PPPoE sofrendo "BROADCAST" UDP
Boa tarde a todos. Estou enfrentando um problema aqui que ja nao sei mais o q fazer. Alguns clientes estao usando (ou sofrendo de virus) algum software que faz conexoes UDP em varios IP's externos. Até ai não tem problema, pois cada um só faz esse trafego da banda que tem liberada pra ele, o problema é que os pacotes UDP desses clientes estão chegando a toda a minha rede, por exemplo.
O cliente conecta-se ao POP (Rocket M5), esse POP esta ligado em um RB em Bridge (pra servir de switch) e a RB esta ligada em outra Rocket que faz o PTP. Na outra ponta a Rocket do PTP esta ligada um um switch 3COM gerencialvel e nesse mesmo switch esta ligada a RB 1000 que faz o concentrador PPPoE. Nessa mesma configuracao tenho varios pop's ligados, todos chegando nesse mesmo ponto, ligando-se a esse switch e concentrando na RB 1000.
O que acontece é que nos clientes eu olhando o grafico de banda das antenas (nano loco) eu comecei a percerber que na WLAN o RX estava muito alto, tipo 02, 03 até 04 MB e na LAN não estava passando essa banda. Em um dos meus clientes ele tem uma RB 750 depois da antena dele que esta em Bridge e nela eu dando um TORCH e habilitando o MAC PROTOCOL achei o bendito do trafego chegando lá (8864 (pppoe)). Nao entendo o pq do trafego estar chegando aos meus clientes, isso não deveria acontecer.
Para resolver o problema paleativamente até achar uma solução, estou identificando os clientes que estao causando esse problema e entrando nas antenas deles e bloqueando o UDP (!53) na saida da antena, com isso o FLOOD deles para, só que não posso deixar assim pois acabo atrapalhando outros serviços (VoIP por exemplo).
Alguem ja passou por isso, ou sabe o que eu posso fazer para barrar esse problema ?
Re: PPPoE sofrendo "BROADCAST" UDP
Amigo, para redes em Brige com MK gerenciando os Pop's se faz o seguinte: Só de deixa passar o tráfego PPPoE e nada mais (salvo e outros casos).
Entre em Brige >> Filter e crie as seguintes regras:
OBS: A interface com nome "Link" é onde chega o seu enlace da torre principal ou de onde for, por exemplo, e todas as interfaces de redes devem estar na mesma bridge (lógico se não não funciona como switch).
add chain=forward in-interface=Link mac-protocol=pppoe-discovery action=accept
add chain=forward out-interface=Link mac-protocol=pppoe-discovery action=accept
add chain=forward in-interface=Link mac-protocol=pppoe-session action=accept
add chain=forward out-interface=Link mac-protocol=pppoe-session action=accept
add chain=forward action=drop comment="Bloqueia tudo que não for PPPoE"
Faça os testes e dê o retorno.
Valeu!
Re: PPPoE sofrendo "BROADCAST" UDP
Valeu pela resposta. Ja estou com isso ativo, só passa o trafego PPPoE, mais o que acontece é que o trafego PPPoE ta batendo em todos os meus clientes, mais ja descobri o que é, tem uma RB minha que estava com uma das interfaces como PROXY-ARP, foi só remover isso que voltou tudo ao normal. Obrigado pela ajuda e espero que essa experiencia possa ajudar alguem no futuro.
Re: PPPoE sofrendo "BROADCAST" UDP
Valeu, amigo! Qualquer coisa, estamos por aqui.
É só postar!
Fica com Deus!
1 Anexo(s)
Re: PPPoE sofrendo "BROADCAST" UDP
Pois é, pensei que fosse o PROXY-ARP, não era, olha o que acontece, esse cliente não tem nada de PPPoE nele e o trafego chega nele, e o pior é que não consigo sniffar pra ver a origem do trafefo.Anexo 33997
Re: PPPoE sofrendo "BROADCAST" UDP
Andei verificando minha rede e ví que isso que acontece com você não acontece comigo. Você tem que postar suas configurações de firewall para podermos dar uma analisada.
Re: PPPoE sofrendo "BROADCAST" UDP
Boa noite amigo, estou com o mesmo problema por aqui, uso na mesma rede GPON PPPoe e VLAN para os clientes, estou caçando o problema a dias e nada de encontrar uma solução, bem complicado isso!
Re: PPPoE sofrendo "BROADCAST" UDP
Citação:
Postado originalmente por
sosouteiro
Amigo, para redes em Brige com MK gerenciando os Pop's se faz o seguinte: Só de deixa passar o tráfego PPPoE e nada mais (salvo e outros casos).
Entre em Brige >> Filter e crie as seguintes regras:
OBS: A interface com nome "Link" é onde chega o seu enlace da torre principal ou de onde for, por exemplo, e todas as interfaces de redes devem estar na mesma bridge (lógico se não não funciona como switch).
add chain=forward in-interface=Link mac-protocol=pppoe-discovery action=accept
add chain=forward out-interface=Link mac-protocol=pppoe-discovery action=accept
add chain=forward in-interface=Link mac-protocol=pppoe-session action=accept
add chain=forward out-interface=Link mac-protocol=pppoe-session action=accept
add chain=forward action=drop comment="Bloqueia tudo que não for PPPoE"
Faça os testes e dê o retorno.
Valeu!
fiz essas regras na minha rede so vi marcação de pacotes no bloqueio nas demais nao vi marcação pensando que fosse por causa da seleção da interface fiz alternadamente para ver se marcava mais nada... utilizo concentradores conectados a um server principal
Re: PPPoE sofrendo "BROADCAST" UDP
Amigo, alexpmj, creio que você tenha feito algo de diferente do que tem descrito, pois utilizamos essas regras e funcionam perfeitamente.
Verifique se sua bridge não está habilitada para trabalhar com "IP >> Firewall", lá em "Bridge >> Settings", se sim, o filtro aplicado sobre a bridge não irá funcionar corretamente ou nem irá funcionar.
Outra coisa, verifique as portas que estão trabalhando nesta bridge que você fez. Todas as portas tem que está na bridge!
Re: PPPoE sofrendo "BROADCAST" UDP
Citação:
Postado originalmente por
sosouteiro
Amigo, alexpmj, creio que você tenha feito algo de diferente do que tem descrito, pois utilizamos essas regras e funcionam perfeitamente.
Verifique se sua bridge não está habilitada para trabalhar com "IP >> Firewall", lá em "Bridge >> Settings", se sim, o filtro aplicado sobre a bridge não irá funcionar corretamente ou nem irá funcionar.
Outra coisa, verifique as portas que estão trabalhando nesta bridge que você fez. Todas as portas tem que está na bridge!
esta exatamente igual a sua a unica diferenca e que adequei com o nome das minhas interfaces, irei verificar e fazer alguns testes e ver os resultados
Re: PPPoE sofrendo "BROADCAST" UDP
Citação:
Postado originalmente por
alexpmj
esta exatamente igual a sua a unica diferenca e que adequei com o nome das minhas interfaces, irei verificar e fazer alguns testes e ver os resultados
E ai amigo, desculpe desenterrar o tópico mas, descobriu o que aconteceu na sua rede. Comigo acontece o mesmo.
Re: PPPoE sofrendo "BROADCAST" UDP
