classic.ISPforum.cz

Prosim vas, na radiu na optickej sieti ktore pripaja dve okrajove casti sidliska mi pri torchu nabehnu nezname ipcky a neviem to dropnut. je to problem ,radia na druhej strane su nedostupne aj ked su pripojene so sinalom -40.
konfiguracia:rb433uah s dvoma kartami, bridge medzi eth1 a kartami. jedna ip na bridgi. ziadny routing, firewall.

prikldam screen torchu a moj pokus bloknut tie pakety

vdaka

losos píše:Prosim vas, na radiu na optickej sieti ktore pripaja dve okrajove casti sidliska mi pri torchu nabehnu nezname ipcky a neviem to dropnut. je to problem ,radia na druhej strane su nedostupne aj ked su pripojene so sinalom -40.
konfiguracia:rb433uah s dvoma kartami, bridge medzi eth1 a kartami. jedna ip na bridgi. ziadny routing, firewall.

prikldam screen torchu a moj pokus bloknut tie pakety

vdaka

A co radši accept toho co chceš a ostatní drop?

okej, aj to by slo, ale vravim, na tej rb nie je nic nastavene, je to cisty bridge s ip adresou. co mam dat ze chcem povolit? ip rozsahov ide viacero cez nu

btw, nie su to multicasty co cez nu tecu? mam to ako zistit?

co je ta ipcka 10.XXX?

nemal by si teda povolit ip firewall nad bridgeom? ( /interface bridge settings set use-ip-firewall=yes )

Btw aky zmysel ma pouzivat RB ako sw bridge??

Ak tam mas RB so switch chipom, stalo za to by pouzit switch chip na hw bridgeing a rules na bloknutie/povolenie urcite trafficu.

midnight_man píše:co je ta ipcka 10.XXX?

no to netusim, nic take na sieti nemam, ip neznama

to lukas-svk:zapol som co si napisal, bez efektu. ten bridge, hmm, asi zvyk. nepouzivam swich chip v nastaveniach interfacu.

lukas-svk píše:nemal by si teda povolit ip firewall nad bridgeom? ( /interface bridge settings set use-ip-firewall=yes )

Btw aky zmysel ma pouzivat RB ako sw bridge??

Ak tam mas RB so switch chipom, stalo za to by pouzit switch chip na hw bridgeing a rules na bloknutie/povolenie urcite trafficu.

btw, ked to citam znovu co si napisal, ako zoswitchujem wifi karty? pokial viem daju sa iba ethernety, alebo som to zle pochopil co si myslel?

Tie cudne IP su multicasty. Dropuj to v bridge filters a vypni ten prechod az to firewallu, nieco na sposob tohto:

/interface bridge filter
add action=drop chain=forward disabled=no dst-address=238.1.1.1/32 mac-protocol=ip
add action=drop chain=forward disabled=no dst-address=10.251.251.10/32 mac-protocol=ip


Jo akurat som to chcel napisat ..

No z toho nebolo patrne ci su to dva 10/100-base-tx pripadne 1000base-t porty alebo wifi + wired eth .. v pripade wifi s tym samozrejme nepohnes a musis pouzivat sw bridge alebo routing.

tak som to tam nahodil, nejake pakety naskakuju, ale je ich 6 za 1s, a v torchu ich mam 600 za 1s. Skor sa mi zda, ze ked zacnu prenasat viaceri klienti, dokonca pocet tych paketov stupne spolu s uploadom/downloadom. Zacinam mat pocit ze to co vidim v torchu nie je problem, akurat teda neviem co znamenaju tie IPcky ktore tam su.

backslash píše:Tie cudne IP su multicasty. Dropuj to v bridge filters a vypni ten prechod az to firewallu, nieco na sposob tohto:

Kód: Vybrat vše

/interface bridge settings
set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=no
/interface bridge filter
add action=drop chain=forward comment="BLOCK MCAST" disabled=no \
    dst-address=224.0.0.0/4 in-bridge=bridge1 mac-protocol=ip out-bridge=bridge1

ako vies s istotou ze je to Mcast? Nevie mikrotik proste zakazat multicast? UBNT ma taku moznost.