[chetkiyparen]

Добрый день!

 

Наблюдаю последнее время в логах микротикам подобные ошибки:

 

bfd error discarding BFD packet: unsupported verion 3

length in packet: 97

received lenght: 62

source: разные айпишники все время

 

Что это?

[ARtisT]

Если я правильно понимаю, то

BFD, a uniform detection mechanism for an entire network, rapidly detects faults and monitors the forwarding and connectivity of links or IP routes of the network.

http://www.h3c.com/portal/Products___Solutions/Technology/IP_Routing/Technology_White_Paper/200806/606907_57_0.htm

[chetkiyparen]

ну как бы гуглом искать умею...., но не понятно что значит конкретная ошибка и из-за чего она регулярно в логах появляется

[dmvy]

смотрите конфигурацию протоколов динамической маршрутизации и принудителььно отключайте в них bfd

[martini]

а никуда от этого не дется )) и никак не отключить, БФД по умолчанию включен на всех интерфейсах, и микротиковцав до жопы эта проблема, я еще год назад им об этом говорил.

[chetkiyparen]

ну понятно, для чего BFD ставят на серваки, особенно виндозные, т.к. атаки с переборами паролей бывают каждый день... там все это настраивается и задается самому, на микротике зашел в Routing - BFD

там по умолчанию стоит

 

[admin@MikroTik] > /routing bfd interface print

Flags: X - disabled, I - invalid, * - default

# INTERFACE INTERVAL MIN-RX MULTIPLIER

0 * all 0.2s 0.2s 5

 

 

т.е. как я понимаю данный скрипт блокирует запросы с айпишника, если запросы с него идут чаще, чем один в 0,2секунды, дольше столько же и т.д. мультиплеер не совсем понятно что определяет...

 

можно выключить данный скрипт или перенастроить all на какие-то конкретные интерфейсы...

 

а ошибки в логах вида:

 

bfd error discarding BFD packet: unsupported verion 3

length in packet: 97

received lenght: 62

source: разные айпишники все время

 

говорят о том, что с данных адресов пытаются забить мой микротик маленькими пакетами? правильно ли я понял?

[ktoto]

ну понятно, для чего BFD ставят на серваки, особенно виндозные, т.к. атаки с переборами паролей бывают каждый день...

 

Bidirectional Forwarding Detection (BFD) - протокол, позволяющий быстро обнаруживать проблемы связности маршрутизаторов на IP уровне и тем самым обеспечивающий быструю сходимость протоколов маршрутизации.

BFD - двусторонний протокол, оба маршрутизатора генерируют BFD пакеты, а также отвечают на BFD пакеты посланные соседом.

[martini]

какой нафиг скрипт ?? это то про что ktoto написал

[CooL_RusH]

В общем то тут нет ничего страшного. BFG не будет работать до тех пор пока у тебя

1. Есть нат

2. Ты натишь весь исходящий во вне трафик.

Это протокол динамической маршрутизации, если говорить совсем утрированным языком это аналог бродкаст/мультикаст для внешней сети, то что до вас долетают какие-то фрагменты ничего страшного.

 

[VolanD666]

Наконец-то кто-то написал, а то я 8 лет ждал решения! Спасибо вам!!!

 

Ну и дополняя тот бред что вы написали, BFG можно заставить работать простой комбинацией - IDKFA

[ShyLion]

Хоспядя, понаписали всякой чуши.

Тупо прилетает откуда-то, возможно с инета, левые bdf пакеты, а у микрота подгорает.

Надо на фаерволе заблочить udp/3784 оттуда, откуда bfd не ожидается (если не используется, значит отовсюду) и успокоиться.

[EShirokiy]

У микрота можно выключить интефейс "all" и включить только там где надо. Ну и как вариант зафильтровать фаерволом.

[nemo_lynx]

В 28.12.2012 в 19:23, chetkiyparen сказал:

Добрый день!

 

Наблюдаю последнее время в логах микротикам подобные ошибки:

 

bfd error discarding BFD packet: unsupported verion 3

length in packet: 97

received lenght: 62

source: разные айпишники все время

 

Что это?

Блин, сколько всего понаписали :) . Сначала про bfd, потом про bfg, затем про bdf, и даже про idkfa. Осталось ещё 20 букаф в алфавите, можно немеряно комбинаций настрочить.

 

ТС-у на микрот прилетают чужие пакеты BFD, которые Микрот не опознаёт, а потому дропит, об чём и пишет в лог. Что с этим делать? Да много что:

1. Можно нанять спеца за большие деньги, а ещё лучше контору по обеспечению безопасности (Касперский Лаб и т.п.). Чем дороже заплатите, тем надёжнее будут защищать.

2. Можно пожаловаться в РКН и в отдел К МВД на тех, кто шлёт на вас неправильные BFD. Ибо нехер тут мешать работе правильным сетям связи.

3. Можно отключить у себя на Микроте BFD там, где он не нужен. В вашем случае, похоже, надо просто везде отключить.

4. Можно зафаерволить прилетающие BFD, если не жалко на это тратить ресурс цпу.

5. Купить ещё один Микрот.

6. А можно просто забить и жить с этим дальше.

Изменено 17 июля, 2020 пользователем nemo_lynx

[VolanD666]

Добавлю свои 5 копеек в тему, а то тут столько всего понмаписали. Мне кажется что на микротик прилетает BFD пакет какой-то извне. Т.к. микротик не знает что с ним делать- он его просто дропает и сообщает про это в лог.