OpenWrt R20.4.8 arp劫持问题

wangmin_xm · 发表于 2020-5-11 14:40

icecn 发表于 2020-5-11 14:36
至少三台，OpenWrt R20.4.8 X86 影响的是其他设备间的通讯，其他设备与OpenWrt R20.4.8 X86 的通讯并不受 ...

如果是我 ---- 一台OP接一个电脑，OP 192.168.1.1，电脑配192.168.8.2
然后电脑上ping 192.168.8.1，同时抓包
如果抓到了OP回应arp，那就实锤了

icecn · 发表于 2020-5-11 15:04

wangmin_xm 发表于 2020-5-11 14:40
如果是我 ---- 一台OP接一个电脑，OP 192.168.1.1，电脑配192.168.8.2
然后电脑上ping 192.168.8.1，同 ...

wangmin_xm · 发表于 2020-5-11 15:06

wangmin_xm 发表于 2020-5-11 14:40
如果是我 ---- 一台OP接一个电脑，OP 192.168.1.1，电脑配192.168.8.2
然后电脑上ping 192.168.8.1，同 ...

还有我发现我的OP（Newifi）局域网br-lan的proxy arp (arp代理）默认是打开的
这样就会造成OP局域网端口乱回应ARP
cat /proc/sys/net/ipv4/conf/br-lan/proxy_arp
1
你看看你那边

icecn · 发表于 2020-5-11 15:23

wangmin_xm 发表于 2020-5-11 15:06
还有我发现我的OP（Newifi）局域网br-lan的proxy arp (arp代理）默认是打开的
这样就会造成OP局域网端口 ...

确实是这样 br-lan 的proxy_arp 是打开的，关闭桥接使用eth0后，正常了。我这个没有WIFI，不用桥接无所谓

damnsoul · 发表于 2020-5-11 18:31

icecn 发表于 2020-5-11 15:23
确实是这样 br-lan 的proxy_arp 是打开的，关闭桥接使用eth0后，正常了。我这个没有WIFI，不用桥接无所谓 ...

单Lan口的设置也关闭桥接？？

icecn · 发表于 2020-5-11 19:06

damnsoul 发表于 2020-5-11 18:31
单Lan口的设置也关闭桥接？？

应该也行

damnsoul · 发表于 2020-5-11 19:29

icecn 发表于 2020-5-11 19:06
应该也行

我换了lienol19.7好了，设置不设置桥接，路由表都很干净

ghostja · 发表于 2020-8-11 19:27

不要把ipsec 编译进去就没这个问题；

kylebin · 发表于 2023-4-4 12:36

icecn 发表于 2020-5-10 13:12
在GIT说这个问题，被狗咬了
https://github.com/coolsnowwolf/lede/issues/4552
慎用吧

原因内核的是arp 代理

echo 0 > /proc/sys/net/ipv4/conf/br-lan/proxy_arp

上述命令可以临时关闭
可以做到开机启动里面

kylebin · 发表于 2023-4-4 12:36

原因内核的是arp 代理

echo 0 > /proc/sys/net/ipv4/conf/br-lan/proxy_arp

上述命令可以临时关闭
可以做到开机启动里面

账号		自动登录	找回密码
密码			立即注册

欢迎大家光临恩山无线论坛 /1