куча неизвестных адресов в ARP таблице

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Sertik
Сообщения: 725
Зарегистрирован: 15 сен 2017, 09:03

03 окт 2019, 21:58

На не пограничном роутере в ARP-таблице куча неизвестных адресов из Инета. На пограничном такого нет, там всё нормально.
Что за хрень ?


Чего не знаем то нагуглим
Sertik
Сообщения: 725
Зарегистрирован: 15 сен 2017, 09:03

04 окт 2019, 09:17

Кто сталкивался, подскажите, плиз.
В ARP-таблице появляется куча левых IP из интернета, все пингуемые, у всех стоит MAC моего пограничного роутера. Почему так ?
Как это исправить ?


Чего не знаем то нагуглим
xvo
Сообщения: 701
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

04 окт 2019, 10:46

proxy-arp не включен случаем на пограничном?


[CCR1009-7G-1C-1S+] [hEX] [wAP ac] [hAP ac²] [hAP ac lite] [hAP mini]
Sertik
Сообщения: 725
Зарегистрирован: 15 сен 2017, 09:03

04 окт 2019, 10:52

Вы как вводу глядели. Именно включен был. Сейчас поставил просто "ARP enable". Как думаете пропадёт эта дрянь ?
И чем это черевато было ? Китайцы пользовались роутером (как и для чего) ?
И почему левые ARP появлялись на другом роутере, а не в таблице пограничного ?


Чего не знаем то нагуглим
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2132
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

04 окт 2019, 12:19

ЭХ, без скриншота, хоть бы показал что да как.
Да и зачем трогать лишний раз параметр ARP ???
:-)

P.S.
Если бы на пограничном такое было, провайдеры за такое ругают/бьют



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sertik
Сообщения: 725
Зарегистрирован: 15 сен 2017, 09:03

04 окт 2019, 13:44

О, слава богу, гуру появился !
На WAN-интерфейсе пограничного роутера поставил "ARP-enable".
Самое интересное, что если у меня на локальном бридже пограничного роутера не включен "Proxy ARP", то на непограничном роутере Интернет пропадает. Как так ?
В непограничный включен комп. Может там вирусняк ?


Чего не знаем то нагуглим
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2132
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

04 окт 2019, 13:51

Sertik писал(а):
04 окт 2019, 13:44
В непограничный включен комп. Может там вирусняк ?
Вряд ли. Ибо не вижу закономерность.
Лучше проверить, что с ARP таблицей и что туда попадает ещё,
в неё же запись может делать также и DHCP



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sertik
Сообщения: 725
Зарегистрирован: 15 сен 2017, 09:03

04 окт 2019, 14:01

DHCP на том втором роутере есть, он включен как "static-only" и ADD ARP for lease. Но у меня и на других роутерах так и там таких проблем нет.


Чего не знаем то нагуглим
xvo
Сообщения: 701
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

04 окт 2019, 18:17

Виноваты не китайцы, а что-то внутри (тот, на котором всё это обнаружили или что-то за ним), что рассылает arp-запросы на странные ip-шники. Т.к. у вас бы включен proxy-arp, пограничный маршрутизатор на эти запросы отвечал своим мак-адресом.

Но вообще, если у вас без proxy-arp не работает выход наружу, то где-то что-то не так в глобальном плане.


[CCR1009-7G-1C-1S+] [hEX] [wAP ac] [hAP ac²] [hAP ac lite] [hAP mini]
Sertik
Сообщения: 725
Зарегистрирован: 15 сен 2017, 09:03

10 окт 2019, 10:13

Что только не делал, но без proxi-arp на локальном бридже пограничного маршрутизатора маршрутизатор за ним отказывается выходить в глобал... Почему допереть не могу. Отключал все правила, нат, дергал маршруты и прочее... Пока не могу понять. Соответственно при таком подходе в arp-таблице этого второго маршрутизатора полно всякой дряни - адреса интернетные у всех мак-адрес пограничного роутера.


Чего не знаем то нагуглим
Ответить