессор. подскажите как сделать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 19, 2016 fractal, значение "limit" подбираете в зависимости от требований, например: /interface bridge filter add chain=forward limit=10,15 packet-type=broadcast add action=drop chain=forward packet-type=broadcast Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 19, 2016 fractal, значение "limit" подбираете в зависимости от требований, например: /interface bridge filter add chain=forward limit=10,15 packet-type=broadcast add action=drop chain=forward packet-type=broadcast а еще такой вопрос, если необходимо проверить только 1 порт? к примеру навесить что то подобное на клиентский порт который в бридже? будет работать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 19, 2016 Просто есть подозрение на шторм, между провайдером и клиентом стоит микрот, 2 порта просто забриджеваны, периодически виснет микрот, провайдер говорит от микрота летит шторм Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 20, 2016 (edited) fractal, в правилах добавьте критерий "in-interface=ИмяИнтерфейса". Посмотрите потом счётчики в правилах тИкают ли - попадает ли трафик под правила. Edited October 20, 2016 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 21, 2016 Спасибо, будем пробовать) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 22, 2016 fractal, в правилах добавьте критерий "in-interface=ИмяИнтерфейса". Посмотрите потом счётчики в правилах тИкают ли - попадает ли трафик под правила. Сразу не спросил, критерий "in-interface=ИмяИнтерфейса" добавляем в правило drop? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 22, 2016 fractal, зависит от того, какого именно эффекта вы хотите добиться Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 22, 2016 fractal, зависит от того, какого именно эффекта вы хотите добиться Ну подозрение что летит бродкаст с порта 2 который в бридже с 1-м, вот либо блочить либо дропать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 23, 2016 fractal, тогда критерий добавляете в оба правила Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 23, 2016 fractal, зависит от того, какого именно эффекта вы хотите добиться Ну подозрение что летит бродкаст с порта 2 который в бридже с 1-м, вот либо блочить либо дропать ок, проверим) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 23, 2016 fractal, цифры "10,15" - количество пакетов в секунду. В зависимости от ситуации возможно, придется изменить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 23, 2016 fractal, зависит от того, какого именно эффекта вы хотите добиться Ну подозрение что летит бродкаст с порта 2 который в бридже с 1-м, вот либо блочить либо дропать ок, проверим) 15 это byrst же? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 24, 2016 fractal, burst Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...