找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6505|回复: 3

[其它] ROS2.9.27网卡ARP设置为REPLY_ONLY的问题

[复制链接]
发表于 2009-10-3 19:22:09 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 寄语风中 于 2009-10-3 19:24 编辑

为了某种原因.这台ROS准备只让登记了的IP能上网.所以我采取LAN网卡ARP设置为REPLY_ONLY方式.然后允许上的机器 在 ARP列表中加入.
但实际情况却发现. ARP列表中 明明禁用的 记录.却能看到有流量..为啥呢?

如图 ARP列表中 192.168.0.213这条是被禁用的..而且没有第二条 192.168.0.213的记录,但可以看到队列中192.168.0.213明显有数据.
ARP列表和 队列中数据.jpg.jpg

在TOOL=>torch中查看依然看到 192.168.0.213 与LAN网卡间有数据传输
torh.jpg
这是LAN ARP设置为reply_only (并且设置之后有重启路由)
REPLY_ONLY.jpg
routeros
发表于 2009-10-3 22:34:00 | 显示全部楼层
再用nat控制一下
routeros
回复

使用道具 举报

 楼主| 发表于 2009-10-4 00:54:17 | 显示全部楼层
2# jldfwwt


我这种情况是正常的吗? 但NAT只针对IP不针对MAC的啊,别人改下IP应该能绕过吧..
routeros
回复

使用道具 举报

发表于 2009-10-9 14:44:45 | 显示全部楼层
楼主,
1、你不想让其他电脑通过routeros上网,直接把该电脑的arp绑定记录删掉,这样的话,没有绑定的电脑就不能访问RouterOS了。
2、另外,在防火墙的过滤规则里也最好限制一下那些ip可以访问外网。
3、用Torch监控的时候,把目的地址也勾上,看看213的流量是不是访问RouterOS产生的。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-17 15:44 , Processed in 0.059262 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表