amper Posted December 17, 2006 Posted December 17, 2006 L3 switch, заметил такую особенность, если пинговать его большими пакетами, то начинает тормозить web-interface, дабы обезопасить от вредительства - делаю ACL на запрещение соединений по любым протоколам (ICMP, IGMP, IP, TCP, and UDP) между клиентами и ip роутера. Соответственно он перестает пинговаться, но функции роутинга вроде как работают нормально и в traceroute его видно... Клиенты Windows (2000/XP/2003) Какие могут быть подводные камни? Вставить ник Quote
nuclearcat Posted December 17, 2006 Posted December 17, 2006 А вы попробуйте его флудить большими пакетами с TTL, чтобы он генерил icmp unreachable. Начнет ли тормозить? Вставить ник Quote
amper Posted December 18, 2006 Author Posted December 18, 2006 Request timed out. И все. Вставить ник Quote
yurgen Posted December 18, 2006 Posted December 18, 2006 Почему бы не настроить политики и дропать все пакеты с ICMP запросами... Вставить ник Quote
amper Posted December 18, 2006 Author Posted December 18, 2006 Проще настроить - запретить все, и разрешить нужное... вот я и пытаюсь узнать, что нужно? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.