routerOS内外网接同一交换机后出现ARP欺骗现象的解决办法

本帖最后由灰儿于 2009-8-13 22:14 编辑

routerOS网络环境：
routerOS v2.9.27软路由的内网网卡、外网网卡都与其它PC客户机同时连接于同一交换机。交换机接电信光纤收发器上网（没用routerOS软路由外网直接接光纤收发器），ros内网网关为192.168.0.1。

奇怪的现象：
局域网中任一台PC机器都能正常上网，但是每隔几分钟就收到routerOS软路外网网卡的ARP网关欺骗(安装了金山、彩影、360等ARP防火墙软件，都会有这样的提示)，ARP网关欺骗的内容则是把我原本的网关192.168.0.1对应的ROS内网网卡MAC 换成了192.168.0.1对应到ROS外网网卡的MAC了，结果就是有些电脑偶尔上不了网，关了arp防火墙又能正常上网了。

注：此种现象仅出现在routerOS V3.0以前各破解版本中，如V2.9.27、V2.9.6等本，在routerOS V3.0以后的版本中不存在此问题，如V2.3.20版。

灰儿 · 发表于 2009-8-9 12:08:57

本帖最后由灰儿于 2009-8-10 09:16 编辑

解决办法一：
进入winbox，选择第一项接口，把ROS外网网卡的arp状态设置为禁用(disabled)状态，重启后没有ARP欺骗了！但禁用后会造成外网网卡IP所在网段内的所有IP都连接，如果申请有多个公网IP的单位不建议采用这种方法。

解决办法二：
就把路由只接一个网卡给这个网卡分配2个IP地址，也个是内网IP，另一个是外网IP。