ann2023 Posted September 19, 2023 · Report post Здравствуйте Есть бордер+брас на одном сервере: - на каждый дом выделен влан - в качестве dhcp сервера используется патченный isc dhcp - настроен ip unnumbered - на абонентских вланах proxy_arp = 1; proxy_arp_pvlan = 1; rp_filter = 1 - на аплинках rp_filter = 2 - на домовых свитчах настроен traffic segmentation и option 82 Каждые 1-2 недели ловлю ip spoofing - сотни тысяч пакетов с одних абонентских айпишников летят на другие абонентские айпишники. Причём это происходит всегда на разных вланах. За раз спуфинг может быть на 1-10 вланах. Помогает down-up влана. Есть какой-нибудь способ защититься от спуфинга? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stalker86 Posted September 19, 2023 · Report post А это точно спуфинг? Смотрели с каких маков летят пакеты и там левые/поддельные маки ? Или мак и IP там верные? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ann2023 Posted September 19, 2023 · Report post Маки левые И иногда попадаются айпишники, которые не используются (из рабочей подсети, но ещё не выданные абонентам) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted September 19, 2023 · Report post А что за железо на доступе? Как-то сегментировано, из любого сегмента летит, или всегда из одних и тех же? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ann2023 Posted September 19, 2023 · Report post Из любого сегмента и всегда это разные сегменты На доступе dgs-1210 На агрегации dgs-3000 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted September 19, 2023 · Report post Надо делать фильтрацию конкретных адресов на доступе (привязывать эти адреса к портам). А этот rp_filter лучше отключить... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roma33rus Posted September 21, 2023 · Report post ipmb на dlinkах используете? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...