Briccone Posted April 27, 2017 Posted April 27, 2017 Ребята помогите какие-то странные ARP приходят с одинаковым Mac что это может быть
muff Posted April 27, 2017 Posted April 27, 2017 (edited) Встречал у абонентов, когда у Винды "сносило крышу", ехала таблица маршрутизации, и комп все хосты искал в direct connect сети. Похоже на этот случай. Пытается "найти" любой хост arp-запросом. Что это было - действие вирусов, или какая-то другая проблема - не вникал. Лечилось переустановкой ОС у абонента. Можете найти абонента по МАС-у и сообщить ему о проблеме/попытаться вместе разобраться. Edited April 27, 2017 by muff
Briccone Posted April 27, 2017 Author Posted April 27, 2017 (edited) Встречал у абонентов, когда у Винды "сносило крышу", ехала таблица маршрутизации, и комп все хосты искал в direct connect сети. Похоже на этот случай. Пытается "найти" любой хост arp-запросом. Можете найти абонента по МАС-у и сообщить ему о проблеме/попытаться вместе разобраться. а как с ним бороться а если запретить mac add в firewall? Edited April 27, 2017 by Briccone
khatgit Posted April 27, 2017 Posted April 27, 2017 (edited) Тут вопрос - Вы провайдер и наблюдаете такое в своей сети или Вы абонент? Если второй вариант - то вероятней всего у провайдера что-то типа Traffic Segmentation + Proxy ARP используется. Особенно учитывая что 64-9E-F3-28-4D-7F это мак циски. Если первый вариант - нужно думать исходя из того, что у Вас за оборудование стоит и как оно настроено. Edited April 27, 2017 by khatgit
Briccone Posted April 28, 2017 Author Posted April 28, 2017 (edited) Все ок я абонент Edited April 28, 2017 by Briccone
vop Posted April 28, 2017 Posted April 28, 2017 Тут другой вопрос - почему у абонента в arp такой список. Что-то сканирует сеть?
Phsm Posted April 28, 2017 Posted April 28, 2017 Да это просто proxy-arp на циске провайдера включён. Но вопрос почему сам абонент делает arp-запросы на адреса 2.x.x.x так, будто считает что у него с этими адресами direct-сеть.
khatgit Posted April 28, 2017 Posted April 28, 2017 (edited) Тут другой вопрос - почему у абонента в arp такой список. Что-то сканирует сеть? При чем тут сканирует сеть - этож же ARP, он бродкастом летит - один хост запросит, все ответ получат. Edited April 28, 2017 by khatgit
vop Posted April 30, 2017 Posted April 30, 2017 (edited) Тут другой вопрос - почему у абонента в arp такой список. Что-то сканирует сеть? При чем тут сканирует сеть - этож же ARP, он бродкастом летит - один хост запросит, все ответ получат. Летят то все. Вот только в таблицу попадают не все. А только очень отдельные. Точнее, только те, которые запрашивались, не? Да и летят то не все, а только те, которые свич пропускает. А чего это он будет чужие ответы пропускать то? Edited April 30, 2017 by vop
FTTH_VN Posted May 1, 2017 Posted May 1, 2017 включите арп реплей онли на интерфейсе к провайдеру. только не забудьте мас шлюза провайдер прописать статикой.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now