Switch HP : drop arp
Switch HP : drop arp - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 14-10-2014 à 11:44:31
ça ne veut rien dire, un broadcast à destination de ta route par défaut. Un broadcast c'est justement vers tout le monde. Ta question n'est pas très claire.
Marsh Posté le 14-10-2014 à 12:00:22
En clair, je voudrais supprimer tout le broadcast à destination de ma route par défaut car cela sature mon firewall. L'exploitation des logs est impossible du coup.
Non pas par ceux qui envoi le trafic crade mais par ceux qui tente d'y répondre sur mon réseau et donc répondent par le firewall.
Autre suggestion, si je fais une route sur le coeur de réseau en faisant pointer cette route vers blackhole ?
Code :
|
Uniquement les clients qui utilisent mon coeur de réseau comme passerelle seront drop ? aucun problème pour le trafic non routé qui utilise mon réseau physique ?
Ce sont des questions de base mais vu que c'est en prod et que c'est ultra sensible, je ne dois pas me tromper.
Marsh Posté le 14-10-2014 à 13:52:36
un broadcast c'est pas routé, si ça passe par un routeur (coeur de réseau) avant d'arriver au firewall c'est déjà droppé à ce niveau.
Marsh Posté le 15-10-2014 à 07:53:25
Heu... Fourbe2, tu mélanges pas mal de concept ce qui te conduit vers des solutions erronées qui risquent d'impacter fortement tes utilisateurs.
Reprends les cours de bases des réseaux ethernet/IP avant de faire quelques choses là 
ARP et le broadcast ne sont pas du trafic crade, c'est juste du traffic nécessaire pour un réseau IP sur ethernet...
Colle ici tes logs de firewall pour voir quel trafic te gêne réellement et décris mieux ton archi si tu veux des conseils...
En quoi ça sature ton firewall : en cpu ? en bande passante ?
Message édité par o'gure le 15-10-2014 à 07:56:04
---------------
Relax. Take a deep breath !
Sujets relatifs:
- Remplacement switch
- I have a problem routing inter vlan with HP procuve
- Port miroir HP procurve
- Configuration switch portail captif
- Recherche switch
- vlan dynamique, restriction switch
- [RCH] Switch 5 à 10 ports 10/100/1000 + 1 à 2 SFP+ 10GbE
- HP procurve : vlan injoignable
- Web ssl avec switch HP 2530
Marsh Posté le 14-10-2014 à 11:35:02
lu'
je cherche le moyen de drop tous le trafic crade (arp, broadcast) en provenance d'une plage d'adresse qui n'est pas dans mon réseau mais qui est sur mon vlan de prod et à destination de la route par défaut(historique, ultra compliqué de revenir dessus, toussa toussa).
Ce réseau fonctionne en grande partie sur des protocoles pas top moumoute pour mon infra : IP broadcast et IPX. C'est surement très adapté à l'utilisation et sur un seul switch mais pas sur mon infra.
Il y a la commande arp-protect mais elle ne permet que de filtrer sur un vlan et je voudrais drop un réseau.
Si je fais une acl de cette manière :
cela va t il drop tous les paquets broadcast uniquement à destination de ma route par défaut sans bloquer les paquets vers le reste du réseau ?
Cela représente beaucoup de trafic (tampon log de PFsense ne garde que 40secondes de log !)