[GTER] Quarentena ix.br SP - Aprendizado de MAC em Router OS
Jonas Carvalho
jonas.carvalho at upx.com
Thu Dec 19 08:57:28 -03 2019
Olá Flávio,
Durante os testes de quarentena você chegou a observar a quantidade máxima
de endereços MAC que seu roteador aprende?
Outro ponto que pode parecer um pouco óbvio mas que é fundamental checarmos
para ter sucesso nos testes de flood é a liberação de ICMP para o bloco
IPv4 de testes sinalizado pelo time de ativação do IX. Caso já esteja
liberado, sugiro que também libere ICMP para todo bloco IPv4 que entrará em
produção.
Abraço.
Em qui., 19 de dez. de 2019 às 08:00, Flavio Hayashi <
flavio.hayashi at phoenixtelecom.com.br> escreveu:
> Bom dia amigos,
>
> tenho um cliente que utiliza RouterOS como roteador de borda e migramos
> recentemente para outro fornecedor de transporte. Tivemos de migrar a
> porta do ix.br.
>
> Rodando os testes de quarentena está dando erro da quantidade de MACs
> aprendidos. Já falei com a operadora que garantiu não haver limitações
> por lá.
>
> No RouterOS, já fiz as configurações mais manjadas para aceitar uma
> tabela ARP grande mas ainda continua com falhas.
>
> Alguém já passou por algo semelhante usando RouterOS?
>
> Configurações IPv4
> ip-forward: yes
> send-redirects: yes
> accept-source-route: no
> accept-redirects: no
> secure-redirects: yes
> rp-filter: loose
> tcp-syncookies: no
> max-neighbor-entries: 65535
> arp-timeout: 4h
> icmp-rate-limit: 0
> icmp-rate-mask: 0x1818
> route-cache: yes
> allow-fast-path: yes
> ipv4-fast-path-active: no
> ipv4-fast-path-packets: 0
> ipv4-fast-path-bytes: 0
> ipv4-fasttrack-active: yes
>
> Configurações IPv6
> forward: yes
> accept-redirects: yes-if-forwarding-disabled
> accept-router-advertisements: yes-if-forwarding-disabled
> max-neighbor-entries: 16384
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Jonas Carvalho | NOC Manager
+55 (19) 3368-0609
upx.com
More information about the gter
mailing list