[MoHaX]

Доброго времени суток!

 

Есть вот такая схема подключения абонентов:

 

uplink-[router]-[коммутатор D-LINK DES-3026]-[DSLAM DAS-3224]-[абоненты TP-LINK W8961ND и другие ADSL роутеры]

 

Абоненты подключаются через IPoE, авторизация на роутере (MAC + IP). Идет ARP флуд от роутеров TP-LINK, вижу это на компе подключенном к коммутатору, в программе ARP Monitor

 

14.03.2016 20:41:29	Flip flop	10-FE-ED-48-D4-98 takes other's IP: 172.16.1.254
14.03.2016 20:51:37	Flip flop	D4-CA-6D-8D-AF-50 takes other's IP: 172.16.1.254
14.03.2016 21:15:56	Flip flop	C0-4A-00-9C-79-90 takes other's IP: 172.16.1.254
14.03.2016 21:32:44	Flip flop	D4-CA-6D-8D-AF-50 takes other's IP: 172.16.1.254
14.03.2016 21:36:28	Flip flop	C0-4A-00-9C-79-90 takes other's IP: 172.16.1.254
14.03.2016 21:38:02	Flip flop	D4-CA-6D-8D-AF-50 takes other's IP: 172.16.1.254
14.03.2016 22:06:16	Flip flop	10-FE-ED-48-D4-98 takes other's IP: 172.16.1.254
14.03.2016 22:16:19	Flip flop	D4-CA-6D-8D-AF-50 takes other's IP: 172.16.1.254

 

172.16.1.254 - ip шлюза, D4-CA-6D-8D-AF-50 - мак шлюза, остальные это флуд от ротеров (маки реальных абонентов с роутерами TP-LINK). Я не понимаю как могут флудить роутеры, если бы обычные компы с вируснёй, то понятно, но флуд от роутера меня смущает. Какие мысли, кто виноват и что делать?

[pppoetest]

Аrp prox на рутерах?

[MoHaX]

Аrp prox на рутерах?

Да вроде нет там никаких proxy arp'ов. По крайней мере в веб морде этих роутеров таких настроек нет.

Изменено 14 марта, 2016 пользователем MoHaX

[[anp/hsw]]

Раскидайте роутеры в разные vlan'ы.

Юзеры всякое говно вам в сеть тащат, а вы с этим ничего не сможете сделать.

(Традиционно в adsl используется pppoe, наследие dialup'а же. Для ipoe и ipoa просто никто баги не ловил, особенно в tplink)

[MoHaX]

' timestamp='1457972741' post='1258168']

Раскидайте роутеры в разные vlan'ы.

Юзеры всякое говно вам в сеть тащат, а вы с этим ничего не сможете сделать.

(Традиционно в adsl используется pppoe, наследие dialup'а же. Для ipoe и ipoa просто никто баги не ловил, особенно в tplink)

Да не охота огород городить из кучи вланов. Какие ещё варианты?

[s.lobanov]

' timestamp='1457972741' post='1258168']

Раскидайте роутеры в разные vlan'ы.

Юзеры всякое говно вам в сеть тащат, а вы с этим ничего не сможете сделать.

(Традиционно в adsl используется pppoe, наследие dialup'а же. Для ipoe и ipoa просто никто баги не ловил, особенно в tplink)

Да не охота огород городить из кучи вланов. Какие ещё варианты?

 

vlan это единственное что спасает от L2-мусора. ну или когда устройство доступа является же и BRAS-ом. Коллеги рассказывали, что у huawei были bras-платы в dslam'ы

[MoHaX]

Да не охота огород городить из кучи вланов. Какие ещё варианты?

 

vlan это единственное что спасает от L2-мусора. ну или когда устройство доступа является же и BRAS-ом. Коллеги рассказывали, что у huawei были bras-платы в dslam'ы

Понятно, будем думать в сторону вланов. Но вот флуд от роутеров меня всё равно выводит из равновесия, это кривая прошивка на роутерах или почему? Как выяснилось флудят только роутеры одной модели.