[ Nickix9001 @ 10.12.2012. 08:20 ] @
Imam problem, na pppoe serveru u poslednje vreme, u arp listi se moze videti mnogo ip adresa, sve su microsoft-ove 169.254.X.X i samo jedna MAC adresa. Cela mreza je trenutno bridzovana. Postoji po 10,15 adresa za jednu MAC adresu. Uspeo sam videti da su 2,3 mac adrese od korisnika a jedna je od pppoe servera (na interfejsu gde je pppoe servis) i bas on ima najvise ip adresa, da li je to normalno?
[ anon115774 @ 10.12.2012. 12:02 ] @
Na kom interfejsu ti se nalazi pppoe?
[ Nickix9001 @ 10.12.2012. 12:05 ] @
ether1. MT je 433AH, ROS 4.11
[ zivanicd @ 10.12.2012. 19:26 ] @
A koliko je to "puno adresa" ?

Ako se plasis da korisnik zlopotrebljava ip adrese uvek mozes da ga limitiras da njegov IP u firewall-u moze da ide kroz forward samo ako ima njegovu MAC adresu.

Takodje mozes da stavis APR na interface-u na REPLY-ONLY i onda ce saobracaj imati samo adrese koji su ti u ARP listi.

Ako se odlucis za REPLY-ONLY ARP obavezno stavi svoju adresu u ARP listu ako prilazis mikrotiku sa tog interface-a inace ces se diskonektovati i neces moci da se konektujes vise.
[ Nickix9001 @ 10.12.2012. 22:32 ] @
Resio sam problem.

U pitanju je bilo proxy-arp. Stavio sam proxy-arp na ether1 gde je pppoe servis. Vratio sam na enabled i sve se sredilo. Proxy-arp sam stavio na ether2 (WAN). Proxy-arp mi je potreban jer pristupam mrezi "spolja" preko VPN-a. Procitao sam da je potreban proxy-arp ali sam mislio da treba da bude na interfejs koji je prema mrezi. Sad je sve u redu. Hvala!