[Faust_nv]

Роутерборд спрашивает broadcast-запросами "who has 109.200.153.98? tell 37.1.1.1".

При этом 109.200.153.98 - это например пир с торрента, а 37.1.1.1 - сам роутерборд.

И так подряд несколько раз разные айпишники спрашивает, затем железяка провайдера начинает роутерборде отвечать, что 109.200.153.98 - это, типа, я (циска провайдера, b2:72:00).

Версия:

1) у клиента вирус или p2p с кривым discovery ищет пиров в своём сегменте и генерирует ARP-флуд

2) proxy-arp на Микротике транслирует их Циске

3) proxy-arp (или какой-нить хитровыделанный поглотитель арп-флуда) на Циске отвечает "это я" и возможно транслирует их куда-то ещё

 

Читайте http://wiki.mikrotik.com/wiki/Manual:IP/ARP#Proxy_ARP

Что говорит "/int eth pr", есть интерфейсы с включенным прокси-арп?

 

Добрый день!

 

В 22 сообщении GateKeeper выявили причину.

А вообще proxy-arp включен НЕ был ни на одном интерфейсе (не дружу я с ним, конфликты IP-адресов получаю в локальной сети).

[GateKeeper]

что адрес шлюза провайдер поменял и интернет

заработал, как прежде, сразу после того, как пробежал DHCP-RENEW. Ну или после того, как Вам свалилось соответствующее уведомление от провайдера/Вы дозвонились в техсап и ручками поменяли адрес шлюза. Вот только адрес шлюза в здравом уме операторы меняют, как правило, только если и подсеть, Вам выданная, поменялась, в остальных случаях это слишком хлопотно и не представляю пока себе каких-либо профитов от такой операции.

[Faust_nv]

что адрес шлюза провайдер поменял и интернет

заработал, как прежде, сразу после того, как пробежал DHCP-RENEW. Ну или после того, как Вам свалилось соответствующее уведомление от провайдера/Вы дозвонились в техсап и ручками поменяли адрес шлюза. Вот только адрес шлюза в здравом уме операторы меняют, как правило, только если и подсеть, Вам выданная, поменялась, в остальных случаях это слишком хлопотно и не представляю пока себе каких-либо профитов от такой операции.

 

DHCP renew пробежит и интернет заработает, если gateway - ether1, так? А если там айпишник конкретный будет, то инет не появится.

По профиту - да Бог их знает, за год один раз меняли уже. А если бы я в отпуске был, как бухгалтерии объяснить где что поменять?..

В любом случае, спасибо. Либо чистый арп-лист и айпи в качестве шлюза, либо грязный арп-лист и работающий dhcp-клиент.

[telcomnet]

А у меня проблема следующая, я наоборот не вижу мак адресов

 

[admin@mikrotik] > /ip arp print 
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic, P - published 
#   ADDRESS         MAC-ADDRESS       INTERFACE                                                    
0   xxx.xxx.xxx.xxx   00:1C:F6:20:58:AA Rostelecom                                                   
1 D xxx.xxx.xxx.xxx     00:04:80:3B:B4:00 F1   

 

И все. На коммутаторе арп прокси не включен.

Уже все перепробовал и никак

вижу маки только шлюзов для интерфейсов

[GateKeeper]

DHCP renew пробежит и интернет заработает, если gateway - ether1, так?

Нет. DHCP RENEW пробежит в любом случае. И, если в ACK будет Gateway-Address, то он будет установлен в качестве гейта. Даже в том случае, если до этого другой IP был. Даже если не IP до этого был. Собственно, для этого DHCP и придумывали. А вот интерфейс в качестве гейта по умолчанию... я до сих пор не могу придумать полезного use-case.

 

А у меня проблема следующая, я наоборот не вижу мак адресов

Каких MAC ты не видишь? Вернее так: какие связки MAC-IP-Interface ты ожидал там увидеть, но не увидел?

[telcomnet]

Каких MAC ты не видишь? Вернее так: какие связки MAC-IP-Interface ты ожидал там увидеть, но не увидел?

 

Порт F1 - это линк с коммутатором, на котором заведены ВЛАНЫ L2 хотелось бы видеть ипы и маки с этого коммутатора.

Если что вот тоже моя тема http://forum.nag.ru/forum/index.php?showtopic=87491