Переполнение таблицы ARP

Обсуждение оборудования и его настройки
Ответить
virtus
Сообщения: 1
Зарегистрирован: 03 июн 2020, 14:34

Добрый день.
Имеется такая проблема. С некоторого времени происходят непонятные вещи.
переполняется таблица ARP с нулевыми адерсами MAC с IP которых нет в сети (искал проблему в интернете не нашел), кроме как что это не разрешенные запросы DHCP.
В сети появляется следующие бродкаст пакеты.
Изображение
Адреса такого нет совсем.
Таблица ARP
Изображение
Устройство RB1100AHx4.
натянуты Openvpn и стоит proxy-arp на внутреннем бридже.
Вопрос к знатокам, что может делать такие запросы.
Возможно кто-то из ВПН сканирует сеть и в этом случае будет подменяться мак, и лучше проверить все удаленные микротики (в данный момент чем и занят).
Может кто знает какая служба это сканирует / флудит (в том случае если это микротики) может конечно и что стороннее.
Спасибо


bankir82
Сообщения: 5
Зарегистрирован: 14 май 2013, 15:47

У меня такая же байда была. Нужно было соединить пару офисов (роутеров) по впн и сделать еще доступ по впн для пользователей с компов (в винде запускали впн-соединение).
Пользователей с компов добавил в бридж, а чтобы они видели локалку пришлось включить proxy-arp (без этого то работает, то отваливается локалка). И вот когда подключался второй роутер по впн начиналась забиваться таблица arp нулевыми маками и весь пул адресов становился занят.
В конечном итоге создал еще один бридж и запихнул туда соединения между роутерами (+ настроил маршрутизацию чтобы офисы видели друг друга). А впн от пользователей с компов запихнул в обычный бридж.
Почему так было так и не понял, но работает.


Ответить