Объясню предидущую проблему:
Есть сервер на 2003 винде, где биллинг Трафик Испектор и другие сервисы. В особенностях драйвера ТИ - это ложить интерфейс при высокой активности вирусов либо нетлук. До 3526 стояла железка с линуксом как мост с закрыми 137-139, 445 портами + iptables. Проблем не было с пропаданием связи с сервером. Установив 3526 и настроив асл на запрет этих портов, ситуация вернулась в прежнюю, начинается резко подскакивать пинг на сервер и с потерями, и ТИшные агенты(авторизатора) начинают отключаться.
Вот что прописано в асл:
Запрещает пакеты с dst_ports 135 137 138 139 445
create access_profile packet_content_mask offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 30
config access_profile profile_id 30 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x00870000 0x0 port 25 deny
config access_profile profile_id 30 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x00890000 0x0 port 25 deny
config access_profile profile_id 30 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x008A0000 0x0 port 25 deny
config access_profile profile_id 30 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x008B0000 0x0 port 25 deny
config access_profile profile_id 30 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x01BD0000 0x0 port 25 deny


Запрещает пакеты с src_ports 135 137 138 139 445
create access_profile packet_content_mask offset_32-47 0x0 0x0000ffff 0x0 0x0 profile_id 40
config access_profile profile_id 40 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x00000087 0x0 0x0 port 25 deny
config access_profile profile_id 40 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x00000089 0x0 0x0 port 25 deny
config access_profile profile_id 40 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0000008A 0x0 0x0 port 25 deny
config access_profile profile_id 40 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0000008B 0x0 0x0 port 25 deny
config access_profile profile_id 40 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x000001BD 0x0 0x0 port 25 deny

enable loopdetect
config loopdetect ports 1-24 state enabled
config loopdetect ports 26 state enabled
+ ARP privention на 1-24 порты, и запрет нетбиоса через веб так же прописал правила в асл.
Может быть проблема не в этих правилах? Такое явление происходит вечером, когда много народу сидит в нете. Но почему начинает подскакивать пинг?Нужно ли включать broadcast storm и с каким значением? в 20 пакетов агенты тоже начинают отваливаться.
Топология сети - колбаса, один линк в свич заходить из конвертера(3 дома включены отдельно от колбасы по оптике), неуправляемая сеть, и общая сеть в 10 порт и именно в 10-тый, потому как на остальных пинг может подскакивать до 4 секунд. ip broadcast запрещать нельзя. Как побороть эту вирусню если это она?

ACL действует тока на входящий в порт траф. если у вас в 25 сервер, то вы серверу и запретили.

_________________
LiveComm