¿Podemos bloquear las solicitudes ARP en un enrutador wan? No puedo enviar solicitudes ARP a nadie. Creo que mi ISP lo bloqueó.
No puedo conectarme a otros nodos en la LAN. Cuando inspeccioné el flujo de paquetes usando Wirehark. Encontré algo interesante cuando intenté conectar otro nodo, mi sistema envió una transmisión ARP a todos pero no obtuve respuesta, pero el sistema está activo. Lo verifiqué manualmente. Sucede que todos los nodos son LAN. Pensé que el ISP bloqueaba ARP; ¿Hay algún otro caso?
Respuesta1
No, no puedes desactivar/bloquearARPen la interfaz WAN. Si lo hiciera, el equipo de su ISP no podría descubrir ni enviar tramas a la dirección MAC del sistema. Además, si tiene un módem por cable u otro dispositivo DMARC, el lado WAN de su enrutador es solo la línea única entre el enrutador y el módem, por lo que incluso si envió un ARP, solo hay un host para recibirlo, y ya se ha asignado en la tabla ARP de dispositivos.
ARP es principalmente un protocolo de capa 2 (aunque las solicitudes de reenvío son un paquete L3, pero no se enrutan), por lo que ninguna configuración en su WAN afectará nada en su LAN. Las solicitudes/respuestas ARP no cruzan enrutadores, por lo que están aisladas de la LAN a la que se envían. Del mismo modo, un ARP en el segmento entre la WAN de su enrutador y el módem/dispositivo dmarc no pudo cruzar a su LAN ni a la red del ISP. Si tiene problemas con un sistema en su LAN relacionado con la resolución de direcciones MAC a IP, entonces su ISP no tiene nada que ver con eso.