.png)
LAN 내부에서 Ubiquiti Security Gateway의 기본 icmp 제한을 어떻게 변경합니까?
한 번에 두 개 이상의 추적 경로를 수행하는 경우 Ubiquiti Security Gateway의 기본 설정이 icmp 패킷을 삭제하는 것 같지만 Ubiquiti Controller의 wui나 Security Gateway의 방화벽 규칙 어디에서도 설정을 찾을 수 없습니다. ICMP를 제한하고 있습니다.
예를 들어, 네트워크 문제를 모니터링할 때 인기 있는 핑 팜에 대한 몇 가지 동시 추적 경로를 시작하는 것을 좋아합니다. 아래에서는 Google 8.8.8.8과 CloudFlare에 1.1.1.1동시에 하나를 시작합니다. CloudFlare에 대한 핑 바로 아래 터미널에서 Google에 대한 핑을 사용합니다.
첫 번째 추적 경로는 Ubiquiti Security Gateway( ubnt)에서 100% 패킷 손실이 있는 반면, 그 아래 추적 경로는 0% 패킷 손실이 있습니다.맨 아래에서 추적 경로를 중지하면 다른 추적 경로가 즉시 100% 패킷 손실에서 0% 패킷 손실로 변경됩니다.그래서 이것은 일종의 지나치게 민감한 ICMP 플러드 보호 또는 속도 제한처럼 보입니다.
Ubiquity Controller의 어디에 설정되어 있나요? LAN에서 이러한 icmp 제한을 좀 더 정상적으로 조정하려면 어떻게 해야 합니까?
답변1
Linux의 기본값인 초당 1회로 설정된 ICMP 오류 응답 생성 속도 제한에 도달했습니다.
net.ipv4.icmp_ratelimit이는 허용된 ICMP 오류 응답 사이의 ms 수인 sysctl에 의해 제어됩니다 . 기본값 1000은 1/초입니다. SSH를 통해 USG로 초당 10의 경우 100과 같이 낮은 값으로 설정하십시오.sudo sysctl net.ipv4.icmp_ratelimit=100
config.gateway.json에서도 컨트롤러를 구성할 수 없습니다. 파일에 추가하거나 새 파일을 추가하면 /etc/sysctl.d/펌웨어 업그레이드가 아닌 이상 지속됩니다.