Dobry den, mozna bude moje otazka naivni, nicmene nevim si s tim rady. Mam problem, ze pokud mam FBSD jako router, tak kdyz nastavim ip rozsah pres ipconfig, tak je u nej i broadcastova adresa, coz je samozrejme normalni, nicmene pokud nekdo v siti posle na bcadresu treba ping, tak se vygeneruje na siti sileny traffic a sit jde na nekolik desitek vterin do kytek. Kadzdy switch, kazde ap na toto odpovida. Broadcastove adresy dat do FW nemuzu, protoze je jich nekolik tisic, v podstate kazdy uzivatel ma svuj minirozsah /30.
Zvlastni je, ze pokud je tento utok/ping na stroj, na kterem je OpenBSD, tak tento problem nenastane. V siti bcastove adresy nepotrebuji, pokud by sly nejak uplne jednoduse zakazat, tak budu jen rad. Vygooglil jsem tento prikaz do pf.conf block quick from any to bge1:broadcast problem je, ze pri trafficu, o kterem se bavime, tak to hlavni router nestiha. Domnivam se, ze se jedna o smurf, ovsem jak se mu mohu nejak efektivne branit? Diky -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. [EMAIL PROTECTED] -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
