Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia,

    Eu fiz um teste a pedido de um amigo para ver qtos pacotes de broadcast estavam chegando no meu servidor Mikrotik.

    O teste foi o seguinte, criei a regra:
    " IP / Firewall / Mangle
    canal prerouting
    dst addres = (IP de broadcast da sua rede)
    Action=passtrougth

    só isso
    daí é só deixar contabilizar
    essa regra não vai alterar em nada sua rede
    só vai contabilizar o que chega nesse IP "

    Acontece que em cerca de 24hs eu recebi 4.201 pacotes e 477.4Kib !
    Acho q posso concluir estar tendo problemas com broadcast totalmente
    desnecessário na minha rede né?

    Que providencias posso tomar para amenizar o problema?

    Obs.: Digo que o Broadcast é desnecessário pq não existe (não deveria
    existir) comunicação entre os clientes, apenas deles com o Gateway de
    Internet.

    Obrigado.

  2. usar pppoe ou usar mascara 32 bits (255.255.255.255)



  3. Acho que nao va ter uma regra de firewall que voce coloque para parar isso em sua rede, como voce mesmo comentou, nao ha necessidade dos seus clientes estarem jogando esses pacotes na rede, mas para que isso pare voce terar que mudar sua topologia de rede, acho que ja comece saindo da mascara 255.255.255.0 e comece a usar algo como 255.255.255.252 fechando apenas o cliente e o gateway.

    O pessoal monta o dhcp entregando endereço de rede /24 e bloqueio o acesso as outras maquinas pelo MK, mas isso libera o broadcast.

    Falei da topologia porque voce irá mudar toda a sua estrutura de NAT para rotas, uma rota do seu gateway para cara cliente novo inves de voce criar o nat na interface dos seus clientes.

    Lembre que a internet nao funciona em nat e sim em rotas

  4. Não tem nenhuma solução "menos traumática"

    Tipo, eu já uso autenticação de usuário através de HotSpot.
    Eu utilizo IP fixo, e não DHCP...

    Talvez algum bloqueio nos APs...

    Alguem tem mais alguma sujestão?


    Obrigado a todos que responderam.



  5. Citação Postado originalmente por marcelhalls Ver Post
    Acho que nao va ter uma regra de firewall que voce coloque para parar isso em sua rede, como voce mesmo comentou, nao ha necessidade dos seus clientes estarem jogando esses pacotes na rede, mas para que isso pare voce terar que mudar sua topologia de rede, acho que ja comece saindo da mascara 255.255.255.0 e comece a usar algo como 255.255.255.252 fechando apenas o cliente e o gateway.

    O pessoal monta o dhcp entregando endereço de rede /24 e bloqueio o acesso as outras maquinas pelo MK, mas isso libera o broadcast.

    Falei da topologia porque voce irá mudar toda a sua estrutura de NAT para rotas, uma rota do seu gateway para cara cliente novo inves de voce criar o nat na interface dos seus clientes.

    Lembre que a internet nao funciona em nat e sim em rotas


    Poderia me explicar isso? Como assim mudar a estrutura de NAT?






Tópicos Similares

  1. Nível de Broadcast na rede permitido.
    Por magno no fórum Redes
    Respostas: 7
    Último Post: 01-09-2014, 09:31
  2. Respostas: 7
    Último Post: 15-04-2013, 14:36
  3. Problema com pabx na rede mikrotik (voip)
    Por carlinhotocabrabo no fórum Redes
    Respostas: 2
    Último Post: 12-08-2012, 20:25
  4. Ajuda colocar server CS 1.6 na rede Mikrotik
    Por geba3uer no fórum Redes
    Respostas: 1
    Último Post: 12-05-2009, 19:20
  5. Respostas: 0
    Último Post: 27-10-2007, 09:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L