chetkiyparen Posted December 28, 2012 Posted December 28, 2012 Добрый день! Наблюдаю последнее время в логах микротикам подобные ошибки: bfd error discarding BFD packet: unsupported verion 3 length in packet: 97 received lenght: 62 source: разные айпишники все время Что это? Вставить ник Quote
ARtisT Posted December 28, 2012 Posted December 28, 2012 Если я правильно понимаю, то BFD, a uniform detection mechanism for an entire network, rapidly detects faults and monitors the forwarding and connectivity of links or IP routes of the network. http://www.h3c.com/portal/Products___Solutions/Technology/IP_Routing/Technology_White_Paper/200806/606907_57_0.htm Вставить ник Quote
chetkiyparen Posted December 28, 2012 Author Posted December 28, 2012 ну как бы гуглом искать умею...., но не понятно что значит конкретная ошибка и из-за чего она регулярно в логах появляется Вставить ник Quote
dmvy Posted December 28, 2012 Posted December 28, 2012 смотрите конфигурацию протоколов динамической маршрутизации и принудителььно отключайте в них bfd Вставить ник Quote
martini Posted December 28, 2012 Posted December 28, 2012 а никуда от этого не дется )) и никак не отключить, БФД по умолчанию включен на всех интерфейсах, и микротиковцав до жопы эта проблема, я еще год назад им об этом говорил. Вставить ник Quote
chetkiyparen Posted December 29, 2012 Author Posted December 29, 2012 ну понятно, для чего BFD ставят на серваки, особенно виндозные, т.к. атаки с переборами паролей бывают каждый день... там все это настраивается и задается самому, на микротике зашел в Routing - BFD там по умолчанию стоит [admin@MikroTik] > /routing bfd interface print Flags: X - disabled, I - invalid, * - default # INTERFACE INTERVAL MIN-RX MULTIPLIER 0 * all 0.2s 0.2s 5 т.е. как я понимаю данный скрипт блокирует запросы с айпишника, если запросы с него идут чаще, чем один в 0,2секунды, дольше столько же и т.д. мультиплеер не совсем понятно что определяет... можно выключить данный скрипт или перенастроить all на какие-то конкретные интерфейсы... а ошибки в логах вида: bfd error discarding BFD packet: unsupported verion 3 length in packet: 97 received lenght: 62 source: разные айпишники все время говорят о том, что с данных адресов пытаются забить мой микротик маленькими пакетами? правильно ли я понял? Вставить ник Quote
ktoto Posted December 29, 2012 Posted December 29, 2012 ну понятно, для чего BFD ставят на серваки, особенно виндозные, т.к. атаки с переборами паролей бывают каждый день... Bidirectional Forwarding Detection (BFD) - протокол, позволяющий быстро обнаруживать проблемы связности маршрутизаторов на IP уровне и тем самым обеспечивающий быструю сходимость протоколов маршрутизации. BFD - двусторонний протокол, оба маршрутизатора генерируют BFD пакеты, а также отвечают на BFD пакеты посланные соседом. Вставить ник Quote
martini Posted December 29, 2012 Posted December 29, 2012 какой нафиг скрипт ?? это то про что ktoto написал Вставить ник Quote
CooL_RusH Posted July 14, 2020 Posted July 14, 2020 В общем то тут нет ничего страшного. BFG не будет работать до тех пор пока у тебя 1. Есть нат 2. Ты натишь весь исходящий во вне трафик. Это протокол динамической маршрутизации, если говорить совсем утрированным языком это аналог бродкаст/мультикаст для внешней сети, то что до вас долетают какие-то фрагменты ничего страшного. Вставить ник Quote
VolanD666 Posted July 15, 2020 Posted July 15, 2020 Наконец-то кто-то написал, а то я 8 лет ждал решения! Спасибо вам!!! Ну и дополняя тот бред что вы написали, BFG можно заставить работать простой комбинацией - IDKFA Вставить ник Quote
ShyLion Posted July 16, 2020 Posted July 16, 2020 Хоспядя, понаписали всякой чуши. Тупо прилетает откуда-то, возможно с инета, левые bdf пакеты, а у микрота подгорает. Надо на фаерволе заблочить udp/3784 оттуда, откуда bfd не ожидается (если не используется, значит отовсюду) и успокоиться. Вставить ник Quote
EShirokiy Posted July 16, 2020 Posted July 16, 2020 У микрота можно выключить интефейс "all" и включить только там где надо. Ну и как вариант зафильтровать фаерволом. Вставить ник Quote
nemo_lynx Posted July 17, 2020 Posted July 17, 2020 (edited) В 28.12.2012 в 19:23, chetkiyparen сказал: Добрый день! Наблюдаю последнее время в логах микротикам подобные ошибки: bfd error discarding BFD packet: unsupported verion 3 length in packet: 97 received lenght: 62 source: разные айпишники все время Что это? Блин, сколько всего понаписали :) . Сначала про bfd, потом про bfg, затем про bdf, и даже про idkfa. Осталось ещё 20 букаф в алфавите, можно немеряно комбинаций настрочить. ТС-у на микрот прилетают чужие пакеты BFD, которые Микрот не опознаёт, а потому дропит, об чём и пишет в лог. Что с этим делать? Да много что: 1. Можно нанять спеца за большие деньги, а ещё лучше контору по обеспечению безопасности (Касперский Лаб и т.п.). Чем дороже заплатите, тем надёжнее будут защищать. 2. Можно пожаловаться в РКН и в отдел К МВД на тех, кто шлёт на вас неправильные BFD. Ибо нехер тут мешать работе правильным сетям связи. 3. Можно отключить у себя на Микроте BFD там, где он не нужен. В вашем случае, похоже, надо просто везде отключить. 4. Можно зафаерволить прилетающие BFD, если не жалко на это тратить ресурс цпу. 5. Купить ещё один Микрот. 6. А можно просто забить и жить с этим дальше. Edited July 17, 2020 by nemo_lynx Вставить ник Quote
VolanD666 Posted July 17, 2020 Posted July 17, 2020 Добавлю свои 5 копеек в тему, а то тут столько всего понмаписали. Мне кажется что на микротик прилетает BFD пакет какой-то извне. Т.к. микротик не знает что с ним делать- он его просто дропает и сообщает про это в лог. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.