ann2023 Posted September 19, 2023 Posted September 19, 2023 Здравствуйте Есть бордер+брас на одном сервере: - на каждый дом выделен влан - в качестве dhcp сервера используется патченный isc dhcp - настроен ip unnumbered - на абонентских вланах proxy_arp = 1; proxy_arp_pvlan = 1; rp_filter = 1 - на аплинках rp_filter = 2 - на домовых свитчах настроен traffic segmentation и option 82 Каждые 1-2 недели ловлю ip spoofing - сотни тысяч пакетов с одних абонентских айпишников летят на другие абонентские айпишники. Причём это происходит всегда на разных вланах. За раз спуфинг может быть на 1-10 вланах. Помогает down-up влана. Есть какой-нибудь способ защититься от спуфинга? Вставить ник Quote
stalker86 Posted September 19, 2023 Posted September 19, 2023 А это точно спуфинг? Смотрели с каких маков летят пакеты и там левые/поддельные маки ? Или мак и IP там верные? Вставить ник Quote
ann2023 Posted September 19, 2023 Author Posted September 19, 2023 Маки левые И иногда попадаются айпишники, которые не используются (из рабочей подсети, но ещё не выданные абонентам) Вставить ник Quote
jffulcrum Posted September 19, 2023 Posted September 19, 2023 А что за железо на доступе? Как-то сегментировано, из любого сегмента летит, или всегда из одних и тех же? Вставить ник Quote
ann2023 Posted September 19, 2023 Author Posted September 19, 2023 Из любого сегмента и всегда это разные сегменты На доступе dgs-1210 На агрегации dgs-3000 Вставить ник Quote
ne-vlezay80 Posted September 19, 2023 Posted September 19, 2023 Надо делать фильтрацию конкретных адресов на доступе (привязывать эти адреса к портам). А этот rp_filter лучше отключить... Вставить ник Quote
roma33rus Posted September 21, 2023 Posted September 21, 2023 ipmb на dlinkах используете? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.