[alibek]

Хотя сейчас включил discovery-интерфейсы и в бридже увидел одну Ubiquiti, с адресом из подсети 192.168.0.0/24.

И даже MAC telnet работает (во всяком случае приглашение для ввода пароля я увидел).

Однако другие точки не Ubiquiti и их я не вижу.

[LostSoul]

Сделайте тулз арпинг с явным выбором интерфейса bridge

 

Добавьте временно разрешающие правила инпут и отпут на все для bridge интерфейс а

Поглядите какие записи есть в роутах для нулевой подсети

 

Ребут пробовали?

[alibek]

Сделал.

Ответ получаю, MAC-адрес отображается.

Но в ARP-таблицу (IP - ARP) эти записи так и не попадают.

 

Думается мне, что такое странное поведение связано с тем, что на бридже висит хотспот.

Видимо он блокирует подсеть.

 

14 минут назад, LostSoul сказал:

Добавьте временно разрешающие правила инпут и отпут на все для bridge интерфейс

Пробовал, без результата.

15 минут назад, LostSoul сказал:

Поглядите какие записи есть в роутах для нулевой подсети

Проверял, connected.

Но для пинга со шлюза это вообще не важно, они в одном сегменте.

15 минут назад, LostSoul сказал:

Ребут пробовали?

Пробовал, без результата.

[alibek]

13 минут назад, alibek сказал:

Думается мне, что такое странное поведение связано с тем, что на бридже висит хотспот.

Точно, здесь собака порылась.

Добавил диапазон в IP - Hotspot - IP Bindings, теперь работает и пинг, и NAT.

[LostSoul]

Указанных мной разрешающих правил должно было хватить для обхода правил хотспота

Ну разрешалось и ладно

[McSea]

1 час назад, alibek сказал:

Думается мне, что такое странное поведение связано с тем, что на бридже висит хотспот.

Видимо он блокирует подсеть.

Не блокирует, это включен 1:1 NAT на хотспоте -- 

 

/ip hotspot
add address-pool=pool-hotspot disabled=no interface=bridge-hotspot name=hotspot_1 profile=wfspot1

 

 

 

 

[LostSoul]

2 часа назад, LostSoul сказал:

 

Добавьте временно разрешающие правила инпут и отпут

вот эти правила вы , вероятно, добавили не в начало, а в конец списка.

По этой причине и не произошло обхода правил хотспорта для трафика непосредственно с микротика.

А для транзитного трафика ( forward ) и первая версия команд выше должна была уже помочь.

 

[alibek]

10 часов назад, LostSoul сказал:

вот эти правила вы , вероятно, добавили не в начало, а в конец списка.

Нет, первое что я делал - это добавлял разрешающее правила "всем все" в начало списка (в IP и в Bridge).

Видимо hotspot все равно работает раньше.

[Saab95]

23 часа назад, alibek сказал:

Вот сейчас бы мне очень пригодился такой «устаревший» инструмент, как tcpdump, вместо гламурных, но практически бесполезных, Torch и Packet Sniffer.

Микротик умеет перекидывать пакеты на удаленный IP и вы можете пользоваться своими устаревшими инструментами.

[LostSoul]

23 минуты назад, Saab95 сказал:

Микротик умеет перекидывать пакеты на удаленный IP и вы можете пользоваться своими устаревшими инструментами.

крайне неудобный костыль.

конечно если вся сеть на микротиках можно привыкнуть и так жить , но хреново.

но у других то ( тех что без линукса ) собственно не лучше