MoHaX Опубликовано 14 марта, 2016 · Жалоба Доброго времени суток! Есть вот такая схема подключения абонентов: uplink-[router]-[коммутатор D-LINK DES-3026]-[DSLAM DAS-3224]-[абоненты TP-LINK W8961ND и другие ADSL роутеры] Абоненты подключаются через IPoE, авторизация на роутере (MAC + IP). Идет ARP флуд от роутеров TP-LINK, вижу это на компе подключенном к коммутатору, в программе ARP Monitor 14.03.2016 20:41:29 Flip flop 10-FE-ED-48-D4-98 takes other's IP: 172.16.1.254 14.03.2016 20:51:37 Flip flop D4-CA-6D-8D-AF-50 takes other's IP: 172.16.1.254 14.03.2016 21:15:56 Flip flop C0-4A-00-9C-79-90 takes other's IP: 172.16.1.254 14.03.2016 21:32:44 Flip flop D4-CA-6D-8D-AF-50 takes other's IP: 172.16.1.254 14.03.2016 21:36:28 Flip flop C0-4A-00-9C-79-90 takes other's IP: 172.16.1.254 14.03.2016 21:38:02 Flip flop D4-CA-6D-8D-AF-50 takes other's IP: 172.16.1.254 14.03.2016 22:06:16 Flip flop 10-FE-ED-48-D4-98 takes other's IP: 172.16.1.254 14.03.2016 22:16:19 Flip flop D4-CA-6D-8D-AF-50 takes other's IP: 172.16.1.254 172.16.1.254 - ip шлюза, D4-CA-6D-8D-AF-50 - мак шлюза, остальные это флуд от ротеров (маки реальных абонентов с роутерами TP-LINK). Я не понимаю как могут флудить роутеры, если бы обычные компы с вируснёй, то понятно, но флуд от роутера меня смущает. Какие мысли, кто виноват и что делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 14 марта, 2016 · Жалоба Аrp prox на рутерах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MoHaX Опубликовано 14 марта, 2016 (изменено) · Жалоба Аrp prox на рутерах? Да вроде нет там никаких proxy arp'ов. По крайней мере в веб морде этих роутеров таких настроек нет. Изменено 14 марта, 2016 пользователем MoHaX Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 14 марта, 2016 · Жалоба Раскидайте роутеры в разные vlan'ы. Юзеры всякое говно вам в сеть тащат, а вы с этим ничего не сможете сделать. (Традиционно в adsl используется pppoe, наследие dialup'а же. Для ipoe и ipoa просто никто баги не ловил, особенно в tplink) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MoHaX Опубликовано 14 марта, 2016 · Жалоба ' timestamp='1457972741' post='1258168']Раскидайте роутеры в разные vlan'ы. Юзеры всякое говно вам в сеть тащат, а вы с этим ничего не сможете сделать. (Традиционно в adsl используется pppoe, наследие dialup'а же. Для ipoe и ipoa просто никто баги не ловил, особенно в tplink) Да не охота огород городить из кучи вланов. Какие ещё варианты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 14 марта, 2016 · Жалоба ' timestamp='1457972741' post='1258168']Раскидайте роутеры в разные vlan'ы. Юзеры всякое говно вам в сеть тащат, а вы с этим ничего не сможете сделать. (Традиционно в adsl используется pppoe, наследие dialup'а же. Для ipoe и ipoa просто никто баги не ловил, особенно в tplink) Да не охота огород городить из кучи вланов. Какие ещё варианты? vlan это единственное что спасает от L2-мусора. ну или когда устройство доступа является же и BRAS-ом. Коллеги рассказывали, что у huawei были bras-платы в dslam'ы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MoHaX Опубликовано 15 марта, 2016 · Жалоба Да не охота огород городить из кучи вланов. Какие ещё варианты? vlan это единственное что спасает от L2-мусора. ну или когда устройство доступа является же и BRAS-ом. Коллеги рассказывали, что у huawei были bras-платы в dslam'ы Понятно, будем думать в сторону вланов. Но вот флуд от роутеров меня всё равно выводит из равновесия, это кривая прошивка на роутерах или почему? Как выяснилось флудят только роутеры одной модели. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...