Jump to content
Калькуляторы

ARP flood от ADSL роутеров arp flood tp-link adsl

Reply to this topic

MoHaX   

MoHaX
Posted

Доброго времени суток!

 

Есть вот такая схема подключения абонентов:

 

uplink-[router]-[коммутатор D-LINK DES-3026]-[DSLAM DAS-3224]-[абоненты TP-LINK W8961ND и другие ADSL роутеры]

 

Абоненты подключаются через IPoE, авторизация на роутере (MAC + IP). Идет ARP флуд от роутеров TP-LINK, вижу это на компе подключенном к коммутатору, в программе ARP Monitor

 

14.03.2016 20:41:29	Flip flop	10-FE-ED-48-D4-98 takes other's IP: 172.16.1.254
14.03.2016 20:51:37	Flip flop	D4-CA-6D-8D-AF-50 takes other's IP: 172.16.1.254
14.03.2016 21:15:56	Flip flop	C0-4A-00-9C-79-90 takes other's IP: 172.16.1.254
14.03.2016 21:32:44	Flip flop	D4-CA-6D-8D-AF-50 takes other's IP: 172.16.1.254
14.03.2016 21:36:28	Flip flop	C0-4A-00-9C-79-90 takes other's IP: 172.16.1.254
14.03.2016 21:38:02	Flip flop	D4-CA-6D-8D-AF-50 takes other's IP: 172.16.1.254
14.03.2016 22:06:16	Flip flop	10-FE-ED-48-D4-98 takes other's IP: 172.16.1.254
14.03.2016 22:16:19	Flip flop	D4-CA-6D-8D-AF-50 takes other's IP: 172.16.1.254

 

172.16.1.254 - ip шлюза, D4-CA-6D-8D-AF-50 - мак шлюза, остальные это флуд от ротеров (маки реальных абонентов с роутерами TP-LINK). Я не понимаю как могут флудить роутеры, если бы обычные компы с вируснёй, то понятно, но флуд от роутера меня смущает. Какие мысли, кто виноват и что делать?

Share this post

Link to post
Share on other sites

MoHaX   

MoHaX
Posted (edited)

Аrp prox на рутерах?

Да вроде нет там никаких proxy arp'ов. По крайней мере в веб морде этих роутеров таких настроек нет.

Edited by MoHaX

Share this post

Link to post
Share on other sites

[anp/hsw]   

[anp/hsw]
Posted

Раскидайте роутеры в разные vlan'ы.

Юзеры всякое говно вам в сеть тащат, а вы с этим ничего не сможете сделать.

(Традиционно в adsl используется pppoe, наследие dialup'а же. Для ipoe и ipoa просто никто баги не ловил, особенно в tplink)

Share this post

Link to post
Share on other sites

MoHaX   

MoHaX
Posted
' timestamp='1457972741' post='1258168']

Раскидайте роутеры в разные vlan'ы.

Юзеры всякое говно вам в сеть тащат, а вы с этим ничего не сможете сделать.

(Традиционно в adsl используется pppoe, наследие dialup'а же. Для ipoe и ipoa просто никто баги не ловил, особенно в tplink)

Да не охота огород городить из кучи вланов. Какие ещё варианты?

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted
' timestamp='1457972741' post='1258168']

Раскидайте роутеры в разные vlan'ы.

Юзеры всякое говно вам в сеть тащат, а вы с этим ничего не сможете сделать.

(Традиционно в adsl используется pppoe, наследие dialup'а же. Для ipoe и ipoa просто никто баги не ловил, особенно в tplink)

Да не охота огород городить из кучи вланов. Какие ещё варианты?

 

vlan это единственное что спасает от L2-мусора. ну или когда устройство доступа является же и BRAS-ом. Коллеги рассказывали, что у huawei были bras-платы в dslam'ы

Share this post

Link to post
Share on other sites

MoHaX   

MoHaX
Posted

Да не охота огород городить из кучи вланов. Какие ещё варианты?

 

vlan это единственное что спасает от L2-мусора. ну или когда устройство доступа является же и BRAS-ом. Коллеги рассказывали, что у huawei были bras-платы в dslam'ы

Понятно, будем думать в сторону вланов. Но вот флуд от роутеров меня всё равно выводит из равновесия, это кривая прошивка на роутерах или почему? Как выяснилось флудят только роутеры одной модели.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...