Jump to content
Калькуляторы

Пробросить mac адреса через маршрутизатор

Существует действующая сеть из множества рабочих станций, точек wi-fi и т.п. Необходимо увидеть mac-адреса устройств на втором маршрутизаторе. Кто подскажет существует ли вообще такая тех. возможность? Первый маршрутизатор микротик на втором железо с openwrt.

post-126143-027177600 1458740781_thumb.jpg

Edited by atihomirov

Share this post


Link to post
Share on other sites

Тут вопрос, что понимается под словом "увидеть" ?

1. Просто получить информацию о том какие маки используются

2. Отправлять пакеты в направлении этих маков Т.е. получить их в своей FDB

Share this post


Link to post
Share on other sites

proxy arp

Не подходит. Маршрутизатор подменяет мак отправителя на мак интерфейса.

Тут вопрос, что понимается под словом "увидеть" ?

Мак на железке используется в качестве идентификатора (авторизация). Друшие параметры авторизации использовать нельзя!

 

 

Бридж

Можно поподробнее

Edited by atihomirov

Share this post


Link to post
Share on other sites

Ну так поднимите радиус, и пускай он безо всяких костылей авторизует клиентов, в этом случае безразлично, кто и чего видит

Share this post


Link to post
Share on other sites

С авторизацией не все так просто. Другие варианты не подходят. Задача увидеть маки на втором маршрутизаторе. Всё таки хотелось узнать у гуру , есть тех. решение для такого случая.

Share this post


Link to post
Share on other sites

Тот маршрутизатор, что в середине Вам придется превратить в бридж. Т.е. по сути изменить схему.

Подсети терминированные на нем - перенести на микротик.

Share this post


Link to post
Share on other sites

Не подходит. Маршрутизатор подменяет мак отправителя на мак интерфейса.

Естественно. На то он и маршрутизатор.

 

Либо перенести авторизацию на ближний к пользователям маршрутизатор, либо оставить один маршрутизатор.

Share this post


Link to post
Share on other sites

Всё таки хотелось узнать у гуру , есть тех. решение для такого случая.

Есть: тебе нужно пропатчить ядро ОС у маршрутизатора. Патч придётся самому написать.

В качестве альтернативы можешь поднять там какой то SNMP и опрашивать его на предмет арп кеша, таким образом ты сможешь узнать настоящий мак клиента. При условии что на этом роутере не настроен NAT.

Share this post


Link to post
Share on other sites

Если предположить что оба роутера микротик, и нужно разрешить доступ только одному устройству за сеть первого маршрутизатора, а все остальные устройства остаются работать по прежней схеме.

 

Создается EoIP туннель между роутерами и добавляется в бридж обоих устройств, по нему, естественно, побежит широковещательный трафик, и если на обоих роутерах используется одинаковая подсеть, будут проблемы. Если подсети разные, проблем не будет, кроме лишнего трафика. Все лишнее можно заблокировать фильтрами бриджа, например по маку, типу трафика и т.п.

 

proxy arp

Не подходит. Маршрутизатор подменяет мак отправителя на мак интерфейса.

 

Микротик умеет MAC NAT, то есть может работать по аналогии прокси арп только не подменяя маки, однако такая настройка достаточно специфическая и требует понимания многих нюансов.

Share this post


Link to post
Share on other sites

Был пример, когда надо было авторизовать специальные железяки практически не настраиваемые юзером.

Там ИД как раз и был мак.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.