Доброго дня! Как заставить сабж не работать в режиме ARP-Proxy, а то он выловил все запроси из сетки, пров меня просто на части порвал. И почему он постоянно дропает пакеты не мои если сетка свичовая и обмен идет - хост-хост ? вот кусок лога к примеру:
Jul/25/2006 18:37:11 Drop TCP packet from WAN 80.70.233.68:80 10.5.160.50:1127 Rule: Default deny
Jul/25/2006 18:37:11 Drop TCP packet from WAN 80.70.233.68:80 10.5.160.50:1127 Rule: Default deny
Jul/25/2006 18:37:11 Drop TCP packet from WAN 80.70.233.68:80 10.5.160.50:1100 Rule: Default deny
Jul/25/2006 18:37:11 Drop TCP packet from WAN 80.70.233.68:80 10.5.160.50:1100 Rule: Default deny
Jul/25/2006 18:37:11 Drop TCP packet from WAN 80.70.233.68:80 10.5.160.50:1098 Rule: Default deny
Jul/25/2006 18:36:41 Drop TCP packet from WAN 80.70.233.105:6667 10.5.208.80:3230 Rule: Default deny
Jul/25/2006 18:36:24 Drop TCP packet from WAN 80.70.233.105:6667 10.5.208.80:3230 Rule: Default deny
Jul/25/2006 18:36:10 Drop UDP packet from WAN 80.70.224.2:53 10.5.32.105:32908 Rule: Default deny
Jul/25/2006 18:36:10 Drop UDP packet from WAN 80.70.224.2:53 10.5.32.105:32908 Rule: Default deny
Jul/25/2006 18:36:00 Drop TCP packet from WAN 80.70.225.49:1723 10.5.208.84:1041 Rule: Default deny

Я пытался всячески настроить конфиг файрвола, но ниче не выходит. Хелп.

А он не работает в режиме ArpProxy, т.к. не умеет.
Дропаются пакеты вполне законно, потому что для них нет записи в NAT таблице

Тогда почему пров отрубает говоря что мой роутер работает в режиме ARP-Proxy ? Парит? И что означает действие DROP? Почему он вообще видит эти пакеты если они должны идти адресату а не мне? Это вопрос прова что его свичи широковещалку шлют или чей? Я так понимаю что если адрес МАС разрешен то соединение устанавливается свчи-хост, а роутер почему-то видит и эти пакеты, адресованные явно не мне. Можно это как-то прояснить. И какие пакеты попадают в статус DROPPED ?

Для начала давайте маленьку вводную, что такое ProxyARP.
Есть некое устройство, скажем тот самый DI-624+ за ним есть некие адреса, который вы хотите опубликовать.
Есть запрос, который хочет обратится к адресу, который за устройством. Для начала установления соединения устройство посылает ARP пакет в котором спрашивается кто имеет вышеуказанный физический MAC адрес.
Соотвественно устройство имея функцию ProxyARP отвечает своим MAC и начинается передача данных.
Может ли DI-624+ быть ProxyARP? Я думаю, что может, но не в стандартной конфигурации, у него на борту процессор, и если случилась какая-то беда с прошивкой или обвязкой, то он может повести себя некорректно.
Но в любом случае хотелось бы получить документальное подтверждение провайдера.
Впринцепе по этому маленькому кусочку лока не совсем понятно что происходит. Дропаются пакеты вполне законно, т.к. скорее всего Вы не заказывали этот трафик и о нём нет информации. Напрашивается 3 варианта
1. Кто-то шлёт Вам "мусор"
2. Действует какой-то вирус
3. Может быть действительно срабатывает ProxyARP
Для точного определения этой проблемы, пусть провайдер пришлёт своё видение этой проблемы, и если это действительно так, то придётся Вам прийти к нам в СервисЦентр

спасибо! попробую пока до них достучаться..