Re: [FUG-BR] 802.11: maus bocados com IGMP

Mon, 18 Jul 2005 14:59:02 -0700 

Daniel L Wallace wrote:

Prezados,

Estou em um ambiente wireless com grandes problemas de IGMP.
Aleatoreamente alguns clientes se conectam no ponto de acesso e
comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por
tcpdump consigo as seguintes entradas:

15:29:04.991760 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length
1514: IP 10.16.12.11 > 10.16.12.20: igmp
15:29:04.998708 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length
1514: IP 10.16.12.11 > 10.16.12.20: igmp
15:29:05.005609 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length
1514: IP 10.16.12.11 > 10.16.12.20: igmp
15:29:05.012614 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length
1514: IP 10.16.12.11 > 10.16.12.20: igmp
15:29:05.122594 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length
1514: IP 10.16.12.11 > 10.16.12.254: igmp
15:29:05.130177 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length
1514: IP 10.16.12.11 > 10.16.12.254: igmp
15:29:05.136883 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length
1514: IP 10.16.12.11 > 10.16.12.254: igmp
15:29:05.143641 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length
1514: IP 10.16.12.11 > 10.16.12.254: igmp

Tentei bloquear esse tipo de trafego com IPFW mas apesar de
aparentemente bloquear o problema persiste e a placa de radio fica
indisponivel. Fechei igmp (protocolo) e igmp na camada 2. Inclusive
bloqueei esse MAC na camada 2. O IPFW faz o papel dele, o pacote nao
passa do FreeBSD. Mas nada evita que ele chegue na placa de radio.

Alguem tem ideias sobre o que mais possa ser feito?
Estamos tendo um problema muito parecido com esse seu, inclusive ja ativamos regras do tipo 

deny log logamount 500 ip from any to any not mac-type 0x0806,0x0800 layer2

deny igmp from any to any layer2
E, como voce mencionou, o ipfw faz a parte dele... mas ate chegar no ipfw, a interface wireless ja foi utilizada. Tambem estamos lutando por uma boa solucao. Se tiver algo positivo eu aviso. Vamos conversando... =P 

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
sip://[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a