Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 22 sierpnia 2017, godz. 20:46

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 7 ] 
Autor Wiadomość
 Tytuł: wycinanie ruchu broadcast'owego
PostNapisane: 22 marca 2011, godz. 15:51 
Offline

Dołączył(a): 21 stycznia 2011, godz. 11:41
Posty: 8
hej,
mam przypadek, w którym ISP ma zbudowaną sieć na 1 przełączniku, gdzie narzędziem TORCH widzę ich podsieci - niestety ruch broadcast'owy zabija co jakiś czas mikrotika 750G. kabel od ISP wpada do portu WAN_ETH1, gdzie robię bridge na 2 porty (BRIDGE -> WAN) + 1 port na DHCP. bawiłem się zakładką Settings w BRIDGE z FIREWALL ale niestety nic to nie daje, dodatkowo dodałem w zakładce BRIDGE FILTERS regule dropa dla input dla interfejsu WAN_ETH1 (nie dla interfejsu bridge'owego) - broadcast oraz multicast. jeżeli wejdę w TORCH i zeskanuje interfejs WAN (BRIDGE) - jest poprawa. jeżeli zeskanuje już sam interfejs WAN_ETH1 (nie BRIDGE) - widać wszystkie podsieci użytkownika od ISP.

proszę o pomoc w jaki sposób można wyciąć ten ruch ??


Załączniki:
Komentarz: torch
torch_ed.PNG
torch_ed.PNG [ 41.97 KiB | Przeglądane 181 razy ]
Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: wycinanie ruchu broadcast'owego
PostNapisane: 24 marca 2011, godz. 17:02 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Witam,

Przyznam się, że chyba nie bardzo rozumiem sytuację. Możesz przesłać wynik /interface bridge port print?
Tak czy inaczej obawiam się, ze dropowanie czegokolwiek przychodzącego od ISP niewiele da jeśli ruchu jest dużo.
Pogadaj z ISP czy nie mógłbyś być podpięty na osobnym vlanie jeśli już korzysta z przełącznika...

Tak btw. ze zrzutu, który podesłałeś nie wynika żeby był jakiś dramat, jesteś pewien, że znalazłeś prawdziwą przyczynę?

pozdrawiam,


Góra
 Zobacz profil  
 
 Tytuł: Re: wycinanie ruchu broadcast'owego
PostNapisane: 24 marca 2011, godz. 17:34 
Offline

Dołączył(a): 21 stycznia 2011, godz. 11:41
Posty: 8
to jest wycinek chwilowy wiec może być mało widać. a co ma dać ten print ?
są 3 porty mikrotika.
isp nie chce nic zmieniać "jego klienci są zadowoleni z takiego rozw".
pozostaje tylko modernizacja sieci po mojej stronie.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: wycinanie ruchu broadcast'owego
PostNapisane: 28 marca 2011, godz. 16:29 
Offline

Dołączył(a): 21 stycznia 2011, godz. 11:41
Posty: 8
nikt nie ma pojęcia jak to wyciąć ?


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: wycinanie ruchu broadcast'owego
PostNapisane: 28 marca 2011, godz. 19:16 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Witam,

Nie jesteś w stanie pozbyć się ruchu inbound. Jak miałoby się to odbywać, w końcu ramka do interfejsu dociera. Jeżeli poziom ruchu broadcast zarzyna maszynę, to co dopiero gdy zaczniesz filtrować?

Tak btw. pewien jesteś, że to broadcast a nie coś innego? Z tego co mówisz, to sieć Twojego ISP jeszcze działa, to jakich maszyn on używa? :P Możesz zamieścić swojego konfiga? - może przynajmniej tu wykluczymy jakieś przeoczenie.

pozdrawiam


Góra
 Zobacz profil  
 
 Tytuł: Re: wycinanie ruchu broadcast'owego
PostNapisane: 29 marca 2011, godz. 10:32 
Offline

Dołączył(a): 21 stycznia 2011, godz. 11:41
Posty: 8
zastanawiam się czy takie rozwiązanie nie pomoże
http://www.interprojekt.pl/wiki/Wiki.js ... ulticastow


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: wycinanie ruchu broadcast'owego
PostNapisane: 30 marca 2011, godz. 12:01 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Witam,

Oczywiście na filtrze można to wycinać. Jednak moim zdaniem, jeśli tego ruchu jest na tyle, że jego przerzucanie wykańcza maszynę, to filtrowanie wykończy ją tak samo. Spróbuj, ale coś mi mówi, że jeśli problem leży tam gdzie twierdzisz, że leży, może to niewiele pomóc.

pozdrawiam


Góra
 Zobacz profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 7 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 0 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies