atihomirov Posted March 23, 2016 Posted March 23, 2016 (edited) Существует действующая сеть из множества рабочих станций, точек wi-fi и т.п. Необходимо увидеть mac-адреса устройств на втором маршрутизаторе. Кто подскажет существует ли вообще такая тех. возможность? Первый маршрутизатор микротик на втором железо с openwrt. Edited March 23, 2016 by atihomirov Вставить ник Quote
Ivan Rostovikov Posted March 23, 2016 Posted March 23, 2016 Тут вопрос, что понимается под словом "увидеть" ? 1. Просто получить информацию о том какие маки используются 2. Отправлять пакеты в направлении этих маков Т.е. получить их в своей FDB Вставить ник Quote
atihomirov Posted March 23, 2016 Author Posted March 23, 2016 (edited) proxy arp Не подходит. Маршрутизатор подменяет мак отправителя на мак интерфейса. Тут вопрос, что понимается под словом "увидеть" ? Мак на железке используется в качестве идентификатора (авторизация). Друшие параметры авторизации использовать нельзя! Бридж Можно поподробнее Edited March 23, 2016 by atihomirov Вставить ник Quote
sol Posted March 23, 2016 Posted March 23, 2016 А как быть с Wi-Fi не в WDS режиме? Вставить ник Quote
ChargeSet Posted March 24, 2016 Posted March 24, 2016 Ну так поднимите радиус, и пускай он безо всяких костылей авторизует клиентов, в этом случае безразлично, кто и чего видит Вставить ник Quote
atihomirov Posted March 27, 2016 Author Posted March 27, 2016 С авторизацией не все так просто. Другие варианты не подходят. Задача увидеть маки на втором маршрутизаторе. Всё таки хотелось узнать у гуру , есть тех. решение для такого случая. Вставить ник Quote
Ivan Rostovikov Posted March 27, 2016 Posted March 27, 2016 Тот маршрутизатор, что в середине Вам придется превратить в бридж. Т.е. по сути изменить схему. Подсети терминированные на нем - перенести на микротик. Вставить ник Quote
straus Posted March 27, 2016 Posted March 27, 2016 Не подходит. Маршрутизатор подменяет мак отправителя на мак интерфейса. Естественно. На то он и маршрутизатор. Либо перенести авторизацию на ближний к пользователям маршрутизатор, либо оставить один маршрутизатор. Вставить ник Quote
Ivan_83 Posted March 28, 2016 Posted March 28, 2016 Всё таки хотелось узнать у гуру , есть тех. решение для такого случая. Есть: тебе нужно пропатчить ядро ОС у маршрутизатора. Патч придётся самому написать. В качестве альтернативы можешь поднять там какой то SNMP и опрашивать его на предмет арп кеша, таким образом ты сможешь узнать настоящий мак клиента. При условии что на этом роутере не настроен NAT. Вставить ник Quote
Saab95 Posted March 28, 2016 Posted March 28, 2016 Если предположить что оба роутера микротик, и нужно разрешить доступ только одному устройству за сеть первого маршрутизатора, а все остальные устройства остаются работать по прежней схеме. Создается EoIP туннель между роутерами и добавляется в бридж обоих устройств, по нему, естественно, побежит широковещательный трафик, и если на обоих роутерах используется одинаковая подсеть, будут проблемы. Если подсети разные, проблем не будет, кроме лишнего трафика. Все лишнее можно заблокировать фильтрами бриджа, например по маку, типу трафика и т.п. proxy arp Не подходит. Маршрутизатор подменяет мак отправителя на мак интерфейса. Микротик умеет MAC NAT, то есть может работать по аналогии прокси арп только не подменяя маки, однако такая настройка достаточно специфическая и требует понимания многих нюансов. Вставить ник Quote
myth Posted March 28, 2016 Posted March 28, 2016 По-моему, проще нагородить другой способ авторизации. Вставить ник Quote
Garra-67 Posted March 28, 2016 Posted March 28, 2016 Был пример, когда надо было авторизовать специальные железяки практически не настраиваемые юзером. Там ИД как раз и был мак. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.