pnep Опубликовано 17 сентября, 2009 (изменено) · Жалоба Может кто подскажет... Mikrotik RouterBoard 600a версия OS 3.15 Cхема: создан сабинтерфейс vlan13 на Ether1 192.168.10.254/24 - ip на стороне микротика на этом интерфейсе через свич этот вилан прокинут до клиента. Через этот интерфейс полез udp флуд с левых ip смотрю сниффером interface vlan13 Src MAC 00:13:D4:83:75:36 Dst MAC FF:FF:FF:FF:FF:FF Src Addres 192.168.3.22:137 Dst Addres 192.168.3.255:137 Protocol 2048 (ip) IP Protocol 17 (udp) ip 192.168.3.22 левый, на микротике на заведенный Траффик около 15Mbs, нагружает сразу же CPU Микротик до 100% Можно ли как то на микротике с этим бороться? Или только на свиче ограничивать. Спасибо. Изменено 17 сентября, 2009 пользователем pnep Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pnep Опубликовано 17 сентября, 2009 (изменено) · Жалоба + не важно с каких ip прилетают пакеты. Сейчас вижу от того же клиента запросы с 192.168.10.23 (из выданной ему изначально подсетки) на dns но только в огромных количествах (~10Mbs). Собственно вопрос в том можно ли на входе микротика фильтровать огромный трафик от клиента не загружая CPU микротика на 100%? Вижу что даже если в фаерволе ставлю ограничение по pps то запросы дропаются но самому микротику от этого не легче. rate ~10Mbs и CPU 100%. пока зарезал клиента на свиче. Изменено 17 сентября, 2009 пользователем pnep Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 17 сентября, 2009 · Жалоба правильнее все-таки на свитче Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Engineer62 Опубликовано 17 сентября, 2009 · Жалоба А что в arp-таблице на микротике творится в такие моменты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pnep Опубликовано 17 сентября, 2009 (изменено) · Жалоба А что в arp-таблице на микротике творится в такие моменты? ничего не твориться Когда udp флуд с 192.168.3.22 был то в arp таблице вообще записей для vlan13 не было. Когда пошел флуд на dns с нормального ip клиента (192.168.10.23) я arp не смотрел. + сечас на этом вилане вообще нет активности (вылечили, или выключили) потому точно не скажу. Изменено 17 сентября, 2009 пользователем pnep Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...