dropovanei neznamych paketov

[losos]

Prosim vas, na radiu na optickej sieti ktore pripaja dve okrajove casti sidliska mi pri torchu nabehnu nezname ipcky a neviem to dropnut. je to problem ,radia na druhej strane su nedostupne aj ked su pripojene so sinalom -40.
konfiguracia:rb433uah s dvoma kartami, bridge medzi eth1 a kartami. jedna ip na bridgi. ziadny routing, firewall.

prikldam screen torchu a moj pokus bloknut tie pakety

vdaka

[Rudolf Dvořák]

Prosim vas, na radiu na optickej sieti ktore pripaja dve okrajove casti sidliska mi pri torchu nabehnu nezname ipcky a neviem to dropnut. je to problem ,radia na druhej strane su nedostupne aj ked su pripojene so sinalom -40.
konfiguracia:rb433uah s dvoma kartami, bridge medzi eth1 a kartami. jedna ip na bridgi. ziadny routing, firewall.

prikldam screen torchu a moj pokus bloknut tie pakety

vdaka

A co radši accept toho co chceš a ostatní drop?

[losos]

okej, aj to by slo, ale vravim, na tej rb nie je nic nastavene, je to cisty bridge s ip adresou. co mam dat ze chcem povolit? ip rozsahov ide viacero cez nu

btw, nie su to multicasty co cez nu tecu? mam to ako zistit?

[midnight_man]

co je ta ipcka 10.XXX?

[lukas-svk]

nemal by si teda povolit ip firewall nad bridgeom? ( /interface bridge settings set use-ip-firewall=yes )

Btw aky zmysel ma pouzivat RB ako sw bridge??

Ak tam mas RB so switch chipom, stalo za to by pouzit switch chip na hw bridgeing a rules na bloknutie/povolenie urcite trafficu.

[losos]

co je ta ipcka 10.XXX?

no to netusim, nic take na sieti nemam, ip neznama

to lukas-svk:zapol som co si napisal, bez efektu. ten bridge, hmm, asi zvyk. nepouzivam swich chip v nastaveniach interfacu.

[losos]

nemal by si teda povolit ip firewall nad bridgeom? ( /interface bridge settings set use-ip-firewall=yes )

Btw aky zmysel ma pouzivat RB ako sw bridge??

Ak tam mas RB so switch chipom, stalo za to by pouzit switch chip na hw bridgeing a rules na bloknutie/povolenie urcite trafficu.

btw, ked to citam znovu co si napisal, ako zoswitchujem wifi karty? pokial viem daju sa iba ethernety, alebo som to zle pochopil co si myslel?

[backslash]

Tie cudne IP su multicasty. Dropuj to v bridge filters a vypni ten prechod az to firewallu, nieco na sposob tohto:

Kód: Vybrat vše

/interface bridge settings
set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=no
/interface bridge filter
add action=drop chain=forward comment="BLOCK MCAST" disabled=no \
    dst-address=224.0.0.0/4 in-bridge=bridge1 mac-protocol=ip out-bridge=bridge1

[lukas-svk]

/interface bridge filter
add action=drop chain=forward disabled=no dst-address=238.1.1.1/32 mac-protocol=ip
add action=drop chain=forward disabled=no dst-address=10.251.251.10/32 mac-protocol=ip


Jo akurat som to chcel napisat ..

No z toho nebolo patrne ci su to dva 10/100-base-tx pripadne 1000base-t porty alebo wifi + wired eth .. v pripade wifi s tym samozrejme nepohnes a musis pouzivat sw bridge alebo routing.

[losos]

tak som to tam nahodil, nejake pakety naskakuju, ale je ich 6 za 1s, a v torchu ich mam 600 za 1s. Skor sa mi zda, ze ked zacnu prenasat viaceri klienti, dokonca pocet tych paketov stupne spolu s uploadom/downloadom. Zacinam mat pocit ze to co vidim v torchu nie je problem, akurat teda neviem co znamenaju tie IPcky ktore tam su.

[midnight_man]

Tie cudne IP su multicasty. Dropuj to v bridge filters a vypni ten prechod az to firewallu, nieco na sposob tohto:

Kód: Vybrat vše

/interface bridge settings
set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=no
/interface bridge filter
add action=drop chain=forward comment="BLOCK MCAST" disabled=no \
    dst-address=224.0.0.0/4 in-bridge=bridge1 mac-protocol=ip out-bridge=bridge1

ako vies s istotou ze je to Mcast? Nevie mikrotik proste zakazat multicast? UBNT ma taku moznost.