Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão

    Citação Postado originalmente por Josue Guedes Ver Post
    Deu uma pesquisado sobre o que você disse, esse broadcast ai pode ser bloqueado, com filtros nas portas 135-139, certo? Uma filtro na bridge resolve. O que você me diz?
    Tem outros broadcast que não esses... mas como eu disse lá atrás, é possível com bridge+firewall bloquear os broadcasts, só que com roteamento você vai fazer isso sem firewall. Se você olhar os testes de performance da Mikrotik em
    Código :
    http://www.routerboard.com/pdf/tests_april_2009.pdf

    Você vai notar que roteamento sem conntrack dá mais performance que bridge com firewall também sem conntrack. A melhor performance da Routerboard seria de bridge sem firewall, mas aí os broadcasts vão entulhar o rádio.

    O conjunto de regras que sugiro para bridge+firewall é o seguinte caso você não use PPPoE:

    1. Aceita frames do tipo IPv4 para o endereço MAC do seu gateway
    2. Aceita frames do tipo ARP para o endereço MAC do seu gateway
    3. Aceita frames do tipo ARP para broadcast
    4. Aceita frames de DHCP client (UDP porta origem 67 porta destino 68) para broadcast
    5. Drop qualquer outra coisa

    Já para PPPoE

    1. Aceita frames do tipo PPPoE session para o endereço MAC do seu concentrador PPPoE
    2. Aceita frames do tipo PPPoE discover para broadcast
    3. Drop qualquer outra coisa


    A ordem das regras é importante para que a maior parte do tráfego útil dê match já na primeira regra.

    Então a questão é suas routerboards terem poder de processamento suficiente... notar que o ganho maior de filtrar broadcasts usando quer roteamento quer firewall se dá quando se faz isso no lado do cliente. Se você filtrar em todos os clientes, não precisa filtrar na sua repetidora.

  2. #22

    Padrão

    Ou seja, usar firewall com bridge, vai pedir mais processamento do que regras sem firewall na RB roteada.

  3. #23
    Avatar de Umesh
    Ingresso
    Feb 2019
    Localização
    Campinas/SP
    Posts
    77
    Posts de Blog
    12

    Padrão Re: Bridge ou roteado - a velha discussão

    olha, este video talvez possa te ajudar:



    Minicurso switches Huawei parte 3 - Tutoriais vídeo #02 - como configurar seu switch em L2