不能上网!怀疑不是ARP而是防火墙!附上[局域网ARP攻击免疫器]
内网的网卡ARP已经设为:reply-only网段下所有IP也已经在IP->ARP下绑定并且全部设为静态( make static ) 两条光纤的IP和MAC也绑定!
可总是有一两台(不固定)时不时就不能上网了! 而且重启后还是不行! 只有再重新换一个该网段下的新IP,并将原来的那个在ARP LIST中的IP删除再将新的IP和MAC重新设为静态才可上网!
再说一下!网吧内所有机子全部装有还原!就算有毒,重启后也还原了!被破的可能性很小!而且我试了一下! 出现不能上网问题的机子居然能PING通网关!这就奇怪了! IP层能通应该和ARP病毒关系不大了吧?
不过还有一种情况就是在前一个客人下机前将IP地址或MAC改了!那我想问一下! 重启后的机子IP和MAC全正常ARP LIST里也没有相同的!那重启后应该能上网了啊!毕竟内网的网卡ARP为reply-only啊!
所以想着可能和防火墙有关系!FIREWALL用的是官方的!(记不清了!也有可能是中国路由论坛的WINXP2000大大的!55555555555555555 希望高手们原谅! ) 我当附件也发上来吧!求高手们帮忙啊!
ROUTEROS 2.9.27 L3 Z版!
再多说一下! 对于ARP病毒本人了解的很少! 不过我每台机子都用了一个小补丁!这个小补丁是 可以屏蔽局域网ARP攻击时调用的一些协议 (客户机全是WINXP SP1 自动更新已经更新的没有补丁了)
这个小补丁我也给高手们放出来!有用的可以下来看看!我一直用也没有出过ARP被攻击的现象!
DDOS有过!就是用了ROUTEROS才出现在不能上网的现象!
说的可能有些多了!不过就怕高手不明白!
求高手们帮忙啊!这事让我郁闷了好多天了!555555555555555555
下次再重装机子的时候一定用PPPOE! 这次就求各位了!小弟先谢过了!
[ 本帖最后由 shaoer816 于 2006-9-22 02:04 编辑 ] 自己顶起来! 这个位置没人要我自己留着 相信没有人能解决你的问题,这个问题很多人都遇到.但这里的高手都说自己没有遇到,
所以看来解决问题的答案是:等你成为高手时,问题就解决了.呵呵.或者干脆换其他版本啦. 先在交换机上划vlan,绑mac.
ros上不绑看看有问题没 一个笨办法...当那台机器上不了网吧.连上ROS.让那台机器开多个网页..再看防火墙是那个规则在丢包..呵呵.:L 我也有这个问题,最后发现是arp list信息丢失!后来手动绑定了网卡ARP,一样掉线!但ARP信息没丢失,也能PING通网关!但手动添加的ARP,掉线后,ROUTER不能PING通内网IP,非要删除掉手动添加的ARP信息才可以PING通内网机器!所以,我认为是2.9.27不稳定造成的!它的ARP模块有问题!提此问题的人比较少!一起讨论吧! 问题还有普便性
这边网吧也出现过
后来该用了MONO就好了
当然不代表一定行,至少已经好了
能到现场看下就很好解决了 把能上网和不能上网的机器的网线换下看看 前几天我这也有不过发现是有台机子中毒了 我这也有这样的机子出现这样的问题不过我把网卡禁止在启用就能上网
我怀疑是集成网卡惹的祸 我没碰到过
据说高手总是不会碰到这种事情的
看来我已经进入了高手的行列了,嘎嘎嘎 楼主对ARP病毒不是很熟悉,建议你去网上找点资料看看现在的ARP病毒是如何攻击网络的!
ARP病毒不想搞坏你的网络,他要的是盗号!所以他会欺骗别的机器,让他们认为自己是网关!!! 以前我用ROS,现在改用MONO了,感觉还不错,虽然功能不如ROS,但很容易调试 我这里现在还有这个问题`是2.9.6的版本`绑定了所有的IP以后设置成reply-only模式!`有部分机器在重启以后就会连不到网`ping网关不通``要把reply-only调回来`让ROS再认一下新的MAX地址才可以```我这里也有还原卡`总感觉MAX地址在自己变~很郁闷`高手指点下` 我的ROS也是这样,总有一两台电脑上不了网,当我把防火墙全部禁用了,就马上可以上网了。
页:
[1]
2