Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde a todos. Estou enfrentando um problema aqui que ja nao sei mais o q fazer. Alguns clientes estao usando (ou sofrendo de virus) algum software que faz conexoes UDP em varios IP's externos. Até ai não tem problema, pois cada um só faz esse trafego da banda que tem liberada pra ele, o problema é que os pacotes UDP desses clientes estão chegando a toda a minha rede, por exemplo.

    O cliente conecta-se ao POP (Rocket M5), esse POP esta ligado em um RB em Bridge (pra servir de switch) e a RB esta ligada em outra Rocket que faz o PTP. Na outra ponta a Rocket do PTP esta ligada um um switch 3COM gerencialvel e nesse mesmo switch esta ligada a RB 1000 que faz o concentrador PPPoE. Nessa mesma configuracao tenho varios pop's ligados, todos chegando nesse mesmo ponto, ligando-se a esse switch e concentrando na RB 1000.

    O que acontece é que nos clientes eu olhando o grafico de banda das antenas (nano loco) eu comecei a percerber que na WLAN o RX estava muito alto, tipo 02, 03 até 04 MB e na LAN não estava passando essa banda. Em um dos meus clientes ele tem uma RB 750 depois da antena dele que esta em Bridge e nela eu dando um TORCH e habilitando o MAC PROTOCOL achei o bendito do trafego chegando lá (8864 (pppoe)). Nao entendo o pq do trafego estar chegando aos meus clientes, isso não deveria acontecer.

    Para resolver o problema paleativamente até achar uma solução, estou identificando os clientes que estao causando esse problema e entrando nas antenas deles e bloqueando o UDP (!53) na saida da antena, com isso o FLOOD deles para, só que não posso deixar assim pois acabo atrapalhando outros serviços (VoIP por exemplo).

    Alguem ja passou por isso, ou sabe o que eu posso fazer para barrar esse problema ?

  2. Amigo, para redes em Brige com MK gerenciando os Pop's se faz o seguinte: Só de deixa passar o tráfego PPPoE e nada mais (salvo e outros casos).

    Entre em Brige >> Filter e crie as seguintes regras:

    OBS: A interface com nome "Link" é onde chega o seu enlace da torre principal ou de onde for, por exemplo, e todas as interfaces de redes devem estar na mesma bridge (lógico se não não funciona como switch).

    add chain=forward in-interface=Link mac-protocol=pppoe-discovery action=accept

    add chain=forward out-interface=Link mac-protocol=pppoe-discovery action=accept

    add chain=forward in-interface=Link mac-protocol=pppoe-session action=accept

    add chain=forward out-interface=Link mac-protocol=pppoe-session action=accept

    add chain=forward action=drop comment="Bloqueia tudo que não for PPPoE"

    Faça os testes e dê o retorno.
    Valeu!



  3. Valeu pela resposta. Ja estou com isso ativo, só passa o trafego PPPoE, mais o que acontece é que o trafego PPPoE ta batendo em todos os meus clientes, mais ja descobri o que é, tem uma RB minha que estava com uma das interfaces como PROXY-ARP, foi só remover isso que voltou tudo ao normal. Obrigado pela ajuda e espero que essa experiencia possa ajudar alguem no futuro.

  4. Valeu, amigo! Qualquer coisa, estamos por aqui.

    É só postar!

    Fica com Deus!



  5. Pois é, pensei que fosse o PROXY-ARP, não era, olha o que acontece, esse cliente não tem nada de PPPoE nele e o trafego chega nele, e o pior é que não consigo sniffar pra ver a origem do trafefo.Clique na imagem para uma versão maior

Nome:	         PPPoE.jpg
Visualizações:	635
Tamanho: 	60,8 KB
ID:      	33997






Tópicos Similares

  1. KERNEL PANIC no 2.6.12 "uname to mount root fs...."
    Por perilampo no fórum Servidores de Rede
    Respostas: 4
    Último Post: 14-07-2005, 19:11
  2. Servidor SAMBA - "Existe um nome duplicado na rede"
    Por Gustavo_DF no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-05-2005, 12:13
  3. quote site exec xxxx
    Por papaleguas no fórum Servidores de Rede
    Respostas: 0
    Último Post: 13-04-2004, 17:27
  4. quote / antivirus / spam / webmail
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-12-2003, 19:38
  5. Respostas: 0
    Último Post: 05-08-2003, 20:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L