routerOS内外网接同一交换机后出现ARP欺骗现象的解决办法
本帖最后由 灰儿 于 2009-8-13 22:14 编辑routerOS网络环境:
routerOS v2.9.27软路由的内网网卡、外网网卡都与其它PC客户机同时连接于同一交换机。交换机接电信光纤收发器上网(没用routerOS软路由外网直接接光纤收发器),ros内网网关为192.168.0.1。
奇怪的现象:
局域网中任一台PC机器都能正常上网,但是每隔几分钟就收到routerOS软路外网网卡的ARP网关欺骗(安装了金山、彩影、360等ARP防火墙软件,都会有这样的提示),ARP网关欺骗的内容则是把我原本的网关192.168.0.1对应的ROS内网网卡MAC 换成了192.168.0.1对应到ROS外网网卡的MAC了,结果就是有些电脑偶尔上不了网,关了arp防火墙又能正常上网了。
注:此种现象仅出现在routerOS V3.0以前各破解版本中,如V2.9.27、V2.9.6等本,在routerOS V3.0以后的版本中不存在此问题,如V2.3.20版。 本帖最后由 灰儿 于 2009-8-10 09:16 编辑
解决办法一:
进入winbox,选择第一项接口,把ROS外网网卡的arp状态设置为禁用(disabled)状态,重启后没有ARP欺骗了!但禁用后会造成外网网卡IP所在网段内的所有IP都连接,如果申请有多个公网IP的单位不建议采用这种方法。
解决办法二:
就把路由只接一个网卡 给这个网卡分配2个IP地址,也个是内网IP,另一个是外网IP。
页:
[1]