DOS... Router sendet sich selbst ICMP-Pakete seit LCOS 5.00
Moderator: Lancom-Systems Moderatoren
Hi filou
Bei früheren Firmwaren, bedeutete Proxy-ARP ggf. kleine Performaceeinbußen, da bei eingeschaltetem Proxy-ARP auch für eingehende Pakete, die gesamte Routring-Tabelle deruchlaufen wurde, während sie bei abgeschaltetem Proxy-ARP nur durchlaufen wurde, wenn die Zieladresse nicht lokal war. Da ab der 5.00 ein Layer-4 Switching verwendet wird, wird die Route bei eingehenden Paketen normalerweise nicht mehr erfragt (da sie bereits durch das abgehende Paket festgelegt worden ist).
Achtung: bei DNS ist dieser "Layer-4-Switch" abgeschaltet, weshalb hier auch für die ankommenden Pakete die gesamte Routing-Tabelle durchsucht wird
lokales Routing:
a) Backroutings ins LAN werden nicht mehr erkannt. Bei einem sauberen Netzaufbau, sollte es eh nicht zu Backroutings kommen.
b) ggf. eine höhere Netzlast, da keine ICMP-Redirects mehr verschickt werden, sondern alle Pakete, die an weitere Router im LAN verschickt gehe, letztendlich verdoppelt werden
Gruß
Backslash
mit der 5.00 ist für das Load-Balancing, das ja sessionbasiert funktioniert und somit so eine Art Layer-4 Switching erfordert, der gesamte Router einmal durch den Wolf gedreht worden - da sind dann der QS wohl ein paar Dinge durch die Lappen gerannt......aber wie schon geschrieben mit 4.12 war das nicht nötig
Proxy-ARP: keine.Welche Nebenwirkungen könnten dabei auftreten?
Bei früheren Firmwaren, bedeutete Proxy-ARP ggf. kleine Performaceeinbußen, da bei eingeschaltetem Proxy-ARP auch für eingehende Pakete, die gesamte Routring-Tabelle deruchlaufen wurde, während sie bei abgeschaltetem Proxy-ARP nur durchlaufen wurde, wenn die Zieladresse nicht lokal war. Da ab der 5.00 ein Layer-4 Switching verwendet wird, wird die Route bei eingehenden Paketen normalerweise nicht mehr erfragt (da sie bereits durch das abgehende Paket festgelegt worden ist).
Achtung: bei DNS ist dieser "Layer-4-Switch" abgeschaltet, weshalb hier auch für die ankommenden Pakete die gesamte Routing-Tabelle durchsucht wird
lokales Routing:
a) Backroutings ins LAN werden nicht mehr erkannt. Bei einem sauberen Netzaufbau, sollte es eh nicht zu Backroutings kommen.
b) ggf. eine höhere Netzlast, da keine ICMP-Redirects mehr verschickt werden, sondern alle Pakete, die an weitere Router im LAN verschickt gehe, letztendlich verdoppelt werden
Gruß
Backslash
Ich hatte/habe das Problem auch und bei mir funktioniert der Workaround nicht.filou hat geschrieben:also der von dir empfohlene Work"Around" hat Linderung bzw. Beseitung der Probleme gebracht ...Vielen Dank nochmals!
Wird der Bug in der folgenden Firmware gefixt sein?
Also bitte auch in der FW 5.02.0017 nochmal danach suchen.