ROS2.9.27网卡ＡＲＰ设置为ＲＥＰＬＹ＿ＯＮＬＹ的问题

寄语风中

为了某种原因．这台ＲＯＳ准备只让登记了的ＩＰ能上网．所以我采取ＬＡＮ网卡ＡＲＰ设置为ＲＥＰＬＹ＿ＯＮＬＹ方式．然后允许上的机器　在　ＡＲＰ列表中加入．
但实际情况却发现．　ＡＲＰ列表中　明明禁用的　记录．却能看到有流量．．为啥呢？

如图　ＡＲＰ列表中　192.168.0.213这条是被禁用的．．而且没有第二条　192.168.0.213的记录，但可以看到队列中192.168.0.213明显有数据．


在TOOL=>torch中查看依然看到　192.168.0.213　与ＬＡＮ网卡间有数据传输

这是ＬＡＮ　ＡＲＰ设置为reply_only (并且设置之后有重启路由)

jldfwwt

再用nat控制一下

寄语风中

2# jldfwwt


我这种情况是正常的吗? 但NAT只针对IP不针对MAC的啊,别人改下IP应该能绕过吧..

dannylin

楼主，
1、你不想让其他电脑通过routeros上网，直接把该电脑的arp绑定记录删掉，这样的话，没有绑定的电脑就不能访问RouterOS了。
2、另外，在防火墙的过滤规则里也最好限制一下那些ip可以访问外网。
3、用Torch监控的时候，把目的地址也勾上，看看213的流量是不是访问RouterOS产生的。