每当我的朋友尝试连接到我的网络时,他的路由器都会记录“Arp 地址不匹配 - 以太网源地址与 ARP 发送方地址不匹配”并拒绝连接。当他尝试连接我路由器后面的任何计算机和端口上的服务器时,就会发生这种情况。其他人可以正常连接,他也可以正常连接到其他设备。我们能做些什么来解决这个问题?他的路由器是 Draytek。
答案1
我进行了一些谷歌搜索,我发现你的路由器可能是 Draytek,因为这种设备会产生你提到的错误。
问题在于,他的设备显然使用与发送回复的接口不同的 MAC 地址来回复 ARP 请求。你的路由器默认会阻止此类行为,因为它们可能表明ARP 毒化路由攻击。
要使路由器接受此类连接,您需要更改其配置。从一台正常工作的机器上,通过telnet在命令提示符中输入路由器的 IP 地址,然后键入 来远程登录。例如,我的路由器是 192.168.1.1,所以我会输入telnet 192.168.1.1。系统会要求您登录;输入提示要求的信息。来源:此 Draytek 指南。
进入后,发出命令ip arp accept 1。这将禁用给您带来麻烦的 ARP 检查。来源:另一篇 Draytek 文章。如果将来您需要重新打开保护,请执行相同的命令,但在命令0末尾加上 。
答案2
除了 Ben M 提到的命令之外,我发现我还需要输入,sys commit以便更改在我的 Draytek 重启后继续存在。
sys commit保存到闪存而不是 SRAM,但建议在执行此操作之前先尝试设置,以防出现问题。如果出现问题,只需重新启动路由器即可恢复正常,但如果您已提交更改,则可能必须重置。
谢谢您的回答,帮助很大!