Opened 12 months ago
Last modified 12 months ago
#415 closed баг
VE-02 отвечает на ARP в чужих сетях — at Initial Version
| Reported by: | san | Owned by: | alx |
|---|---|---|---|
| Priority: | средний | Milestone: | 1 очередь |
| Component: | VE-02 | Keywords: | |
| Cc: |
Description
В процессе настройки схемы на производстве обнаружили одну странную вещь в поведении VE-02:
Сергей по ошибке установил порту LAN платы некорректную настройку маски
по проекту было
LAN 192.168.3.133
mask LAN 255.255.255.252
Wan 192.168.3.164
mask WAN 255.255.255.0
Proxy ARP - включен
Сергей по ошибке установил mask LAN 255.255.255.0. В результате плата начала пересылать ответы ARP во всех сетях(в том числе и в сети 192.168.0.0) подставляя свой мак адрес в качестве адреса источника, таким поведением плата сломала всю сеть к которой была подключена.
Для демонстрации я снял снаружи платы дамп в сети WAN отфильтровав по адресу пакеты по адресу платы (02:ad:c5:00:01:fb).
Дамп и конфиг платы(до внесения ошибки) прилагаю
Change History (2)
by , 12 months ago
| Attachment: | ve-02_proxyARP_bug.pcapng added |
|---|
by , 12 months ago
| Attachment: | config-export-VE-02.xml added |
|---|
