E
@jscar нормальная идея?
нет
Size: a a a
2021 February 09
МВ
нет
Почему? Довольные пользователи отмечают снижение задержки при переключении каналов
МВ
Сам ТВ не пользуюсь, не смотрю
A
Ivan Ivanov
Не понятно, по какой то причине, он начинает сканировать всю сеть в широковещательном домене у провайдера
Как это выглядит?
II
Как это выглядит?
Просто начинает опрашивать, кто имеет такой адрес? Например 100.100.100.Х/24
A
Ivan Ivanov
Просто начинает опрашивать, кто имеет такой адрес? Например 100.100.100.Х/24
Так это арп-запрос, а не скан.
E
гейт интерфейсом указан, небось
II
Так это арп-запрос, а не скан.
Скорей всего скан, так как это трафик форвард. Сейчас буду выявлять, кто его генерирует
A
Ivan Ivanov
Скорей всего скан, так как это трафик форвард. Сейчас буду выявлять, кто его генерирует
См выше про гейт
A
Ivan Ivanov
Скорей всего скан, так как это трафик форвард. Сейчас буду выявлять, кто его генерирует
Форвард?.. )
II
Форвард?.. )
Да
A
Ivan Ivanov
Да
Как это выглядит?..
Маршруты проверил?
Прокси-арп на внешнем интерфейсе не включен?
Маршруты проверил?
Прокси-арп на внешнем интерфейсе не включен?
II
Как это выглядит?..
Маршруты проверил?
Прокси-арп на внешнем интерфейсе не включен?
Маршруты проверил?
Прокси-арп на внешнем интерфейсе не включен?
После того как увидел, что за обращение и куда, сделал два правила output и forward под дроп. Вот при повторном запросе статистика на форвард увеличилась на этот адрес.
После чего увидел в дампе, что идет перебор всего широковещательного домена провайдера.
После чего увидел в дампе, что идет перебор всего широковещательного домена провайдера.
II
Как это выглядит?..
Маршруты проверил?
Прокси-арп на внешнем интерфейсе не включен?
Маршруты проверил?
Прокси-арп на внешнем интерфейсе не включен?
Выключен прокси арп
A
Ivan Ivanov
После того как увидел, что за обращение и куда, сделал два правила output и forward под дроп. Вот при повторном запросе статистика на форвард увеличилась на этот адрес.
После чего увидел в дампе, что идет перебор всего широковещательного домена провайдера.
После чего увидел в дампе, что идет перебор всего широковещательного домена провайдера.
Яннп. Я пас.
E
Ivan Ivanov
После того как увидел, что за обращение и куда, сделал два правила output и forward под дроп. Вот при повторном запросе статистика на форвард увеличилась на этот адрес.
После чего увидел в дампе, что идет перебор всего широковещательного домена провайдера.
После чего увидел в дампе, что идет перебор всего широковещательного домена провайдера.
так и что за "форвард" обращение и куда?
II
так и что за "форвард" обращение и куда?
Да не понятно. Забыл включить логирование.
II
А так как проблема плавающая, может проявляться как 5 минут подряд, а может и 2 часа не обращаться.
E
A
Ivan Ivanov
Да не понятно. Забыл включить логирование.
Да покажи дамп и конфиг на пастебин