ATP800 подменяет mac адреса в сети
Freshman Member
Добрый день.
Стоял usg1100. всё работало штатно, поменяли на ATP800 (V5.36(ABIQ.2) / 2023-05-24 02:13:33) и началось.
мак ATP800 - d8-ec-e5-91-55-a2
на все арп запросы АТП представляется собой.
скриншот с компьютера из шарка
Как остановить это арп флуд от ATP и заставить его функционировать нормально?
Accepted Solution
-
Добрый день.
flexxus все верно написал - в данный момент при конвертации конфигурации с USG на ATP с помощью нашего онлайн конвертора в конфигурации остаются оригинальные настройки хотспота, которые ATP не поддерживает. И при наличии команды активирующей ipnp для lan интерфейса, шлюз начинает отвечать своим mac адресом на любой arp-запрос из сети, таким образом работа локальной сети парализуется. Необходимо проверить текстовую конфигурацию ATP (starutup-config.conf), удалить из нее все команды относящиеся к функции хотспот (особенно ipnp) и применить ее на шлюз снова.
Проблемы не случиться, если функция ipnp не активирована в конфигурации, т.е. нет строчки
ip ipnp activate
Мы планируем выпустить новую версию конвертора, которая будет удалять все функции хотспот при конвертации конфигурации с USG на ATP.
0
Zyxel Employee
All Replies
-
Добрый день.
Вы уже открыли заявку по этой проблема в поддержке, поэтому мы продолжим разбираться с ней там, а итоговый результат можем разместить тут.
0 -
проблема решена путем заливки отредактированного конфига.
необходимо удалить в конфиге строчки:
!ip ipnp activate
!
ip ipnp configinterface ge4#my lan interface)!sms-service provider-select vianett!0 -
Тоже перешли с Zywall 1100 на ATP 800 вроде такого не замечено. Мне стоит отключить эти команды? Просто у меня Lan в 3-м порту, может поэтому меня и не накрыло. А строчка
ip ipnp configinterface ge4#my lan interface)относится к 4-му Lan
0 -
эти строчки относятся к локальному интерфейсу. если у тебя лан 3, то будет выглядеть:
ip ipnp config
interface ge3
и их надо вытереть, потому что такого функционала в ATP нет, но в ZyOS они есть и криво отрабатывают на этом устройстве.
0 -
По поводу отключения хотелось бы услышать официального представителя.
0 -
Добрый день.
flexxus все верно написал - в данный момент при конвертации конфигурации с USG на ATP с помощью нашего онлайн конвертора в конфигурации остаются оригинальные настройки хотспота, которые ATP не поддерживает. И при наличии команды активирующей ipnp для lan интерфейса, шлюз начинает отвечать своим mac адресом на любой arp-запрос из сети, таким образом работа локальной сети парализуется. Необходимо проверить текстовую конфигурацию ATP (starutup-config.conf), удалить из нее все команды относящиеся к функции хотспот (особенно ipnp) и применить ее на шлюз снова.
Проблемы не случиться, если функция ipnp не активирована в конфигурации, т.е. нет строчки
ip ipnp activate
Мы планируем выпустить новую версию конвертора, которая будет удалять все функции хотспот при конвертации конфигурации с USG на ATP.
0
