Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1770 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Switch HP : drop arp

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Switch HP : drop arp

n°124936
fourbe2
C'est du sarcasme ?
Posté le 14-10-2014 à 11:35:02  profilanswer
 

lu'
 
je cherche le moyen de drop tous le trafic crade (arp, broadcast) en provenance d'une plage d'adresse qui n'est pas dans mon réseau mais qui est sur mon vlan de prod et à destination de la route par défaut(historique, ultra compliqué de revenir dessus, toussa toussa).
 
Ce réseau fonctionne en grande partie sur des protocoles pas top moumoute pour mon infra : IP broadcast et IPX. C'est surement très adapté à l'utilisation et sur un seul switch mais pas sur mon infra.
 
Il y a la commande arp-protect mais elle ne permet que de filtrer sur un vlan et je voudrais drop un réseau.
 
Si je fais une acl de cette manière :

Code :
  1. access-list 101 deny ip 'le fameux réseau' 'IP destination de ma route par défaut'


cela va t il drop tous les paquets broadcast uniquement à destination de ma route par défaut sans bloquer les paquets vers le reste du réseau ?
Cela représente beaucoup de trafic (tampon log de PFsense ne garde que 40secondes de log !)

mood
Publicité
Posté le 14-10-2014 à 11:35:02  profilanswer
 

n°124938
Misssardon​ik
prévisible a posteriori
Posté le 14-10-2014 à 11:44:31  profilanswer
 

ça ne veut rien dire, un broadcast à destination de ta route par défaut. Un broadcast c'est justement vers tout le monde. Ta question n'est pas très claire.

n°124942
fourbe2
C'est du sarcasme ?
Posté le 14-10-2014 à 12:00:22  profilanswer
 

En clair, je voudrais supprimer tout le broadcast à destination de ma route par défaut car cela sature mon firewall. L'exploitation des logs est impossible du coup.
Non pas par ceux qui envoi le trafic crade mais par ceux qui tente d'y répondre sur mon réseau et donc répondent par le firewall.
 
Autre suggestion, si je fais une route sur le coeur de réseau en faisant pointer cette route vers blackhole ?

Code :
  1. ip route 'le fameux réseau' blackhole


Uniquement les clients qui utilisent mon coeur de réseau comme passerelle seront drop ? aucun problème pour le trafic non routé qui utilise mon réseau physique ?
 
Ce sont des questions de base mais vu que c'est en prod et que c'est ultra sensible, je ne dois pas me tromper.

n°124947
Misssardon​ik
prévisible a posteriori
Posté le 14-10-2014 à 13:52:36  profilanswer
 

un broadcast c'est pas routé, si ça passe par un routeur (coeur de réseau) avant d'arriver au firewall c'est déjà droppé à ce niveau.

n°124988
o'gure
Multi grognon de B_L
Posté le 15-10-2014 à 07:53:25  profilanswer
 

Heu... Fourbe2, tu mélanges pas mal de concept ce qui te conduit vers des solutions erronées qui risquent d'impacter fortement tes utilisateurs.
Reprends les cours de bases des réseaux ethernet/IP avant de faire quelques choses là :/

 

ARP et le broadcast ne sont pas du trafic crade, c'est juste du traffic nécessaire pour un réseau IP sur ethernet...

 

Colle ici tes logs de firewall pour voir quel trafic te gêne réellement et décris mieux ton archi si tu veux des conseils...
En quoi ça sature ton firewall : en cpu ? en bande passante ?


Message édité par o'gure le 15-10-2014 à 07:56:04

---------------
Relax. Take a deep breath !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Switch HP : drop arp

 

Sujets relatifs
Remplacement switchI have a problem routing inter vlan with HP procuve
Port miroir HP procurveConfiguration switch portail captif
Recherche switchvlan dynamique, restriction switch
[RCH] Switch 5 à 10 ports 10/100/1000 + 1 à 2 SFP+ 10GbEHP procurve : vlan injoignable
Web ssl avec switch HP 2530 
Plus de sujets relatifs à : Switch HP : drop arp

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.052 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR