куча неизвестных адресов в ARP таблице

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

На не пограничном роутере в ARP-таблице куча неизвестных адресов из Инета. На пограничном такого нет, там всё нормально.
Что за хрень ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Кто сталкивался, подскажите, плиз.
В ARP-таблице появляется куча левых IP из интернета, все пингуемые, у всех стоит MAC моего пограничного роутера. Почему так ?
Как это исправить ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

proxy-arp не включен случаем на пограничном?


Telegram: @thexvo
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Вы как вводу глядели. Именно включен был. Сейчас поставил просто "ARP enable". Как думаете пропадёт эта дрянь ?
И чем это черевато было ? Китайцы пользовались роутером (как и для чего) ?
И почему левые ARP появлялись на другом роутере, а не в таблице пограничного ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

ЭХ, без скриншота, хоть бы показал что да как.
Да и зачем трогать лишний раз параметр ARP ???
:-)

P.S.
Если бы на пограничном такое было, провайдеры за такое ругают/бьют



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

О, слава богу, гуру появился !
На WAN-интерфейсе пограничного роутера поставил "ARP-enable".
Самое интересное, что если у меня на локальном бридже пограничного роутера не включен "Proxy ARP", то на непограничном роутере Интернет пропадает. Как так ?
В непограничный включен комп. Может там вирусняк ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sertik писал(а): 04 окт 2019, 13:44 В непограничный включен комп. Может там вирусняк ?
Вряд ли. Ибо не вижу закономерность.
Лучше проверить, что с ARP таблицей и что туда попадает ещё,
в неё же запись может делать также и DHCP



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

DHCP на том втором роутере есть, он включен как "static-only" и ADD ARP for lease. Но у меня и на других роутерах так и там таких проблем нет.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Виноваты не китайцы, а что-то внутри (тот, на котором всё это обнаружили или что-то за ним), что рассылает arp-запросы на странные ip-шники. Т.к. у вас бы включен proxy-arp, пограничный маршрутизатор на эти запросы отвечал своим мак-адресом.

Но вообще, если у вас без proxy-arp не работает выход наружу, то где-то что-то не так в глобальном плане.


Telegram: @thexvo
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Что только не делал, но без proxi-arp на локальном бридже пограничного маршрутизатора маршрутизатор за ним отказывается выходить в глобал... Почему допереть не могу. Отключал все правила, нат, дергал маршруты и прочее... Пока не могу понять. Соответственно при таком подходе в arp-таблице этого второго маршрутизатора полно всякой дряни - адреса интернетные у всех мак-адрес пограничного роутера.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Ответить