zdravim mam potiz uz vim co ji zpusobuje a vim i rešeni jen nevim jak jej aplikovat pomuze nekdo?
vysvetleni problemu. Jednoduše jde o to že někdo z Vašich sousedů na internetu někoho naštval a ten pak posílá na jeho IP adresu obrovské množství malých paketů. Dokud je cílový počítač zapnutý je vše v pořádku, ale když se odpojí tak domovní switch neví kam má paket doručit, tak ho pošle na všechny porty, tedy i na ten Váš.
reseni: Vy si do svého mikrotik routeru můžete závést firewallové pravidlo, aby se hned na vstupu zahazovaly všechny pakety které nejsou určeny pro Vaší IP adresu, podstatně tak klesne zátěž na Vašem routeru a internet Vám půjde plynuleji.
googlil jsem na netu a nic klodneho jsem nenasel.
dekuji za kazdou pomoc. mates
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
unicast flood pridano demo pro nahled
unicast flood pridano demo pro nahled
Naposledy upravil(a) matesm dne 05 Feb 2012 11:09, celkem upraveno 1 x.
0 x
Co tam máš za ten domovní switch?
U některých jde nastavit limity pro flooding, takže sám switch to začne zahazovat. Pokud switch umí nastavit limit pro pakety jejichž cíl nemá v bidge tabulce, tak tam dej nějaké rozumné číslo a většinu těch paketů zařízne už switch (a v té svaté válce hlavně nezařízni úplně brodcast/multicast pakety, jinak ti nepojede ani ARP).
U některých jde nastavit limity pro flooding, takže sám switch to začne zahazovat. Pokud switch umí nastavit limit pro pakety jejichž cíl nemá v bidge tabulce, tak tam dej nějaké rozumné číslo a většinu těch paketů zařízne už switch (a v té svaté válce hlavně nezařízni úplně brodcast/multicast pakety, jinak ti nepojede ani ARP).
0 x
domovni switch je poskytovatele. takze ten konfigurovat. nemohu.
a dekuji za odkaz neco se z nej hodi. ale muj problem nevim kde v pravidlech hledat. prosim jen nakopnout ale asi mozna vic. dekuji
a dekuji za odkaz neco se z nej hodi. ale muj problem nevim kde v pravidlech hledat. prosim jen nakopnout ale asi mozna vic. dekuji
0 x
zkusil jsem aplikovat toto
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept dst-address="verejna IP"
1 chain=input action=drop
2 chain=input action=accept connection-state=established
dst-address="verejna IP"
3 chain=input action=accept connection-state=related dst-address="verejna IP"
bez vysledku.
help!!!
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept dst-address="verejna IP"
1 chain=input action=drop
2 chain=input action=accept connection-state=established
dst-address="verejna IP"
3 chain=input action=accept connection-state=related dst-address="verejna IP"
bez vysledku.
help!!!
0 x
-
lwq
- Příspěvky: 1659
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: MistyMountain
- Kontaktovat uživatele:
Zkus ten drop dat posledni ... funguje to tak, ze to hleda prvni takoe pravidlo co tomu vyhovuje a skonci s vyhodnocovanim, takze dropu jako prvnimu pravidlu vyhovi vse a dal nic nepujde ... tedy obecne, drop ma byt vzdy posledni v seznamu ...
0 x
Problém bych řekl že bude někde jinde...
http://www.wms.cz/novinky/vypadky-inter ... -1-2012-1/
Jinak zkus jeste sniffnout co ti tam posílá za pakety podle me to bude icmp redirect 5. Pokud ano, tak proste input icmp drop.
http://www.wms.cz/novinky/vypadky-inter ... -1-2012-1/
Jinak zkus jeste sniffnout co ti tam posílá za pakety podle me to bude icmp redirect 5. Pokud ano, tak proste input icmp drop.
0 x