Mikrotik. Провайдер жалуется на arp атаку. В чем грабли?

Question

Maddcat @Maddcat

MikroTik

Mikrotik. Провайдер жалуется на arp атаку. В чем грабли?

Все, собственно в теме.
RouterOS v6.44.3
Hap ac2(RBD52G-5HacD2HnD-TC)
На интерфейсе из "подозрительного" arp enabled и loop protect default. Последнее, подозреваю, зря.
Возможно ещё не стояло в neighbors discovery settings "только локальная сеть".
P.s. из странного - в последнее время телефоны иногда "писали" "к wifi подключено, без подключения к Интернет". Но выкл-вкл вайфая на телефоне всегда решало проблему.
UPD: Дело оказалось видимо в Loop Protect. Убрал его и провайдер говорит, что все ок.

Вопрос задан более трёх лет назад
1387 просмотров

6 комментариев

Подписаться 3 Простой 6 комментариев

Помогут разобраться в теме Все курсы

Нетология

Python-разработчик с нуля

6 месяцев

Далее
Skillfactory

DevOps-инженер

6 месяцев

Далее
SF Education

Бэкенд-разработчик на Python

3 месяца

Далее

Пригласить эксперта

Ответы на вопрос 2

4 комментария

Maddcat @Maddcat Автор вопроса

"частые запросы arp". От девочки крупного оператора сложно добиться более вменяемого ответа.

Написано более трёх лет назад
Gansterito @Gansterito

А конфигурация какая? Порт в сторону провайдера в бридже?
Тогда сами посмотрите насколько они частые (PCAP-дамп).

Написано более трёх лет назад
Maddcat @Maddcat Автор вопроса

Gansterito, не в бридже, конечно.

Написано более трёх лет назад
Maddcat @Maddcat Автор вопроса

poisons, дали ответ. С пятой попытки попросили отключить RSTP

Написано более трёх лет назад

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

MikroTik

+1 ещё

Простой
Как настроить фильтр фаервола Mikrotik для входящих подключений?
- 1 подписчик
- вчера
- 126 просмотров
1

ответ
MikroTik

Средний
Mikrotik по L2TP выдает страницу авторизации провайдера, что делать?
- 1 подписчик
- 28 окт.
- 164 просмотра
1

ответ
MikroTik

+1 ещё

Средний
CAPsMAN на солянке из старых (сАР) и новых (AX) девайсов?
- 2 подписчика
- 23 окт.
- 340 просмотров
1

ответ
Компьютерные сети

+2 ещё

Средний
Как организовать сеть на Микротике с двумя интернет шлюзами?
- 5 подписчиков
- 18 окт.
- 3394 просмотра
6

ответов
MikroTik

+1 ещё

Средний
Mikrotik 7.19, load balansing PCC PPPoE и L2TP VPN client, не складываються каналы?
- 1 подписчик
- 13 окт.
- 157 просмотров
0

ответов
Сетевое оборудование

+1 ещё

Простой
Будет ли работать WiFi в микротик chr?
- 2 подписчика
- 11 окт.
- 273 просмотра
0

ответов
Windows Server

+2 ещё

Простой
Почему не приходят адреса DHCP клиентам?
- 2 подписчика
- 24 сент.
- 392 просмотра
1

ответ
MikroTik

Простой
"баг" dst-nat с 443 порту на микротике?
- 2 подписчика
- 24 сент.
- 224 просмотра
4

ответа
MikroTik

Средний
Как поймать маркированное соединение (продолжение вопроса)?
- 1 подписчик
- 22 сент.
- 224 просмотра
0

ответов
MikroTik

+2 ещё

Средний
Маршрутизация ipv6 между роутером микротик без ipv6 и роутером с ipv6 openwrt?
- 1 подписчик
- 22 сент.
- 118 просмотров
1

ответ
Показать ещё Загружается…

Frontend Developer/ Vue.js

DevTeam.Space • Москва

от 1 000 до 3 000 $

SRE/DevOps инженер

Сбер • Москва

от 200 000 до 300 000 ₽

Linux администратор HPC стека

Сбер • Москва

от 200 000 до 400 000 ₽

Александр Карабанов, нет. Прямое подключение.
Maddcat, значит дефолтный маршрут прописан просто в интерфейс. Не делайте так. Впишите IP провайдерского шлюза. Этот вам не PPPoE.
Александр Карабанов, эм... Настройки по dhcp получаются. Включая шлюз по умолчанию.
Тогда показывайте конфиг. Так гадать можно долго.
Александр Карабанов, дали ответ. С пятой попытки попросили отключить RSTP

Answer 1 · 2019-05-21 12:40:23

Уточните у провайдера в чем заключается arp-атака. Снимите PCAP-дамп с интерфейса, посмотрите на всякий случай.

Answer 2 · 2019-05-21 12:37:58

Dmitry @hempy80

Внесистемный администратор

proxy-arp на локальном интерфейсе/бридже?

Ответ написан более трёх лет назад

1 комментарий

Mikrotik. Провайдер жалуется на arp атаку. В чем грабли?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт