Привет! Мой интернет-роутер Fritz!Box постоянно проверяет наличие устройств HomePlug в моей сети, хотя их там нет. Проблема в том, что из-за этого у моих клиентов огромные потери пакетов на интерфейсных картах. Вот дамп tcpdump:
21:46:07.216371 98:9b:cb:17:xx:xx (oui Unknown) > 00:b0:52:00:00:01 (oui Unknown), ethertype Unknown (0x88e1), length 60:
0x0000: 0068 a000 b052 1c22 fcb6 0000 0000 0000 .h...R."........
0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0020: 0000 0000 0000 0000 0000 0000 0000 ................
21:46:07.216420 98:9b:cb:17:xx:xx (oui Unknown) > Broadcast, ethertype Unknown (0x88e1), length 60:
0x0000: 0000 a000 b052 1c22 fcb6 0000 0000 0000 .....R."........
0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0020: 0000 0000 0000 0000 0000 0000 0000 ................
21:46:07.216423 98:9b:cb:17:xx:xx (oui Unknown) > Broadcast, ethertype Unknown (0x8912), length 60:
0x0000: 0170 a000 0000 1f84 22a3 97a2 5553 bef1 .p......"...US..
0x0010: fcf9 796b 5214 13e9 e200 0000 0000 0000 ..ykR...........
0x0020: 0000 0000 0000 0000 0000 0000 0000 ................
Я мог бы использовать nftables в Linux, чтобы отфильтровывать эти пакеты, но у меня нет этой опции на моем Linux-based брандмауэре. Пример конфигурации nftables:
#!/usr/sbin/nft -f
flush ruleset
table netdev filter {
chain ingress {
type filter hook ingress device enp6s0 priority 0; policy accept;
meta protocol {0x8912, 0x88e1} drop
}
}
Могу ли я отфильтровать эти запросы на моем коммутаторе US 8 PoE 150W? Это был бы лучший способ.
Спасибо
21:46:07.216371 98:9b:cb:17:xx:xx (oui Unknown) > 00:b0:52:00:00:01 (oui Unknown), ethertype Unknown (0x88e1), length 60:
0x0000: 0068 a000 b052 1c22 fcb6 0000 0000 0000 .h...R."........
0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0020: 0000 0000 0000 0000 0000 0000 0000 ................
21:46:07.216420 98:9b:cb:17:xx:xx (oui Unknown) > Broadcast, ethertype Unknown (0x88e1), length 60:
0x0000: 0000 a000 b052 1c22 fcb6 0000 0000 0000 .....R."........
0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0020: 0000 0000 0000 0000 0000 0000 0000 ................
21:46:07.216423 98:9b:cb:17:xx:xx (oui Unknown) > Broadcast, ethertype Unknown (0x8912), length 60:
0x0000: 0170 a000 0000 1f84 22a3 97a2 5553 bef1 .p......"...US..
0x0010: fcf9 796b 5214 13e9 e200 0000 0000 0000 ..ykR...........
0x0020: 0000 0000 0000 0000 0000 0000 0000 ................
Я мог бы использовать nftables в Linux, чтобы отфильтровывать эти пакеты, но у меня нет этой опции на моем Linux-based брандмауэре. Пример конфигурации nftables:
#!/usr/sbin/nft -f
flush ruleset
table netdev filter {
chain ingress {
type filter hook ingress device enp6s0 priority 0; policy accept;
meta protocol {0x8912, 0x88e1} drop
}
}
Могу ли я отфильтровать эти запросы на моем коммутаторе US 8 PoE 150W? Это был бы лучший способ.
Спасибо