Jump to content

"Паразитный" трафик

motorhunter
 Share

Recommended Posts

motorhunter

motorhunter

Posted
Posted

Доброго дня. Подскажите, как настроить маршрутизацию, чтобы избавиться от лишнего трафика. Что имеем: на стыке с провайдером верхнего уровня стоит Cicso 3845, за ней - несколько NASов, между Cisco и NASами поднят RIP, когда абонент подключается (VPN PPTP с выдачей белого адреса) к серверу доступа, на Cisco добавляется маршрут на него. Когда абонент отключается, маршрут, соответственно, исчезает, в то же время на его адрес продолжает поступать поток внешнего трафика, иногда весьма существенный. Раньше, когда NAS был один, я просто статически маршрутизировал на него весь трафик, поступающий на наши блоки адресов, и, если абонента с таким адресом на нем не оказывалось, такой трафик попадал под правило -j REJECT --reject-with icmp-host-unreachable. В принципе, можно и сейчас так же поступить, жестко завернув весь трафик, не прошедший по динамическим маршрутам, на один из NASов и обработать так же, но не хочется его лишнего гонять, да еще NAS грузить. Подскажите, можно ли как-то обработать его подобным образом прямо с маршрутизатора?

UglyAdmin

UglyAdmin

Posted
Posted

ip route x.x.x.0 255.255.255.0 Null0 ?

Когда абонент подключится - маршрут на /32 появится в таблице, трафик пойдёт по назначению.

Иначе - подропается сразу на циске...

martin74

martin74

Posted
Posted

Да вообще б сделали на своем бордере

ip route x.x.x.0 255.255.x.0 Null0

для всей своей сети... А нужные маршруты - они пусть динамикой строятся...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.