Zdravim, zdanlive OT velmi rychle vysvetlim, mam sit o nekolika stech a tisich uzivatelu. Uzivatele se "potkavaji" na FBSD NATu (realizovano pomoci PF) a zbytek cesty k nim je switchovan a "wifinovan" (popr. jinak vzduchem veden).
Je zde nasledujici problem, cast site je ok, bohuzel cas je delana jeste postaru, ci byla koupena v ramci prevzeti site. Existuje v dnesni dobe viru, ktery meni IP adresy na 0.0.0.X a utoci na ruzne servery (zatim vim o jednom ip, ktere jsem zablokoval a je zatim klid). Tyto tisice paketu konci az na NATu, ktery sice ma nastavena omezeni v PF na pocet paketu z jednoho zdroje, ovsem zmenou ip a zrejme i poctem je v podstate odstaven. Zajima me, zda existuje nejake efektivni reseni, jak se tomuto branit. Kolegove od switchu sice zapinaji limity, ale za prve to nestaci a za druhe jsou casti site, kde jsou switche uplne tupe (i tak bohuzel nejedeme z financnich duvodu na Ciscu, takze i "lepsi" switche maji dost omezene moznosti). Napadlo me vypnout arp na vnitrnim rozhrani a zaznamy do tabulky zadat staticky, nejlepe s parametrem perm, bohuzel narazim na problem, jak ziskat mac adresy VSECH klientu rozumnym zpusobem v rozumnem case. Treba existuje nejake trivialnejsi reseni, ktere v tuto chvili nevidim z premiry snahy o vyreseni problemu. Diky Radek -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. ra...@ceskedomeny.cz -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
