Микротик Static ARP проблем .

[darkavenger]

Здравейте , появи ми се следния проблем . Реших да сменя рутер CCR1009   със  CCR1036  . Проблема се състои в това че на стария рутер добавях адресите на свързаните устройства  със статичен арп адрес и съответно интерфейса на Микротика  с настройка   ARP-REPLY-ONLY .  На новия рутер обаче това нещо не работи или поне не както ми се иска. След 10 тия статичен адрес при закачените компютри започва да се вдигат милисекундите на  пинга и не могат да отварят никакви страници. Версиите на ОС на двата рутера са еднакви.  Някой сблъсквал ли се е с такова нещо  ? 

[111111]

Да си възстановил от бекъп?

[darkavenger]

НЕ

 

Edited November 24, 2020 by darkavenger

[111111]

А записите на верния интерфейс ли са?

[darkavenger]

Няколко пъти проверих , на правилния са !  Ако ги сложиш на друг интерфейс  свързаните  устройства нямат никакъв пинг !   Направих и следното нещо оставих рутера сам да си научи мак адресите и след това ръчно минах и почнах да ги правя статични . След 10 тия статичен мак адрес дори при устройства на които още не съм направил статичен от същия субнет започва да и се повишава пинга и немогат да отварят страници !

Edited November 25, 2020 by darkavenger

[111111]

Ще трябва да добавиш експорт.

[darkavenger]

Продължението на проблема е че въпросното дропене се получава при рутери TL WR-840N ,  TL WR-841N  ,и някой рутери  TENDA  например F3. Всички останали нямат грижи . Проблема не е в Микротика или неговата конфигурация , въпроса е  какво се сбърква в тези рутери ?   TP-LINK  рутерите при пуснат статик арп  на микротика направо забиват, а тендите само дропят .

 

Edited December 5, 2020 by darkavenger

[darkavenger]

Продължението на сагата е следното. Въпросните рутери забиват, защото когато съм пуснал статик АРП-а,  Микротика решава от време на време да броудкаства  следните пакети към всички  с подправен СОРС ИП  . Сорс  Мак адреса на пакетите е мак адреса на  интерфейса  на микротика .  Броудкаста продължава до тогава  докато не му отговори дестинейшън хоста.  В случая когато дестинейшън хоста го няма поради някаква причина ( изключен комп или рутер ) , броудкаста продължава часове и това е момента в който въпросните бюджетни рутери забиват.  Броудкаста се инициира от действителния хост  но след това продължава дори когато той физически не е в мрежата , т.е само първия пакет е от истинския хост следващите се продължават от микротика и то само при пуснат статик АРП. 

broadcast.pcapng

Edited December 11, 2020 by darkavenger

[JohnTRIVOLTA]

ARP не видях някъде! Това не е никакъв броудкаст , а чист synflood . Вижте си в рутера от който излизат заявките, кое клиентско устройство "сере" така, за да го зачистите, понеже не е нормално това.

[darkavenger]

Устройството е намерено и премахнато но  остава въпроса  защо  го няма този трафик когато не е пуснат Статик АРП на микротика,  и защо продължава когато устройството което сере  е  вече  изключено . За да спре флууда трябва да огася серящото устройство  и да сменя интерфейса на микротика от reply-only на  enabled. След това си го връщам на reply-only и всичко е наред с дни докато не реша да пусна пак това устройство за тест. Ако само огася серящото устройство флууда си продължава още няколко часа дори без него.  Ако серящото устройство е пуснато но интерфейса на рутера НЕ Е  на  reply-only всичко работи безгрижно седмици наред !

Edited December 11, 2020 by darkavenger

[JohnTRIVOLTA]

И като знаеш устройствато , какво се оказа - вирус ? В кънекшън тракинга на рутера гледа ли какво има ?Replay-only и статичните записи само за локалната мрежа ли са  ? За мен нямаш необходимите записи в АРП таблицата и за това се оправя с Enable . Активно мрежово оборудване в локалният сегмент да имаш? Без експорт на конфига така всичко е догатки само !

[darkavenger]

Не е вирус а рутер D-Link . Само като го вкл. в мрежата без активни устройства зад него  и проблема се появява. Статичните записи са само за локалната мрежа. Всички записи са добавени и когато въпросният рутер не е вкл в този сегмент всичко е ОК. Активното оборудване в сегмента между Микротик Рутера и Абонатите е само ЕПОН , но то работи само на L2 ниво.