The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выбор..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение [ Отслеживать ]

"Выбор..."  +/
Сообщение от fire002 email(ok) on 18-Фев-13, 00:29 
Приветствую всех.
Собственно, есть ряд серверов в ДЦ, на них периодически прилетает ддос, спуф, но с определенным размером пакета. Собственно, задача обрезать пакеты до серверов. Думал поставить шлюз, но есть 1 проблема, у 2ух серверов есть по 1 IPу с /24 сети, выделенные дата-центром, вся проблема в том, что у них на данный момент нету свободных IP с этих сетей, для поднятия в качестве гетевея. Какие могут быть решения проблемы? Есть свичи, которые умеют обрезать по размеру пакета?, насколько я помню, это L4.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выбор..."  +/
Сообщение от orangeant on 18-Фев-13, 12:40 
Можно поставить перед серверами ещё один сервер с FreeBSD/Linux в режиме transparent bridge и фильтровать на этом бридже. Либо PIX/ASA - они тоже должны это уметь.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру