Стоит задача: на клиентском порту максимально ограничить исходящий от клиента трафик, попадающий под ACL правило
пропускающее RARP запросы от клиента на шлюз.
При применении

config flow_meter profile_id 4 access_id 2 rate 1 rate_exceed drop

ограничение скорости срабатывает, но .... после отправки ровно 65 запросов , правило flow_meter полностью блокирует прохождение остальных запросов со всей группы портов. Скорость подачи пакетов не влияет на количество пропущенных.
Как предотвратить полное блокирование RARP запросов, оставив минимально-возможный RARP трафик ?


DES-3528 Fast Ethe
Build 1.00.B008
Build 3.10.B041
A4

Техподдержка, что вы ответите на предыдущее обращение ? как выключить счетчик на количество пакетов при применении правила

config flow_meter profile_id 4 access_id 2 rate 1 rate_exceed drop

?

Приведите, пожалуйста, применямые acl и приложите дамп пакетов, которые "считает" коммутатор

create access_profile profile_id 4 profile_name 4 packet_content_mask offset_chunk_1 0 0xFFFF offset_chunk_2 1 0xFFFFFFFF offset_chunk_3 3 0xFFFF offset_chunk_4 10 0xFFFFFFFF

# разрешить ARP запрос к (A6D8001 ). его мак 0022 || B02C7C01
config access_profile profile_id 4 add access_id 1 packet_content offset_chunk_1 0xFFFF offset_chunk_2 0xFFFFFFFF offset_chunk_3 0x806 offset_chunk_4 0xA6D8001 port 1-24 permit

# разрешить ARP RENEW запрос
config access_profile profile_id 4 add access_id 2 packet_content offset_chunk_1 0x0022 offset_chunk_2 0xB02C7C01 offset_chunk_3 0x806 offset_chunk_4 0xA6D8001 port 1-24 permit

config flow_meter profile_id 4 access_id 2 rate 1 burst_size 1 rate_exceed drop_packet


0000 00 22 b0 2c 7c 01 06 87 8f ff ff ff 08 06 00 01
0010 08 00 06 04 00 03 c4 06 87 8f ff ff 0a 0a 6d 8b
0020 00 22 b0 2c 7c 01 0a 6d 80 01 01 00 00 00 00 00
0030 00 00 00 00 00 00 00 00 00 00 00 00

Дамп в формате pcap, пожалуйста.

Сайт не принимает файл- вложение. Вчера было сообщение, что прикрепление файлов в формате ... ( я пробовал три формата) запрещено администратором. ( Расширение pcap запрещено администратором. ) Без расширения тоже - Расширение запрещено администратором. Что прикажите делать ?

Артём, я на прошлой неделе выслал вам дамп на вашу почту. Как прокомментируете работу правила ?

Я даже отвечал на ваше письмо, но, видимо, "что-то случилось".
У меня проблема не воспроизвелась, при наличии правил указанные пакеты форвардятся без ограничений, проигрывал несколько сотен пакетов - и все они перенаправлялись коммутатором.
Можете прислать полный конфиг коммутатора?
Спасибо.