NO
ip ro g 77.78.156.121
ip ro g 77.78.156.121
77.78.156.121 dev eth1.365 src 77.78.156.120 uid 0
cache
Size: a a a
2020 July 23
NP
NO
who is e0:ac:f1:22:70:5a ?
MF
Кто подскажет ?
Делаю запрет на интерфейсе -A INPUT -i vlan207 -p udp -m udp --dport 67 -j DROP
Но запросы все-равно долетают до accel
Делаю запрет на интерфейсе -A INPUT -i vlan207 -p udp -m udp --dport 67 -j DROP
Но запросы все-равно долетают до accel
NP
maybe problem is it not from my quagga maybe is it problem in my ips ?
NO
draw topology
Е
Кто подскажет ?
Делаю запрет на интерфейсе -A INPUT -i vlan207 -p udp -m udp --dport 67 -j DROP
Но запросы все-равно долетают до accel
Делаю запрет на интерфейсе -A INPUT -i vlan207 -p udp -m udp --dport 67 -j DROP
Но запросы все-равно долетают до accel
в чем задача?
NO
with mac addresses, ip addresses and interfaces
MF
в чем задача?
Да хочу перекинуть на другой сервер определенные влан
MF
По src mac работает
-A INPUT -p udp -m udp --dport 67 -m set --match-set deny_dhcp src -j DROP
-A INPUT -p udp -m udp --dport 67 -m set --match-set deny_dhcp src -j DROP
MF
А по интерфейсу нет
D
По src mac работает
-A INPUT -p udp -m udp --dport 67 -m set --match-set deny_dhcp src -j DROP
-A INPUT -p udp -m udp --dport 67 -m set --match-set deny_dhcp src -j DROP
Это потому что дхцп работает чуть раньше, чем iptables. Там на raw сокете протокол работает. Поэтому не ловит. Если мне не изменяет память.
D
А тут сказано почему raw
https://kb.isc.org/docs/aa-00378
https://kb.isc.org/docs/aa-00378
DM
maybe problem is it not from my quagga maybe is it problem in my ips ?
routes to your neigbors are IGP or not? pls try - show ip route PEERIP
NO
routes to your neigbors are IGP or not? pls try - show ip route PEERIP
NO
Напрямую
NO
но нейбор не отвечает на арпинг
NO
точнее отвечает на один пакет из 4 и с 400 мс
NO
там л1-л2 проблема
DM
тогда понятно