Перейти к содержимому
Калькуляторы

"Паразитный" трафик Подскажите, как избавиться

Доброго дня. Подскажите, как настроить маршрутизацию, чтобы избавиться от лишнего трафика. Что имеем: на стыке с провайдером верхнего уровня стоит Cicso 3845, за ней - несколько NASов, между Cisco и NASами поднят RIP, когда абонент подключается (VPN PPTP с выдачей белого адреса) к серверу доступа, на Cisco добавляется маршрут на него. Когда абонент отключается, маршрут, соответственно, исчезает, в то же время на его адрес продолжает поступать поток внешнего трафика, иногда весьма существенный. Раньше, когда NAS был один, я просто статически маршрутизировал на него весь трафик, поступающий на наши блоки адресов, и, если абонента с таким адресом на нем не оказывалось, такой трафик попадал под правило -j REJECT --reject-with icmp-host-unreachable. В принципе, можно и сейчас так же поступить, жестко завернув весь трафик, не прошедший по динамическим маршрутам, на один из NASов и обработать так же, но не хочется его лишнего гонять, да еще NAS грузить. Подскажите, можно ли как-то обработать его подобным образом прямо с маршрутизатора?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ip route x.x.x.0 255.255.255.0 Null0 ?

Когда абонент подключится - маршрут на /32 появится в таблице, трафик пойдёт по назначению.

Иначе - подропается сразу на циске...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, добавлю. Т.е. просто дропать, и всё, без всяких ответов типа tcp-reset или icmp-host-unreachable?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да вообще б сделали на своем бордере

ip route x.x.x.0 255.255.x.0 Null0

для всей своей сети... А нужные маршруты - они пусть динамикой строятся...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может лучше так:

ip route x.x.x.0 255.255.x.0 Null0 254

Изменено пользователем Advisor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какая разница, если динамика идёт более мелкими анонсами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.