不能上网！怀疑不是ARP而是防火墙！附上[局域网ARP攻击免疫器]

shaoer816

内网的网卡ARP已经设为:  reply-only  



网段下所有IP也已经在IP->ARP下绑定并且全部设为静态( make static ) 两条光纤的IP和MAC也绑定！



可总是有一两台（不固定）时不时就不能上网了！　而且重启后还是不行！ 只有再重新换一个该网段下的新IP，并将原来的那个在ARP LIST中的IP删除再将新的IP和MAC重新设为静态才可上网！

再说一下！  网吧内所有机子全部装有还原！  就算有毒，重启后也还原了！  被破的可能性很小！  而且我试了一下！　出现不能上网问题的机子居然能PING通网关！  这就奇怪了！   IP层能通应该和ARP病毒关系不大了吧？

不过还有一种情况就是在前一个客人下机前将IP地址或MAC改了！那我想问一下！ 重启后的机子IP和MAC全正常ARP LIST里也没有相同的！  那重启后应该能上网了啊！  毕竟内网的网卡ARP为reply-only啊！

所以想着可能和防火墙有关系！  FIREWALL用的是官方的！（记不清了！也有可能是中国路由论坛的WINXP2000大大的！  55555555555555555    希望高手们原谅！ ）　  我当附件也发上来吧！求高手们帮忙啊！  

routeros 2.9.27 L3 Z版！

再多说一下！　对于ARP病毒本人了解的很少！　不过我每台机子都用了一个小补丁！这个小补丁是 可以屏蔽局域网ARP攻击时调用的一些协议 （客户机全是WINXP SP1 自动更新已经更新的没有补丁了）

这个小补丁我也给高手们放出来！  有用的可以下来看看！  我一直用也没有出过ARP被攻击的现象！
DDOS有过！  就是用了RouterOS才出现在不能上网的现象！

说的可能有些多了！  不过就怕高手不明白！

求高手们帮忙啊！  这事让我郁闷了好多天了！  555555555555555555

下次再重装机子的时候一定用PPPOE！   这次就求各位了！  小弟先谢过了！

[ 本帖最后由 shaoer816 于 2006-9-22 02:04 编辑 ]

shaoer816

自己顶起来！     这个位置没人要我自己留着

wenghbo

相信没有人能解决你的问题,这个问题很多人都遇到.但这里的高手都说自己没有遇到,
所以看来解决问题的答案是:等你成为高手时,问题就解决了.呵呵.或者干脆换其他版本啦.

汉字

先在交换机上划vlan,绑mac.
ros上不绑看看有问题没

kiey

一个笨办法...当那台机器上不了网吧.连上ROS.让那台机器开多个网页..再看防火墙是那个规则在丢包..呵呵.

112990

我也有这个问题,最后发现是arp list信息丢失!后来手动绑定了网卡ARP,一样掉线!但ARP信息没丢失,也能PING通网关!但手动添加的ARP,掉线后,ROUTER不能PING通内网IP,非要删除掉手动添加的ARP信息才可以PING通内网机器!所以,我认为是2.9.27不稳定造成的!它的ARP模块有问题!提此问题的人比较少!一起讨论吧!

vipe

问题还有普便性
这边网吧也出现过
后来该用了MONO就好了
当然不代表一定行，至少已经好了
能到现场看下就很好解决了

bow

把能上网和不能上网的机器的网线换下看看

myzhenming

前几天我这也有不过发现是有台机子中毒了

wjw220

我这也有这样的机子出现这样  的问题不过我把网卡禁止在启用就能上网
我怀疑是集成网卡惹的祸

hangzhoucong

我没碰到过
据说高手总是不会碰到这种事情的
看来我已经进入了高手的行列了，嘎嘎嘎

专卖精品

楼主对ARP病毒不是很熟悉，建议你去网上找点资料看看现在的ARP病毒是如何攻击网络的！

ARP病毒不想搞坏你的网络，他要的是盗号！所以他会欺骗别的机器，让他们认为自己是网关！！！

9939781

以前我用ROS，现在改用MONO了，感觉还不错，虽然功能不如ROS，但很容易调试

wxdmx

我这里现在还有这个问题`是2.9.6的版本`绑定了所有的IP以后设置成reply-only模式！`有部分机器在重启以后就会连不到网`ping网关不通``要把reply-only调回来`让ROS再认一下新的MAX地址才可以```我这里也有还原卡`总感觉MAX地址在自己变~很郁闷`高手指点下`

laichawah

我的ROS也是这样，总有一两台电脑上不了网，当我把防火墙全部禁用了，就马上可以上网了。