Страница 1 из 3

куча неизвестных адресов в ARP таблице

Добавлено: 03 окт 2019, 21:58
Sertik
На не пограничном роутере в ARP-таблице куча неизвестных адресов из Инета. На пограничном такого нет, там всё нормально.
Что за хрень ?

Re: куча неизвестных адресов в ARP таблице

Добавлено: 04 окт 2019, 09:17
Sertik
Кто сталкивался, подскажите, плиз.
В ARP-таблице появляется куча левых IP из интернета, все пингуемые, у всех стоит MAC моего пограничного роутера. Почему так ?
Как это исправить ?

Re: куча неизвестных адресов в ARP таблице

Добавлено: 04 окт 2019, 10:46
xvo
proxy-arp не включен случаем на пограничном?

Re: куча неизвестных адресов в ARP таблице

Добавлено: 04 окт 2019, 10:52
Sertik
Вы как вводу глядели. Именно включен был. Сейчас поставил просто "ARP enable". Как думаете пропадёт эта дрянь ?
И чем это черевато было ? Китайцы пользовались роутером (как и для чего) ?
И почему левые ARP появлялись на другом роутере, а не в таблице пограничного ?

Re: куча неизвестных адресов в ARP таблице

Добавлено: 04 окт 2019, 12:19
Vlad-2
ЭХ, без скриншота, хоть бы показал что да как.
Да и зачем трогать лишний раз параметр ARP ???
:-)

P.S.
Если бы на пограничном такое было, провайдеры за такое ругают/бьют

Re: куча неизвестных адресов в ARP таблице

Добавлено: 04 окт 2019, 13:44
Sertik
О, слава богу, гуру появился !
На WAN-интерфейсе пограничного роутера поставил "ARP-enable".
Самое интересное, что если у меня на локальном бридже пограничного роутера не включен "Proxy ARP", то на непограничном роутере Интернет пропадает. Как так ?
В непограничный включен комп. Может там вирусняк ?

Re: куча неизвестных адресов в ARP таблице

Добавлено: 04 окт 2019, 13:51
Vlad-2
Sertik писал(а):
04 окт 2019, 13:44
В непограничный включен комп. Может там вирусняк ?
Вряд ли. Ибо не вижу закономерность.
Лучше проверить, что с ARP таблицей и что туда попадает ещё,
в неё же запись может делать также и DHCP

Re: куча неизвестных адресов в ARP таблице

Добавлено: 04 окт 2019, 14:01
Sertik
DHCP на том втором роутере есть, он включен как "static-only" и ADD ARP for lease. Но у меня и на других роутерах так и там таких проблем нет.

Re: куча неизвестных адресов в ARP таблице

Добавлено: 04 окт 2019, 18:17
xvo
Виноваты не китайцы, а что-то внутри (тот, на котором всё это обнаружили или что-то за ним), что рассылает arp-запросы на странные ip-шники. Т.к. у вас бы включен proxy-arp, пограничный маршрутизатор на эти запросы отвечал своим мак-адресом.

Но вообще, если у вас без proxy-arp не работает выход наружу, то где-то что-то не так в глобальном плане.

Re: куча неизвестных адресов в ARP таблице

Добавлено: 10 окт 2019, 10:13
Sertik
Что только не делал, но без proxi-arp на локальном бридже пограничного маршрутизатора маршрутизатор за ним отказывается выходить в глобал... Почему допереть не могу. Отключал все правила, нат, дергал маршруты и прочее... Пока не могу понять. Соответственно при таком подходе в arp-таблице этого второго маршрутизатора полно всякой дряни - адреса интернетные у всех мак-адрес пограничного роутера.