Как мне изменить ограничения icmp шлюза безопасности Ubiquiti по умолчанию из локальной сети?
Похоже, что моя Ubiquiti Security Настройки шлюза по умолчанию будут отбрасывать пакеты icmp, если я выполняю более одного traceroute за раз, но я не могу найти никаких настроек нигде в wui контроллера Ubiquiti или правил брандмауэра шлюза безопасности, которые выглядят так, как будто они ограничивают icmp.
Например, при мониторинге сетевых проблем мне нравится запускать несколько одновременных маршрутов трассировки к популярным фермам проверки связи. Ниже я одновременно перехожу к Google 8.8.8.8
и CloudFlare 1.1.1.1
- с пингом на Google в терминале чуть ниже пинга на CloudFlare.
Обратите внимание, что первый traceroute имеет 100% потерю пакетов от моего шлюза безопасности Ubiquiti ( ubnt
), тогда как тот, что ниже, имеет потерю пакетов 0%. Если я остановлю traceroute внизу, тогда другой traceroute немедленно перейдет от 100% потери пакетов к 0% потери пакетов. Так что это похоже на какую-то излишне чувствительную защиту icmp flood или ограничение скорости.
Где это установлено в контроллере Ubiquity? Как я могу настроить эти ограничения icmp в локальной сети, чтобы они были более разумными?
Вы достигли ограничения скорости генерации ответов об ошибках ICMP, которое установлено в Linux по умолчанию, равным 1 в секунду.
Это контролируется sysctl net.ipv4.icmp_ratelimit
, который представляет собой количество мс между разрешенными откликами ICMP об ошибках. По умолчанию 1000 - 1 / сек. Установите значение ниже, например 100 для 10 в секунду через SSH к USG: sudo sysctl net.ipv4.icmp_ratelimit = 100
Это не настраивается контроллером даже в config.gateway.json. Добавление его к файлу или добавление нового файла в /etc/sysctl.d/
сделает его постоянным, за исключением обновлений прошивки.