[求助]我做ROS总是遇到ARP欺骗。不知道原因何在!大家帮我看看啊。。谢谢
我做了台ROS。因为在测试阶段。所以ROS的外网内网卡都连接在同一台交换机上(网吧环境。上网为光纤收发器直接接到交换机。网吧客户机IP为10。107。27。X 网关为10。107。27。1)所以我ROS外网IP设置为10。107。27。66/24 内网IP为192。168。0。1/24路由设置网关为10。107。27。1 在防火墙NAT中做了192。168。0。0/24 网段的masquerade 其它地方未设置
然后设置某一台网吧的客户机IP为192。168。0。2/24 网关192。168。0。1 测试可上网。但每隔十分钟会收到一次ARP网关欺骗(客户机安装了360ARP防火墙。有提示)ARP欺骗的内容为192。168。0。1 MAC对应为ROS的外网网卡的MAC 十分不解。。如果未装ARP防火墙的话。网关192。168。0。1的MAC就会被改为ROS外网网卡的MAC导致无法上网,而且从360ARP防火墙记录来看。一定是每十分钟就有一次ARP网关欺骗
然后我回家在自己的机器上装VM虚拟机。在VM虚拟机上安装ROSVM的两张网卡均为桥接方式 我家里也是通过局域网上的。地址为10。5。40。X 网关10。5。40。1
然后把ROS外网IP设为10。5。40。199/24 内网IP设置为192。168。0。1/24 路由网关设置为10。5。40。1 然后把我机器的IP改为192。168。0。135/24 网关192。168。0。1 能够上网。可和网吧机器一个现象,就是每10分钟360ARP防火墙会提示一次ARP网关欺骗。欺骗的内容依然是将192。168。0。1(网关)MAC对应到ROS外网网卡的MAC。。真是郁闷死了。我的ROS只设置了最基本的,能上网的。防火墙里就只有NAT设置了一条 没别的。。
没辙。论坛上有人建议用PPPOE方式。于是我在我家里VM上的ROS上建立了PPPOE服务器,一切设置按教程来。。然后本机(客户机)通过PPPOE拨号能上网(此时我客户机IP为10。5。40。135/24网关10。5。40。1。。 WINBOX用10.5.40.136 连接ROS正常。。。但没上多久又发现上不了了。
再一试WINBOX也连不上ROS了。
PING ROS外网IP也PING不通了。(因为我没有改IP所以我客户机的IP和ROS外网IP在同一段。我先前WINBOX也是通过这IP连接的)
进ROS查看ROS的网卡IP一切正常。
再回到客户机查看ARP列表。发现 ROS外网IP10。5。40。199的MAC 又变成了一个没见过的MAC 而且是我所在局域网里没有的MAC。也不是ROS上内外网网卡的MAC。也不是我本机网卡的MAC
心想太奇怪了。难道是因为我本机IP和ROS外网IP在同一段出问题了?
于是把本机IP改为192。168。0。135/24(和ROS内网网卡同段) 网关192。168。0。1
然后发现还是连不上WINBOX(此时WINBOX用192。168。0。1的IP连接)觉得不对。。又回本机看ARP 结果发现192。168。0。1又被欺骗成了ROS外网网卡的MAC
于是我用ARP -S 192.168.0.1 XX-xx-xx-xx-xx-xx(此为ROS内网网卡的MAC 从ROS中查看得到的)
然后再用WINBOX连接。还是不行。我再回本机查看ARP。我倒。绑定了的192。168。0。1 又被欺骗成ROS外网网卡的MAC了。。
我再用ARP -S绑了一次。绑了马上PING 可还是PING不通。 马上再ARP -A一看。傻眼了。刚才的静态的192。168。0。1 又变成动态的了。而且MAC又变成ROS外网网卡的了。。
我彻底傻了。。
没辙了。。请教各位大大我这是遇了哪门子邪啊。。
太奇怪了。。
我的ROS内外网IP MAC 以及我被ARP欺骗的结果如下图 每次提问都没人回答.是我的问题太难了?还是热心人太少了? 楼主,换个ROS安装文件试试?
内网PPPOE是不怕ARP的!
外网是什么环境? :loveliness: 本帖最后由 chenmeng10 于 2009-3-8 06:46 编辑
请问你物理主机上有及块网卡?个人感觉你的组网方式有问题!
页:
[1]