ARP绑定不起作用了,求助
正版2.9.44,原来通过arp绑定限制非授权机器接入,内网卡arp设置为read-only,ip arp list设置了可以上网的静态arp,没有在arp list中的无法上网,这是我的要求。但最近发现不在arp list中的机器也能上网了,不知何原因,请高手帮助。试过删除arp list中的所有内容,内网卡arp设置成enable,但arp list中除了外网的动态地址外,内网的动态地址一个也没有。怎么办?高手请出出主意。 没人在吗? 晕,这个问题好强悍啊,发一下你的相关配置截图。 不好意思,配置数据牵涉单位秘密,不能提供。再描述一下:interface 内网卡的arp设置为reply only,IP arp list 使用静态IP和MAC绑定,以此限制随意接入,只有在 IP arp list中的IP(包括MAC),才可以通过routeros访问互联网,以前一直可以的,只是最近几天发现不行了,不在IP arp list中的IP,也可以访问了。
2.9.42之前都还检查过,2.9.43,2.9.44没有检查,前几天突然要限制(disable)一台在IP arp list中机器时,才发现不灵了。
版主能明白了吗? 在哪里看到不行。。。 是否有二级代理? 没有 我的想法是,你加了一条可以让list的机子上网的规则,你得再加一条让list外的机子drop的规则 这个想法是昨天看教程里面的一个思路,不知道对不,请大家指点. 要么你有问题
要么你的ROS出了问题
正常的ROS是绝对不可能这样的 把ARP绑定全删掉,内网网卡改为Enable,重新再做ARP绑定,然后内网改为read-only,栓查防火墙,再不行的话就重装ROS,反天了还
页:
[1]