Página 5 de 5 PrimeiroPrimeiro 12345
+ Responder ao Tópico



  1. Citação Postado originalmente por Josue Guedes Ver Post
    Deu uma pesquisado sobre o que você disse, esse broadcast ai pode ser bloqueado, com filtros nas portas 135-139, certo? Uma filtro na bridge resolve. O que você me diz?
    Tem outros broadcast que não esses... mas como eu disse lá atrás, é possível com bridge+firewall bloquear os broadcasts, só que com roteamento você vai fazer isso sem firewall. Se você olhar os testes de performance da Mikrotik em
    Código :
    http://www.routerboard.com/pdf/tests_april_2009.pdf

    Você vai notar que roteamento sem conntrack dá mais performance que bridge com firewall também sem conntrack. A melhor performance da Routerboard seria de bridge sem firewall, mas aí os broadcasts vão entulhar o rádio.

    O conjunto de regras que sugiro para bridge+firewall é o seguinte caso você não use PPPoE:

    1. Aceita frames do tipo IPv4 para o endereço MAC do seu gateway
    2. Aceita frames do tipo ARP para o endereço MAC do seu gateway
    3. Aceita frames do tipo ARP para broadcast
    4. Aceita frames de DHCP client (UDP porta origem 67 porta destino 68) para broadcast
    5. Drop qualquer outra coisa

    Já para PPPoE

    1. Aceita frames do tipo PPPoE session para o endereço MAC do seu concentrador PPPoE
    2. Aceita frames do tipo PPPoE discover para broadcast
    3. Drop qualquer outra coisa


    A ordem das regras é importante para que a maior parte do tráfego útil dê match já na primeira regra.

    Então a questão é suas routerboards terem poder de processamento suficiente... notar que o ganho maior de filtrar broadcasts usando quer roteamento quer firewall se dá quando se faz isso no lado do cliente. Se você filtrar em todos os clientes, não precisa filtrar na sua repetidora.

  2. Ou seja, usar firewall com bridge, vai pedir mais processamento do que regras sem firewall na RB roteada.






Tópicos Similares

  1. Respostas: 2
    Último Post: 26-09-2014, 10:41
  2. Mikrotik com Modens Roteados, Bridge ou tanto faz ?
    Por davidmilfont no fórum Redes
    Respostas: 6
    Último Post: 30-03-2014, 20:30
  3. Respostas: 0
    Último Post: 22-02-2014, 16:27
  4. Cliente em Bridge ou Roteado?
    Por wesleydialmeida no fórum Redes
    Respostas: 8
    Último Post: 17-04-2013, 08:23
  5. Modem "VDSL" em Bridge ou Roteado com RB433UAH ?
    Por davidmilfont no fórum Redes
    Respostas: 5
    Último Post: 02-05-2012, 10:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L