Как защитить микротик от флуда в сети?

Question

[Андрей Орлов]

Уважаемые друзья не так давно стал обладателем cсr 1009 перешел с Dlink подскажите как на этом чуде контроль трафика чтобы защитить его от флуда Broadcast и Multicast. В Dlink был отдельный пункт где указывал порт за которым следить, за какими пакетами следить Broadcast и Multicast что дропать что выключать какой порог на сколько времени выключать. Тут это делается за счет файрвола? Но пока не пойму как. За ранее сори пока тяжело перейти специфическое оборудование.

Comments

[Wexter]

crs 1009

это что за чудо такое?

[Ziptar]

Wexter, либо crs-109, либо ccr-1009, по всей видимости.

[rionnagel]

Не быть в сети

[Wexter]

Ziptar, ну так в зависимости от того crs109 это или ccr1009 зависит и ответ, ибо первое это коммутатор, а второе маршрутизатор

[Андрей Орлов]

Wexter Да описался ccr 1009 стоит.

[Ziptar]

Wexter, в глаза эту машинку не видел, но в описании модели написано, что это "полнофункциональный роутер с функциями l3 свича", и в спеках RouterOS. Впрочем, со машинками микротиковскими, позиционирующимися как свичи, вообще дела не имел, поэтому, пожалуй, заткнусь.

[Wexter]

Ziptar, не ну функционал есть само собой. только у всех crs процессор чуть ли не слабее чем в rb750r2 и подключен к свичу гиговым/двухгиговым линком. Был опыт когда манагеры-продаваны увидели "маршрутизатор" на 24 порта (crs226-24g-2s+RM) и решили что пойдёт в качестве межсетевого экрана. Правда потом были очень удивлены что на трафике 20мбит у него процессор в потолок и больше он не тянет никак

[Андрей Орлов]

Wexter да нет правил пока не особо процессор выходит на 20 процентов максимум много как файрвол в основном работает циско) asa тут суть этого как принимать канал от asa и отбрасывать флуд итд чистить трафик. Он для филиала. Он работал нормально но потом пошел udp флуд поэтому и задал вопрос как избавиться от флуда. Но видимо это делаться как то через создание правила в фаервол и вкладку эксперт.Но мне нужно точно определиться как )

[Wexter]

Андрей Орлов,

потом пошел udp флуд поэтому и задал вопрос как избавиться от флуда

пошёл в сторону микротика или куда-то дальше через микротик?
в первом случае на стороне микротика бесполезно что-либо дропать т.к. канал всё-равно будет забивать.
во втором случае дропаете лишний трафик на форварде, но опять же со стороны порта откуда приходит флуд трафик будет занят флудом

[Ziptar]

Wexter, благодарю ;)

Answer 1

[Ziptar]

Фильтровать multicast и broadcast можно отключив в параметрах портов бриджа соответсвующие опции. Если именно следить - только сниффером, на сколько я знаю. Ну или через mangle, но... хм.