Jump to content

Как избавиться от нежелательного трафика

porozut
 Share

Recommended Posts

porozut

porozut

Posted
Posted

Суть проблемы такова есть БС МТ433 + 2 сектора и как видно из скринадля Naga.jpgпо всем клиентам бежить уйма трафика лишнего как его заблокировать ?

Saab95

Saab95

Posted
Posted

С помощью фильтра на бридже.

 

In Interface - !ваш выходной интерфейс

Out Interface -!ваш выходной интерфейс

In Bridge - ваш бридж.

Out Bridge - ваш бридж.

Action - drop

porozut

porozut

Posted
  • Author
Posted

С помощью фильтра на бридже.

 

In Interface - !ваш выходной интерфейс

Out Interface -!ваш выходной интерфейс

In Bridge - ваш бридж.

Out Bridge - ваш бридж.

Action - drop

 

Saab знаю что где то в форуме писал на эту тему но найти не смог:-( есть возможность сделать скрин и расписать правило?

Saab95

Saab95

Posted
Posted

Вот картинка - http://forum.nag.ru/forum/index.php?app=core&module=attach&section=attach&attach_rel_module=post&attach_id=7463 - заместо Ether1 указываете там ваш интерфейс по которому клиенты в интернет должны доступ иметь, после этого между собой они уже не смогут общаться.

porozut

porozut

Posted
  • Author
Posted

Вот картинка - http://forum.nag.ru/forum/index.php?app=core&module=attach&section=attach&attach_rel_module=post&attach_id=7463 - заместо Ether1 указываете там ваш интерфейс по которому клиенты в интернет должны доступ иметь, после этого между собой они уже не смогут общаться.

 

Спасибки большое! :-)

porozut

porozut

Posted
  • Author
Posted

не забудьте на вкладке ACTION поставить DROP.

 

Блин а чего то не помогло:-( настройки как у вас с 1интерфейса идет траф на радио бридж 1на два сектора. Трафик так и бегает:-( дроп указал.

Saab95

Saab95

Posted
Posted

Значит этот трафик идет из вашей проводной сети=) Сделайте на интерфейсе Ether1 или какой у вас там Torch, в окошке поставьте все галочки и нажмите старт. Далее отсортируйте таблицу по максимальному трафику и смотрите какой адрес шлет мусор в сеть.

 

Как вариант - создайте 2 влана, по штуке на каждую карточку. Сбриджуйте каждый влан со своей, поставьте фильтры но уже на влан. На сервере с интернетом забирайте эти вланы.

porozut

porozut

Posted
  • Author
Posted

Значит этот трафик идет из вашей проводной сети=) Сделайте на интерфейсе Ether1 или какой у вас там Torch, в окошке поставьте все галочки и нажмите старт. Далее отсортируйте таблицу по максимальному трафику и смотрите какой адрес шлет мусор в сеть.

 

Как вариант - создайте 2 влана, по штуке на каждую карточку. Сбриджуйте каждый влан со своей, поставьте фильтры но уже на влан. На сервере с интернетом забирайте эти вланы.

 

Найден. И как его снести?

Saab95

Saab95

Posted
Posted

В разделе Bridge в Settings поставьте галочку Use IP Firewall, в IP--+Firewall создайте правило, где src address адрес вашего хулигана и действие DROP.

porozut

porozut

Posted
  • Author
Posted

В разделе Bridge в Settings поставьте галочку Use IP Firewall, в IP--+Firewall создайте правило, где src address адрес вашего хулигана и действие DROP.

 

Правило не помогло:-(

Откинул точку клиента с БС, но так же результат - отрицательный.

SSD

SSD

Posted
Posted

Суть проблемы такова есть БС МТ433 + 2 сектора и как видно из скринадля Naga.jpgпо всем клиентам бежить уйма трафика лишнего как его заблокировать ?

На базе в настройках интерфейса галочку default forward уберите.

Saab95

Saab95

Posted
Posted

Суть проблемы такова есть БС МТ433 + 2 сектора и как видно из скринадля Naga.jpgпо всем клиентам бежить уйма трафика лишнего как его заблокировать ?

На базе в настройках интерфейса галочку default forward уберите.

 

LOL =)

porozut

porozut

Posted
  • Author
Posted

Что-то значит не так делаете=) Что хоть за трафик идет к клиентам?

 

 

В общем картина следующая : Инет - сервак МТ+DHCP+Statik ip и MAC привязка - потом RB433(где в первый интерфейс идёт локалка и также инет ,потом Бридж на 2 сектора).

Всё выше предложенное Вами было сделано (клиент от которого шел трафик был отключен как на серваке так и на БС). По скану первого интерфейса на 433 видно что гоняют торренты + немного вебки.

Saab95

Saab95

Posted
Posted

Если смотреть на ту картину, что на первом скрине темы, там видно, что передача идет либо ширововещательного трафика, либо коммутаторы не знают куда трафик отправлять и шлют его на все порты. Для решения проблемы нужно для каждой вашей AP на RB433 сделать свой влан и терминировать его на сервере MT. Чтобы не переделывать IP адреса и всю сеть, достаточно на сервере сделать большой бридж, куда пихать все вланы с точек, на этом бридже заблокировать весь трафик. После этого подобные вещи будут возникать только тогда, когда клиент отвалится с точки а к нему поток данных заказан.

porozut

porozut

Posted
  • Author
Posted

Если смотреть на ту картину, что на первом скрине темы, там видно, что передача идет либо ширововещательного трафика, либо коммутаторы не знают куда трафик отправлять и шлют его на все порты. Для решения проблемы нужно для каждой вашей AP на RB433 сделать свой влан и терминировать его на сервере MT. Чтобы не переделывать IP адреса и всю сеть, достаточно на сервере сделать большой бридж, куда пихать все вланы с точек, на этом бридже заблокировать весь трафик. После этого подобные вещи будут возникать только тогда, когда клиент отвалится с точки а к нему поток данных заказан.

 

 

Угу об этом думал . Ну что же будем воять Вланы и переделывать сервак.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.