1   1  /  1  页   跳转

防火墙一个BUG。使用了ARP防御功能

收藏
菜鸟网虫
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2001-04-10
  • 来自:
发表于: 2007-09-25 21:33 | 只看楼主 短消息 资料
字号: 1楼

防火墙一个BUG。使用了ARP防御功能

系统环境:windows pro sp2  IE 6 ,瑞星杀毒软件2007,防火墙2008测试版
硬件环境:P-M1.6G,1G,40G,8139网卡+TL-WN321G无线网卡。
网络环境:公司,有线网络,使用8139网卡;家,使用无线网卡,tp-link无线路由器

过程
1.在家添加TP-LINK 路由器网关MAC地址,ARP网关绑定,启用ARP欺骗防御;
2。在公司无法上网,添加公司路由器网关MAC,可以正常上网;
3.回到家后,无法继续上网,显示收到与静态ARP规则冲突的ARP包,已经被防火墙过滤。

解决方法
1,关闭ARP欺骗防御。
2,删除公司路由器MAC地址绑定。


思考,
ARP欺骗防御功能目前还不成熟,无法智能判断哪块网卡使用了那个路由器的网关地址。



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)
éruS|¼¾®á0bbs.ikaka.comÐÒòðÕ7d`
最后编辑2007-09-29 16:34:39
分享到:
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-09-25 23:00 | 短消息 资料
字号: 2楼

引用:
【菜鸟网虫的贴子】系统环境:windows pro sp2  IE 6 ,瑞星杀毒软件2007,防火墙2008测试版
硬件环境:P-M1.6G,1G,40G,8139网卡+TL-WN321G无线网卡。
网络环境:公司,有线网络,使用8139网卡;家,使用无线网卡,tp-link无线路由器

过程
1.在家添加TP-LINK 路由器网关MAC地址,ARP网关绑定,启用ARP欺骗防御;
2。在公司无法上网,添加公司路由器网关MAC,可以正常上网;
3.回到家后,无法继续上网,显示收到与静态ARP规则冲突的ARP包,已经被防火墙过滤。

解决方法
1,关闭ARP欺骗防御。
2,删除公司路由器MAC地址绑定。


思考,
ARP欺骗防御功能目前还不成熟,无法智能判断哪块网卡使用了那个路由器的网关地址。



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)

………………


不是很明白。
只想问一下:楼主添加网关地址时,是手动添加,还是自动获取网关地址?
éruS|¼¾®á0bbs.ikaka.comÐÒòðÕ7d`
gototop
 
菜鸟网虫
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2001-04-10
  • 来自:
发表于: 2007-09-26 11:50 | 只看楼主 短消息 资料
字号: 3楼

哪里不明白?说说看。网关地址是自动获取,非手工添加。éruS|¼¾®á0bbs.ikaka.comÐÒòðÕ7d`
gototop
 
ras16
头像
在线技术支持工程师
  • 帖子:246
  • 注册: 2007-08-04
  • 来自:
发表于: 2007-09-27 09:38 | 短消息 资料
字号: 4楼

回到家后,无法继续上网,显示收到与静态ARP规则冲突的ARP包,已经被防火墙过滤
你查一下,你实际的地址是否和静态规则中的地址相冲突.éruS|¼¾®á0bbs.ikaka.comÐÒòðÕ7d`
gototop
 
菜鸟网虫
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2001-04-10
  • 来自:
发表于: 2007-09-29 16:45 | 只看楼主 短消息 资料
字号: 5楼

有这样的冲突日志记录。害的我现在只能把ARP防御功能给关闭。éruS|¼¾®á0bbs.ikaka.comÐÒòðÕ7d`
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT