Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas:
15:29:04.991760 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:04.998708 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:05.005609 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:05.012614 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:05.122594 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp 15:29:05.130177 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp 15:29:05.136883 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp 15:29:05.143641 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp Tentei bloquear esse tipo de trafego com IPFW mas apesar de aparentemente bloquear o problema persiste e a placa de radio fica indisponivel. Fechei igmp (protocolo) e igmp na camada 2. Inclusive bloqueei esse MAC na camada 2. O IPFW faz o papel dele, o pacote nao passa do FreeBSD. Mas nada evita que ele chegue na placa de radio. Alguem tem ideias sobre o que mais possa ser feito? _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
