Паразитный трафик...

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
Dragon_Knight
Сообщения: 1668
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

26 янв 2013, 21:17

Всем привет.

У меня такая ситуация: Инет по PPPoE (не Russian PPPoE), и на физическом интерфейсе всегда много паразитного трафика (1 .. 5Mbps, 500 .. 5000 Fps).
Вопрос такой, его просто игнорировать, или резать фаерволом:

Код: Выделить всё

add action=drop chain=input disabled=no in-interface=WAN-main
add action=drop chain=output disabled=no out-interface=WAN-main


Что будет более оптимально, и меньше нагрузит сам роутер, при условии, что роутер постоянно под большой нагрузкой.
Последний раз редактировалось Dragon_Knight 29 янв 2013, 15:33, всего редактировалось 1 раз.



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

29 янв 2013, 10:22

Скорее всего это Мультикаст, либо бродкаст бегает

Попросите провайдера настроить на коммутаторе traffic segmentation


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
Dragon_Knight
Сообщения: 1668
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

29 янв 2013, 15:32

Я не так написал, у меня: "НЕ Russian PPPoE",т.е. там трафика никакого не должно-быть.
iSupport писал(а):Попросите провайдера настроить на коммутаторе traffic segmentation

Просил, - ответа ноль, бороться приходиться со своей стороны...



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
gmx
Сообщения: 2317
Зарегистрирован: 01 окт 2012, 14:48

29 янв 2013, 15:46

Если провайдер ничего не сделает, то резать фаерволом "плохие" пакеты - это только полдела. Канал-то все равно останется ими загруженный, да и нагрузка на роутер возрастет, ведь правила нужно постоянно обрабатывать.


Аватара пользователя
Dragon_Knight
Сообщения: 1668
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

30 янв 2013, 18:29

gmx, Так вопрос-то в другом немного :D
Что целесообразнее, резать (drop) ненужный трафик, или игнорировать этот трафик (вообще никаких правил не делать на физический eht)?



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

30 янв 2013, 20:44

drop это лишняя нагрузка на процессор, так как добавляются лишние правила в файерволл

я бы забил на этот трафик и мучал провайдера сегментацией трафика

Либо, к сожалению, вы висите в неуправляемом коммутаторе и в нем нету сегментации


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить