faq обучение настройка
Текущее время: Чт июл 10, 2025 07:48

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 22 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: TTLOnLowMulticast как придушить в 210?
СообщениеДобавлено: Вт сен 18, 2007 14:55 
Не в сети

Зарегистрирован: Пт янв 14, 2005 15:18
Сообщений: 77
Откуда: Москва
2007-09-18
15:41:15 Warning IP_PROTO
07000014 TTLOnLowMulticast UDP wan2
192.168.100.249
239.255.255.250 1155
1900 ttl_low
drop

достали в логе эти записи, по 200 шт в секунду
девайс DFL - 210
в rules -> access уже сделал: нужные сети разрешение
all_nets drop
лезет эта гадость в лог из городской сети
нужная сеть это 10,ххх,ххх,232/29


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 18, 2007 20:57 
System->Advanced Settings -> IP Settings
Там и парамтры TTL, и всевозможные действия


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 19, 2007 08:09 
Не в сети

Зарегистрирован: Пт янв 14, 2005 15:18
Сообщений: 77
Откуда: Москва
еще бы знать, что крутить там
TTL on Low ставил и в дроп, и в игноре не помогает


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 19, 2007 09:21 
Не в сети

Зарегистрирован: Вт фев 13, 2007 12:39
Сообщений: 128
Откуда: Saint-Petersburg
Должен согласиться с admins. Что я там не делал, все равно не получается избавиться от "спама" в логах.
Станислав, если не сложно, может укажете, что конкретно нужно убрать в дроп. Может, мы просто что-то просмотрели.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 19, 2007 10:59 
Не в сети

Зарегистрирован: Чт авг 09, 2007 10:46
Сообщений: 178
admins писал(а):
еще бы знать, что крутить там
TTL on Low ставил и в дроп, и в игноре не помогает


Там есть действие которые выполняются по умолчанию стоит DropLog поменять на Drop и он будет тихо дропать не информируя.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 19, 2007 11:10 
Не в сети

Зарегистрирован: Пт янв 14, 2005 15:18
Сообщений: 77
Откуда: Москва
так и делал, если только все подряд, во всех опциях, но думаю так не правильно


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 19, 2007 20:46 
Не в сети

Зарегистрирован: Пт янв 14, 2005 15:18
Сообщений: 77
Откуда: Москва
проблема актуальна, саппрот, научи, ну не вмоготу, отлаживаешь схему, а нужные логи недоступны через 2 секунды, пол города рубятся в контру и болтают в Вайпрес чат(паршивая програмулина, не придушишь ничем)


Последний раз редактировалось admins Пт сен 21, 2007 12:50, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 19, 2007 20:50 
Не в сети

Зарегистрирован: Пт янв 14, 2005 15:18
Сообщений: 77
Откуда: Москва
повторюсь, больше всего достает это TTLOnLowMulticast UDP wan2


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 21, 2007 12:06 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
admins писал(а):
повторюсь, больше всего достает это TTLOnLowMulticast UDP wan2
Не пробовали поставить Drоp для "Block Multicast SRC:" и "TTL on Low:"


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 21, 2007 12:32 
Не в сети

Зарегистрирован: Пт янв 14, 2005 15:18
Сообщений: 77
Откуда: Москва
admins писал(а):
еще бы знать, что крутить там
TTL on Low ставил и в дроп, и в игноре не помогает


чуть выше уже писал

а это:
[ Не пробовали поставить Drоp для "Block Multicast SRC:" и "TTL on Low:"]
не помогает


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 21, 2007 13:01 
Не в сети

Зарегистрирован: Вт фев 13, 2007 12:39
Сообщений: 128
Откуда: Saint-Petersburg
Даже больше: ставил все в дроп. Однако на этих строках в логах это не сказалось.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 21, 2007 13:20 
Не в сети

Зарегистрирован: Пт янв 14, 2005 15:18
Сообщений: 77
Откуда: Москва
SteveSmith писал(а):
Даже больше: ставил все в дроп. Однако на этих строках в логах это не сказалось.


Во-во, я тоже так пробовал, прям напасть какая-то, мне кажется это ВАЙПРЕС чат так пылит.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб сен 22, 2007 14:03 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Ну а если попробовть найти нечто общее в этих вредных пакетах (источник, назначение или порт) и создать дропающее правило?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб сен 22, 2007 16:32 
Не в сети

Зарегистрирован: Пт янв 14, 2005 15:18
Сообщений: 77
Откуда: Москва
YuriAM писал(а):
Ну а если попробовть найти нечто общее в этих вредных пакетах (источник, назначение или порт) и создать дропающее правило?


Ну так оно (правило) и так сушествует, это правило по умолчанию "дроп все, что не разрешено", а вот писать эту муру в лог, это где-то в другом месте.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 24, 2007 10:31 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
admins писал(а):
YuriAM писал(а):
Ну а если попробовть найти нечто общее в этих вредных пакетах (источник, назначение или порт) и создать дропающее правило?


Ну так оно (правило) и так сушествует, это правило по умолчанию "дроп все, что не разрешено", а вот писать эту муру в лог, это где-то в другом месте.
в том то и дело. Если правило на дроп будет явно прописано, я полагаю это не должно отображаться в логе.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 22 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 248


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB