nat будет позже, пока без него

sysctl net.ipv4.ip_conntrack_max
sysctl: cannot stat /proc/sys/net/ipv4/ip_conntrack_max: No such file or directory

Добрый день. Обратил внимание на логи файерволла на пограничном маршрутизаторе:
11:56:40 firewall,info forward: in:core out:inet, src-mac f8:f0:82:78:77:9e, proto TCP (RST), 192.168.0.101:33120->185.232.57.174:2474, len 40
Мак - это VLAN MAC у L3 коммутатора, который стоит на агрегации и маршрутизирует абонентский трафик из домовых вланов.
Таких записей довольно много, на разные адреса и со всех коммутаторов агрегации. Я предполагаю, что это трафик от устройств тех абонентов, роутеры которых не получают адрес по DHCP (так как отключены). А как оно пролазит дальше абонентского маршрутизатора и домового влана?

Селектел ни у кого не моргает сейчас?

пишут про дурдос туда

говорят, лежить, порой встает, прикладывает подорожник и снова лежит.

А можно ссылкой кинуть где это пишут?

сорян, закрытый чатик

ок

включать urpf надо и на доступе ip source guard

ясно, попробую, спасибо.

скорее всего домашний роутер какой-то начал гадить в ван порт локальным трафиком

Да, уже вижу. Спасибо.

так, комрады. Пятница, вечер. Предлагаю похоливарить на тему "какие домой купить точки вифи, чтобы джва диаппазона, внешние антены и настройка об ansible" ))

конечно же UniFi AP AC Pro!

микротик

упс. внешние антенны

но зачем внешние антенны домой, носки сушить?

и зачем ансибль домой, тоже непонятно