是不是arp攻击呢？费解。

chinaciscoccie · 发表于 2007-4-13 12:02:41

我公司上网基本是通过DHCP分配地址上网，但前一段时间发现一个奇怪的问题。有些分配的地址一直上不了外网，但能ping通防火墙的内网网关。例如某地址192.168.0.224.可以ping通192.168.0.1（防火墙内网网关地址）。但无法上外网。DNS解析也无法完成。然后在这个地址所在机器上arp -a 发现网关的IP与MAC并没有错。所以就排除ARP中毒。此外，网内的交换机和防火墙均没有做地址绑定。但就是一个别内网地址上不了网，只好给他们暂时配上静态地址才上了网，这是为啥啊？

lgyeyu · 发表于 2007-4-13 12:35:27

外行的推测，仅供参考。

如有错误，请勿见笑。

chinaciscoccie · 发表于 2007-4-13 18:23:28

不会的，比如我现在用192.168.0.22上网，那么改用先前不能上网地址192.168.0.24.那么我就上不去了。内网都没问题，外网就不行了。DNS也无法透过防火墙。可是ARP -A没有显示出遭到ARP欺骗。后来我怀疑内网有人用什么P2P终结者或者别的网络管理软件控制了这些不能上网的IP。但没查出什么来。已经好几天有人跟我投诉某IP上不了网。我只好给他们配了静态的，这是为什么啊？SOS～

zealotcc · 发表于 2007-4-13 19:04:00

用问题ip上某网站,并用科来抓包,tcp建立第一步有问题就比较有问题了,第二步的时候回来的包是确认+重置,那应该就是端口、服务的问题了,也就是策略 acl之类的问题了

chinaciscoccie · 发表于 2007-4-13 20:14:40

问题是。。。DNS是UDP包发送的啊。TCP能管效不。：）

zealotcc · 发表于 2007-4-13 20:32:57

先看看问题ip能不能ping到外网, 然后再换本地电信dns试下,有问题的话就想办法再查查放火墙路由器等配置,实在不行在把问题ip绑定,网关绑定,反正都试试,呵呵

[ 本帖最后由 zealotcc 于 2007-4-13 20:41 编辑 ]

cnmsce · 发表于 2007-4-15 12:12:31

防火墙内做了ACL了吗？

chinaciscoccie · 发表于 2007-4-16 09:23:05

防火墙的确做了ACL。但根本没有限制那些问题IP上网，现在问题比以前大了，从上周五到现在又有几个IP不能上网。。。ARP病毒基本可以排除了。。。怪事啊～

chinaciscoccie · 发表于 2007-4-19 18:09:45

又有好几个IP挂了。上不了外网。郁闷。

hopehands · 发表于 2007-4-19 23:04:23

你的dhcp的server坏了

naboo · 发表于 2007-4-20 16:16:37

看看你的DNS有无问题，局网间互ping正不正常

是不是arp攻击呢？费解。

是否是协议没安装好，或者DNS缓存的问题？