Страница 1 из 1
Паразитный трафик...
Добавлено: 26 янв 2013, 21:17
Dragon_Knight
Всем привет.
У меня такая ситуация: Инет по PPPoE (
не Russian PPPoE), и на физическом интерфейсе всегда много паразитного трафика (1 .. 5Mbps, 500 .. 5000 Fps).
Вопрос такой, его просто игнорировать, или резать фаерволом:
Код: Выделить всё
add action=drop chain=input disabled=no in-interface=WAN-main
add action=drop chain=output disabled=no out-interface=WAN-main
Что будет более оптимально, и меньше нагрузит сам роутер, при условии, что роутер постоянно под большой нагрузкой.
Re: Паразитный трафик...
Добавлено: 29 янв 2013, 10:22
iSupport
Скорее всего это Мультикаст, либо бродкаст бегает
Попросите провайдера настроить на коммутаторе traffic segmentation
Re: Паразитный трафик...
Добавлено: 29 янв 2013, 15:32
Dragon_Knight
Я не так написал, у меня: "
НЕ Russian PPPoE",т.е. там трафика никакого не должно-быть.
iSupport писал(а):Попросите провайдера настроить на коммутаторе traffic segmentation
Просил, - ответа ноль, бороться приходиться со своей стороны...
Re: Паразитный трафик...
Добавлено: 29 янв 2013, 15:46
gmx
Если провайдер ничего не сделает, то резать фаерволом "плохие" пакеты - это только полдела. Канал-то все равно останется ими загруженный, да и нагрузка на роутер возрастет, ведь правила нужно постоянно обрабатывать.
Re: Паразитный трафик...
Добавлено: 30 янв 2013, 18:29
Dragon_Knight
gmx, Так вопрос-то в другом немного
Что целесообразнее, резать (drop) ненужный трафик, или игнорировать этот трафик (вообще никаких правил не делать на физический eht)?
Re: Паразитный трафик...
Добавлено: 30 янв 2013, 20:44
iSupport
drop это лишняя нагрузка на процессор, так как добавляются лишние правила в файерволл
я бы забил на этот трафик и мучал провайдера сегментацией трафика
Либо, к сожалению, вы висите в неуправляемом коммутаторе и в нем нету сегментации