Остановить ограничения ICMP Ubiquiti (два одновременных пинга одновременно с одного и того же хоста для traceroute)
Как мне изменить ограничения icmp шлюза безопасности Ubiquiti по умолчанию из локальной сети?
Похоже, что моя Ubiquiti Security Настройки шлюза по умолчанию будут отбрасывать пакеты icmp, если я выполняю более одного traceroute за раз, но я не могу найти никаких настроек нигде в wui контроллера Ubiquiti или правил брандмауэра шлюза безопасности, которые выглядят так, как будто они ограничивают icmp.
Например, при мониторинге сетевых проблем мне нравится запускать несколько одновременных маршрутов трассировки к популярным фермам проверки связи. Ниже я одновременно перехожу к Google 8.8.8.8 и CloudFlare 1.1.1.1 - с пингом на Google в терминале чуть ниже пинга на CloudFlare.
Обратите внимание, что первый traceroute имеет 100% потерю пакетов от моего шлюза безопасности Ubiquiti ( ubnt ), тогда как тот, что ниже, имеет потерю пакетов 0%. Если я остановлю traceroute внизу, тогда другой traceroute немедленно перейдет от 100% потери пакетов к 0% потери пакетов. Так что это похоже на какую-то излишне чувствительную защиту icmp flood или ограничение скорости.
Где это установлено в контроллере Ubiquity? Как я могу настроить эти ограничения icmp в локальной сети, чтобы они были более разумными?
Вы достигли ограничения скорости генерации ответов об ошибках ICMP, которое установлено в Linux по умолчанию, равным 1 в секунду.
Это контролируется sysctl net.ipv4.icmp_ratelimit , который представляет собой количество мс между разрешенными откликами ICMP об ошибках. По умолчанию 1000 - 1 / сек. Установите значение ниже, например 100 для 10 в секунду через SSH к USG: sudo sysctl net.ipv4.icmp_ratelimit = 100
Это не настраивается контроллером даже в config.gateway.json. Добавление его к файлу или добавление нового файла в /etc/sysctl.d/ сделает его постоянным, за исключением обновлений прошивки.