解決軟路由掉線故障

2015-03-18 14:00:50

網(wǎng)絡(luò)安全和信息化 2015年4期

ROS軟路由可以綁定IP和網(wǎng)卡的物理地址，ROS軟路由還有普通路由器望塵莫及的PPPoE拔號功能，可以分配用戶賬號和密碼，就像電信一樣使用PPPoE的方式讓用戶接入網(wǎng)絡(luò)，這就好像把一個局域網(wǎng)做了物理隔離，使用PPPoE拔號方式上網(wǎng)，杜絕了ARP欺騙帶來的危害。

盡管ROS軟路由在防止ARP欺騙方面有獨特的功能，但是筆者單位也時常會發(fā)生斷流的情況。

斷流現(xiàn)象

1.能Ping通網(wǎng)內(nèi)其他客戶機，但Ping不通路由，連接不了Internet。

2.能Ping通網(wǎng)內(nèi)其他客戶機，同樣Ping不通路由，但能上網(wǎng)（可以連接到Internet）。

原因分析

為什么會出現(xiàn)以上情況呢？我們懷疑是由于受到ARP病毒或其他最新的變種病毒及漏洞攻擊。受到攻擊的客戶機，MAC地址或者ARP緩存中的的本機對應(yīng)MAC可能被修改，當然客戶機ARP緩存中的網(wǎng)關(guān)IP相對應(yīng)的MAC也可能被修改。而此時中毒的計算機向網(wǎng)關(guān)路由發(fā)出請求時，網(wǎng)關(guān)路由的ARP緩存還未到刷新時間，網(wǎng)關(guān)路由內(nèi)的ARP緩存表中保存的是客戶機還未中毒前的MAC地址。而這個MAC地址，與客戶機當前請求的MAC地址已經(jīng)不一致，客戶機的連接請求被網(wǎng)關(guān)拒絕。即發(fā)生與網(wǎng)關(guān)斷流。

還有一種可能情況是，當中毒的源計算機向局域網(wǎng)發(fā)出假MAC廣播時，網(wǎng)關(guān)路由也接收到了此消息，并將這些假MAC地址與其IP相對應(yīng)，并建立新的ARP緩存。導致客戶機與服務(wù)器斷開連接。

解決ROS軟路由掉線問題方法

有些情況是，出現(xiàn)ARP欺騙時，雙綁無效，使用各種補丁后仍掉線嚴重時，我們可以考慮用PPPoE這個點對點的協(xié)議來換掉廣播式的ARP。局域網(wǎng)站設(shè)置好IP地址、網(wǎng)關(guān)和DNS后即可ROS軟路由器上網(wǎng)，通過ARP協(xié)議建立MAC與IP的對應(yīng)關(guān)系，也就是ARP地址映射表，當有工作站打開了帶有ARP攻擊的網(wǎng)頁或游戲外掛時，此工作站便會生成一個偽ARP地址映射表，并向局域網(wǎng)中所有機器發(fā)出ARP欺騙包，導致局域網(wǎng)用戶頻繁掉線。

如何從根本上解決ARP欺騙問題呢，最根本的解決方法就是不用ARP協(xié)議上Internt，工作站通過PPPoE像家用的ADSL一樣上網(wǎng)。假定我們掌握了ROS軟路由器的基本知識，以下通過ROS軟路由PPPoE設(shè)置和工作站端設(shè)置等方面進行介紹。

ROS軟路由PPPoE設(shè)置

路由器設(shè)置IP地址池，進入winbox，單擊 IP→ Pool，出現(xiàn)“IP Pool”界面，單擊菜單下方的“+”號，。出現(xiàn)“New IP Pool”界面，單擊“Addresses”后方的向下箭頭，輸入地址池范圍，例如“192.168.6.11-192.168.6.252，單擊“OK”退出。出現(xiàn)“New PPP Secret”對話框，Name為登錄名，Password為登錄密碼。在“Service”中選擇“PPPoE”，若需要對工作站限速，可以在下方的Limit Bytes In和Limit Bytes Out框中設(shè)置上行和下行限速，注意單位為字節(jié)/秒，若要限制為1M的速度，可以ROS軟路由器設(shè)置為1024000。單擊“OK”完成由賬號的設(shè)置。

至此ROS軟路由器已設(shè)置完成。IP→Firwall中的設(shè)置跟常規(guī)設(shè)置一樣，加一條NAT規(guī)則，Chain中選擇“srcnat”，Src.Address 的內(nèi)網(wǎng)網(wǎng)段，也可能不設(shè)置網(wǎng)段，即對所以網(wǎng)段都進行轉(zhuǎn)發(fā)。Action中設(shè)置 “Action”為“masquerade”。

經(jīng)驗總結(jié)

因為ROS軟路由是基于軟件的路由器，有時候難免會因為硬件問題而影響使用和使用效果。比如硬件的兼容性，有些人可能太注重網(wǎng)卡的選擇而忽略了主板和內(nèi)存，主板和內(nèi)存的質(zhì)量參差不齊，也會影響ROS實際使用效果。