atihomirov Posted March 23, 2016 (edited) · Report post Существует действующая сеть из множества рабочих станций, точек wi-fi и т.п. Необходимо увидеть mac-адреса устройств на втором маршрутизаторе. Кто подскажет существует ли вообще такая тех. возможность? Первый маршрутизатор микротик на втором железо с openwrt. Edited March 23, 2016 by atihomirov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
moonfire Posted March 23, 2016 · Report post proxy arp Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan Rostovikov Posted March 23, 2016 · Report post Тут вопрос, что понимается под словом "увидеть" ? 1. Просто получить информацию о том какие маки используются 2. Отправлять пакеты в направлении этих маков Т.е. получить их в своей FDB Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted March 23, 2016 · Report post Бридж Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
atihomirov Posted March 23, 2016 (edited) · Report post proxy arp Не подходит. Маршрутизатор подменяет мак отправителя на мак интерфейса. Тут вопрос, что понимается под словом "увидеть" ? Мак на железке используется в качестве идентификатора (авторизация). Друшие параметры авторизации использовать нельзя! Бридж Можно поподробнее Edited March 23, 2016 by atihomirov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted March 23, 2016 · Report post А как быть с Wi-Fi не в WDS режиме? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted March 24, 2016 · Report post Ну так поднимите радиус, и пускай он безо всяких костылей авторизует клиентов, в этом случае безразлично, кто и чего видит Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
atihomirov Posted March 27, 2016 · Report post С авторизацией не все так просто. Другие варианты не подходят. Задача увидеть маки на втором маршрутизаторе. Всё таки хотелось узнать у гуру , есть тех. решение для такого случая. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan Rostovikov Posted March 27, 2016 · Report post Тот маршрутизатор, что в середине Вам придется превратить в бридж. Т.е. по сути изменить схему. Подсети терминированные на нем - перенести на микротик. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
straus Posted March 27, 2016 · Report post Не подходит. Маршрутизатор подменяет мак отправителя на мак интерфейса. Естественно. На то он и маршрутизатор. Либо перенести авторизацию на ближний к пользователям маршрутизатор, либо оставить один маршрутизатор. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 28, 2016 · Report post Всё таки хотелось узнать у гуру , есть тех. решение для такого случая. Есть: тебе нужно пропатчить ядро ОС у маршрутизатора. Патч придётся самому написать. В качестве альтернативы можешь поднять там какой то SNMP и опрашивать его на предмет арп кеша, таким образом ты сможешь узнать настоящий мак клиента. При условии что на этом роутере не настроен NAT. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 28, 2016 · Report post Если предположить что оба роутера микротик, и нужно разрешить доступ только одному устройству за сеть первого маршрутизатора, а все остальные устройства остаются работать по прежней схеме. Создается EoIP туннель между роутерами и добавляется в бридж обоих устройств, по нему, естественно, побежит широковещательный трафик, и если на обоих роутерах используется одинаковая подсеть, будут проблемы. Если подсети разные, проблем не будет, кроме лишнего трафика. Все лишнее можно заблокировать фильтрами бриджа, например по маку, типу трафика и т.п. proxy arp Не подходит. Маршрутизатор подменяет мак отправителя на мак интерфейса. Микротик умеет MAC NAT, то есть может работать по аналогии прокси арп только не подменяя маки, однако такая настройка достаточно специфическая и требует понимания многих нюансов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted March 28, 2016 · Report post По-моему, проще нагородить другой способ авторизации. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Garra-67 Posted March 28, 2016 · Report post Был пример, когда надо было авторизовать специальные железяки практически не настраиваемые юзером. Там ИД как раз и был мак. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...