Opened 12 months ago
Last modified 12 months ago
#415 closed баг
VE-02 отвечает на ARP в чужих сетях — at Version 2
| Reported by: | san | Owned by: | alx |
|---|---|---|---|
| Priority: | средний | Milestone: | 1 очередь |
| Component: | VE-02 | Keywords: | |
| Cc: |
Description (last modified by )
В процессе настройки схемы на производстве обнаружили одну странную вещь в поведении VE-02:
Сергей по ошибке установил порту LAN платы некорректную настройку маски,
по проекту было:
LAN 192.168.3.133
mask LAN 255.255.255.252
Wan 192.168.3.164
mask WAN 255.255.255.0
Proxy ARP - включен
Сергей по ошибке установил mask LAN 255.255.255.0. В результате плата начала пересылать ответы ARP во всех сетях(в том числе и в сети 192.168.0.0), подставляя свой мак адрес в качестве адреса источника, таким поведением плата сломала всю сеть к которой была подключена.
Для демонстрации, я снял дамп в сети WAN(снаружи платы), отфильтровав пакеты по адресу платы (02:ad:c5:00:01:fb).
Дамп и конфиг платы(до внесения ошибки) прилагаю
Change History (4)
by , 12 months ago
| Attachment: | ve-02_proxyARP_bug.pcapng added |
|---|
by , 12 months ago
| Attachment: | config-export-VE-02.xml added |
|---|
comment:1 by , 12 months ago
comment:2 by , 12 months ago
| Description: | modified (diff) |
|---|
прошивка VE-02 ревизии 45