alibek Опубликовано 16 декабря, 2017 · Жалоба Хотя сейчас включил discovery-интерфейсы и в бридже увидел одну Ubiquiti, с адресом из подсети 192.168.0.0/24. И даже MAC telnet работает (во всяком случае приглашение для ввода пароля я увидел). Однако другие точки не Ubiquiti и их я не вижу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 16 декабря, 2017 · Жалоба Сделайте тулз арпинг с явным выбором интерфейса bridge Добавьте временно разрешающие правила инпут и отпут на все для bridge интерфейс а Поглядите какие записи есть в роутах для нулевой подсети Ребут пробовали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 16 декабря, 2017 · Жалоба Сделал. Ответ получаю, MAC-адрес отображается. Но в ARP-таблицу (IP - ARP) эти записи так и не попадают. Думается мне, что такое странное поведение связано с тем, что на бридже висит хотспот. Видимо он блокирует подсеть. 14 минут назад, LostSoul сказал: Добавьте временно разрешающие правила инпут и отпут на все для bridge интерфейс Пробовал, без результата. 15 минут назад, LostSoul сказал: Поглядите какие записи есть в роутах для нулевой подсети Проверял, connected. Но для пинга со шлюза это вообще не важно, они в одном сегменте. 15 минут назад, LostSoul сказал: Ребут пробовали? Пробовал, без результата. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 16 декабря, 2017 · Жалоба 13 минут назад, alibek сказал: Думается мне, что такое странное поведение связано с тем, что на бридже висит хотспот. Точно, здесь собака порылась. Добавил диапазон в IP - Hotspot - IP Bindings, теперь работает и пинг, и NAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 16 декабря, 2017 · Жалоба Указанных мной разрешающих правил должно было хватить для обхода правил хотспота Ну разрешалось и ладно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 16 декабря, 2017 · Жалоба 1 час назад, alibek сказал: Думается мне, что такое странное поведение связано с тем, что на бридже висит хотспот. Видимо он блокирует подсеть. Не блокирует, это включен 1:1 NAT на хотспоте -- /ip hotspot add address-pool=pool-hotspot disabled=no interface=bridge-hotspot name=hotspot_1 profile=wfspot1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 16 декабря, 2017 · Жалоба 2 часа назад, LostSoul сказал: Добавьте временно разрешающие правила инпут и отпут вот эти правила вы , вероятно, добавили не в начало, а в конец списка. По этой причине и не произошло обхода правил хотспорта для трафика непосредственно с микротика. А для транзитного трафика ( forward ) и первая версия команд выше должна была уже помочь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 декабря, 2017 · Жалоба 10 часов назад, LostSoul сказал: вот эти правила вы , вероятно, добавили не в начало, а в конец списка. Нет, первое что я делал - это добавлял разрешающее правила "всем все" в начало списка (в IP и в Bridge). Видимо hotspot все равно работает раньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 декабря, 2017 · Жалоба 23 часа назад, alibek сказал: Вот сейчас бы мне очень пригодился такой «устаревший» инструмент, как tcpdump, вместо гламурных, но практически бесполезных, Torch и Packet Sniffer. Микротик умеет перекидывать пакеты на удаленный IP и вы можете пользоваться своими устаревшими инструментами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 17 декабря, 2017 · Жалоба 23 минуты назад, Saab95 сказал: Микротик умеет перекидывать пакеты на удаленный IP и вы можете пользоваться своими устаревшими инструментами. крайне неудобный костыль. конечно если вся сеть на микротиках можно привыкнуть и так жить , но хреново. но у других то ( тех что без линукса ) собственно не лучше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...