x86 자작 미크로틱입니다. zotac zbox ci323 -> 16포트 허브
방화벽 필터
<라우터보호>
/ip firewall filter
add chain=input connection-state=invalid action=drop \
comment="Drop Invalid connections"
add chain=input connection-state=established action=accept \
comment="Allow Established connections"
add chain=input protocol=icmp action=accept \
comment="Allow ICMP"
add chain=input src-address=192.168.1.0/24 action=accept \
in-interface=!ether1
add chain=input action=drop comment="Drop everything else"
<클라이언트 보호>
/ip firewall filter
add chain=forward protocol=tcp connection-state=invalid \
action=drop comment="drop invalid connections"
add chain=forward connection-state=established action=accept \
comment="allow already established connections"
add chain=forward connection-state=related action=accept \
comment="allow related connections"
<헤어핀>
/ip firewall nat
add action=masquerade chain=srcnat comment="loopback web-server"
dst-address=192.168.1.0/24
out-interface=ether2
protocol=tcp
src-address=!192.168.1.1
add chain=dstnat dst-address=!192.168.1.1 protocol=tcp dst-port=80 \
action=dst-nat to-address=192.168.1.60
dst.address type=local
add chain=dstnat dst-address=!192.168.1.1 protocol=tcp dst-port=443 \
action=dst-nat to-address=192.168.1.60
dst.address type=local
add chain=srcnat out-interface=WAN action=masquerade
설정값은 이렇습니다.
야마하 a2080 리시버(유선랜연결) 에 오포플레이어가 연결되있습니다.
영화감상중 input 이 2-30분간격으로 자동으로 tv 모드로 변경이 되버리네요.
스마트폰에서 확인해보면 자동으로 tv모드로 변경이 되버린것입니다.
최근 바꾼거라곤 미크로틱 라우터라서 ,다시 전에 사용한걸 원위치하니 이런 문제가 발생되지가 않네요.
미크로틱 루프백문제로 발생되는것같은 예감이 듭니다. 불필요한 패킷이 리시버에 영향을 주는것 같습니다.
조취해볼만한게 있을까요?
불필요한 패킷을 보내지 않게 하는 것은 bridge설정에서 igmp snooping 설정해보시고(멀티캐스트 패킷을 필요한 곳에만 보냄),
루프가 발생하면 CPU점유율이 100%를 치니 이부분 확인해보세요.
루프방지는 bridge에서 rstp설정하는 것과, x86에도 나오는지는 모르겠으나, 각 인터페이스별로 Loop Protect 탭에서 Loop protect를 on 하는 방법이 있습니다.