chetkiyparen Опубликовано 28 декабря, 2012 · Жалоба Добрый день! Наблюдаю последнее время в логах микротикам подобные ошибки: bfd error discarding BFD packet: unsupported verion 3 length in packet: 97 received lenght: 62 source: разные айпишники все время Что это? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ARtisT Опубликовано 28 декабря, 2012 · Жалоба Если я правильно понимаю, то BFD, a uniform detection mechanism for an entire network, rapidly detects faults and monitors the forwarding and connectivity of links or IP routes of the network. http://www.h3c.com/portal/Products___Solutions/Technology/IP_Routing/Technology_White_Paper/200806/606907_57_0.htm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 28 декабря, 2012 · Жалоба ну как бы гуглом искать умею...., но не понятно что значит конкретная ошибка и из-за чего она регулярно в логах появляется Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 28 декабря, 2012 · Жалоба смотрите конфигурацию протоколов динамической маршрутизации и принудителььно отключайте в них bfd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 28 декабря, 2012 · Жалоба а никуда от этого не дется )) и никак не отключить, БФД по умолчанию включен на всех интерфейсах, и микротиковцав до жопы эта проблема, я еще год назад им об этом говорил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 29 декабря, 2012 · Жалоба ну понятно, для чего BFD ставят на серваки, особенно виндозные, т.к. атаки с переборами паролей бывают каждый день... там все это настраивается и задается самому, на микротике зашел в Routing - BFD там по умолчанию стоит [admin@MikroTik] > /routing bfd interface print Flags: X - disabled, I - invalid, * - default # INTERFACE INTERVAL MIN-RX MULTIPLIER 0 * all 0.2s 0.2s 5 т.е. как я понимаю данный скрипт блокирует запросы с айпишника, если запросы с него идут чаще, чем один в 0,2секунды, дольше столько же и т.д. мультиплеер не совсем понятно что определяет... можно выключить данный скрипт или перенастроить all на какие-то конкретные интерфейсы... а ошибки в логах вида: bfd error discarding BFD packet: unsupported verion 3 length in packet: 97 received lenght: 62 source: разные айпишники все время говорят о том, что с данных адресов пытаются забить мой микротик маленькими пакетами? правильно ли я понял? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ktoto Опубликовано 29 декабря, 2012 · Жалоба ну понятно, для чего BFD ставят на серваки, особенно виндозные, т.к. атаки с переборами паролей бывают каждый день... Bidirectional Forwarding Detection (BFD) - протокол, позволяющий быстро обнаруживать проблемы связности маршрутизаторов на IP уровне и тем самым обеспечивающий быструю сходимость протоколов маршрутизации. BFD - двусторонний протокол, оба маршрутизатора генерируют BFD пакеты, а также отвечают на BFD пакеты посланные соседом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 29 декабря, 2012 · Жалоба какой нафиг скрипт ?? это то про что ktoto написал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CooL_RusH Опубликовано 14 июля, 2020 · Жалоба В общем то тут нет ничего страшного. BFG не будет работать до тех пор пока у тебя 1. Есть нат 2. Ты натишь весь исходящий во вне трафик. Это протокол динамической маршрутизации, если говорить совсем утрированным языком это аналог бродкаст/мультикаст для внешней сети, то что до вас долетают какие-то фрагменты ничего страшного. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 15 июля, 2020 · Жалоба Наконец-то кто-то написал, а то я 8 лет ждал решения! Спасибо вам!!! Ну и дополняя тот бред что вы написали, BFG можно заставить работать простой комбинацией - IDKFA Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 16 июля, 2020 · Жалоба Хоспядя, понаписали всякой чуши. Тупо прилетает откуда-то, возможно с инета, левые bdf пакеты, а у микрота подгорает. Надо на фаерволе заблочить udp/3784 оттуда, откуда bfd не ожидается (если не используется, значит отовсюду) и успокоиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 16 июля, 2020 · Жалоба У микрота можно выключить интефейс "all" и включить только там где надо. Ну и как вариант зафильтровать фаерволом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 17 июля, 2020 (изменено) · Жалоба В 28.12.2012 в 19:23, chetkiyparen сказал: Добрый день! Наблюдаю последнее время в логах микротикам подобные ошибки: bfd error discarding BFD packet: unsupported verion 3 length in packet: 97 received lenght: 62 source: разные айпишники все время Что это? Блин, сколько всего понаписали :) . Сначала про bfd, потом про bfg, затем про bdf, и даже про idkfa. Осталось ещё 20 букаф в алфавите, можно немеряно комбинаций настрочить. ТС-у на микрот прилетают чужие пакеты BFD, которые Микрот не опознаёт, а потому дропит, об чём и пишет в лог. Что с этим делать? Да много что: 1. Можно нанять спеца за большие деньги, а ещё лучше контору по обеспечению безопасности (Касперский Лаб и т.п.). Чем дороже заплатите, тем надёжнее будут защищать. 2. Можно пожаловаться в РКН и в отдел К МВД на тех, кто шлёт на вас неправильные BFD. Ибо нехер тут мешать работе правильным сетям связи. 3. Можно отключить у себя на Микроте BFD там, где он не нужен. В вашем случае, похоже, надо просто везде отключить. 4. Можно зафаерволить прилетающие BFD, если не жалко на это тратить ресурс цпу. 5. Купить ещё один Микрот. 6. А можно просто забить и жить с этим дальше. Изменено 17 июля, 2020 пользователем nemo_lynx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 17 июля, 2020 · Жалоба Добавлю свои 5 копеек в тему, а то тут столько всего понмаписали. Мне кажется что на микротик прилетает BFD пакет какой-то извне. Т.к. микротик не знает что с ним делать- он его просто дропает и сообщает про это в лог. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...