fractal Опубликовано 18 октября, 2016 · Жалоба есть ли в микротиках функция защиты от широковещательного шторма? отработает ли она исли 2 интерфейса в бридже? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 18 октября, 2016 · Жалоба fractal, на свичах CRS можно аппаратным свичем ограничить количество пропускаемых широковещательных пакетов. На бридже любого микротика тоже можно сделать ограничение, но будет идти нагрузка на процессор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 19 октября, 2016 · Жалоба fractal, на свичах CRS можно аппаратным свичем ограничить количество пропускаемых широковещательных пакетов. На бридже любого микротика тоже можно сделать ограничение, но будет идти нагрузка на процессор. подскажите как сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 19 октября, 2016 · Жалоба fractal, значение "limit" подбираете в зависимости от требований, например: /interface bridge filter add chain=forward limit=10,15 packet-type=broadcast add action=drop chain=forward packet-type=broadcast Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 19 октября, 2016 · Жалоба fractal, значение "limit" подбираете в зависимости от требований, например: /interface bridge filter add chain=forward limit=10,15 packet-type=broadcast add action=drop chain=forward packet-type=broadcast а еще такой вопрос, если необходимо проверить только 1 порт? к примеру навесить что то подобное на клиентский порт который в бридже? будет работать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 19 октября, 2016 · Жалоба Просто есть подозрение на шторм, между провайдером и клиентом стоит микрот, 2 порта просто забриджеваны, периодически виснет микрот, провайдер говорит от микрота летит шторм Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 20 октября, 2016 (изменено) · Жалоба fractal, в правилах добавьте критерий "in-interface=ИмяИнтерфейса". Посмотрите потом счётчики в правилах тИкают ли - попадает ли трафик под правила. Изменено 20 октября, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 21 октября, 2016 · Жалоба Спасибо, будем пробовать) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 22 октября, 2016 · Жалоба fractal, в правилах добавьте критерий "in-interface=ИмяИнтерфейса". Посмотрите потом счётчики в правилах тИкают ли - попадает ли трафик под правила. Сразу не спросил, критерий "in-interface=ИмяИнтерфейса" добавляем в правило drop? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 22 октября, 2016 · Жалоба fractal, зависит от того, какого именно эффекта вы хотите добиться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 22 октября, 2016 · Жалоба fractal, зависит от того, какого именно эффекта вы хотите добиться Ну подозрение что летит бродкаст с порта 2 который в бридже с 1-м, вот либо блочить либо дропать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 23 октября, 2016 · Жалоба fractal, тогда критерий добавляете в оба правила Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 23 октября, 2016 · Жалоба fractal, зависит от того, какого именно эффекта вы хотите добиться Ну подозрение что летит бродкаст с порта 2 который в бридже с 1-м, вот либо блочить либо дропать ок, проверим) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 23 октября, 2016 · Жалоба fractal, цифры "10,15" - количество пакетов в секунду. В зависимости от ситуации возможно, придется изменить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 23 октября, 2016 · Жалоба fractal, зависит от того, какого именно эффекта вы хотите добиться Ну подозрение что летит бродкаст с порта 2 который в бридже с 1-м, вот либо блочить либо дропать ок, проверим) 15 это byrst же? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 24 октября, 2016 · Жалоба fractal, burst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...