International Forums > German - Deutsch

Drop lokale Multicast?

(1/2) > >>

Zeitkind:
Moin.
Mal 'ne Frage: Warum logt opnsense eigentlich den ganzen Multicast-Krempel für das *lokale* Subnetz? Oder hab ich da was übersehen? Also vor allem UDP- und IGMP-Pakete an 224.0.0.1, .251, .252 etc. sowie Lan.255 und 255.255.255.255?
Klar, is nett zu sehen, was so rumspringt im Netz, aber *lokale* Broadcasts sollten doch keinen Paketfilter triggern, denn die sind ja auch nur für das lokale Netz gedacht und sollen auch gar nicht geroutet werden. Wozu also ins Log? Gleiches gälte auch für ffx2::/16 und ggf. ffx5::/16 etc. (link local und site-local).
Ob nu z.B. ein Zeroconf-Dämon auf dem Router horcht und diese Pakete regulär verarbeitet oder nicht spielt ja eigentlich gar keine Rolle, denn diese Pakete sind normaler lokaler Verkehr und sollten vom Router einfach ignoriert werden, auch wenn er selbst keine Verwendung dafür hat. So müllen sie nur das Log voll.

franco:
Ich glaube pf kommt vor dem Routing, deshalb schon der Block. Welche Regel blockt dieses denn, die "drop all"? (Zu sehen beim Klick auf X links in der Tabelle.)

Zeitkind:
Tjo.. was soll mir z.B.
"@51 block drop in log on ! re0 inet from 192.168.x.0/24 to any"
sagen? ^^

franco:
Ist das ein OPT Netz?

Zeitkind:
Nö. r0 is LAN, r1 is WAN, r2 is LAN2/OPT, r3 is LAN3/OPT usw.
Aber.. hatten einen Zahlendreher bei VLANs an einer Switch und deshalb schlugen teilweise martian pakets auf die Interfaces... Is mir nur nicht gleich aufgefallen. Ergo: Konfigurationsfehler. Zwar nicht an der Firewall, aber halt bei den VLANs... *grummel*

Navigation

[0] Message Index

[#] Next page