Jump to content
Калькуляторы

маки видны за NAT

Reply to this topic

chetkiyparen   

chetkiyparen
Posted · Report post

Добрый день!

 

стоит в пару местах роутеры микротик различных моделей, подключенных к одному провайдеру, у которого есть привязка мак адреса к порту. На роутерах nat, раздача рррое сервер, НО иногда почему-то на порт провайдера за NAT пролетает несколько локальных маков! Которые создают проблему в плане заполнения таблицы мак адресов на порту их коммутатора и если они там сбрасывают привязки по мак-адресам, то бывает, что их коммутатор ловит первый попавшийся мак с порта и он почему-то оказывается маком с нашей локалки за nat и соединение рррое до провайдера не может подняться из-за этого, приходится звонить и выяснять этот момент.

 

Пролетают не все, а несколько маков со слов прова, почему так происходит, ведь на порту провайдера должент быть виден только мак нашего микротика?

Share this post

Link to post
Share on other sites

chetkiyparen   

chetkiyparen
Posted · Report post

сброс привязки маков у провайдера возможно и был, возможно и ребут микротика был, но почему за nat маки пролетают, хотя этого не должно быть? может быть в новых прошивках какие-то изменения повлияли на это?

Share this post

Link to post
Share on other sites

jffulcrum   

jffulcrum
Posted · Report post
1 час назад, chetkiyparen сказал:

На роутерах nat

Небось masquerade без фильтров destination. При определенных сочетаниях при падении внешнего интерфейса возможны спецэффекты в виде выброса наружу пакетов из очереди как есть, без трансляции. А если там у пионеров еще и мосты с proxy-arp...

Share this post

Link to post
Share on other sites

chetkiyparen   

chetkiyparen
Posted · Report post

маскарад сделан на 24 сеть, которая раздается, а не на интерфейс лист WAN

в фильтрах обычные антидоссы только и syn flood защита, ну и ограничения по сессиям на клиентов...

 

какие фильтра нужно сделать, чтобы такое не происходило?

Share this post

Link to post
Share on other sites

TheUser   

TheUser
Posted · Report post

Мало микрОтиков.

Нужен еще один, который ставится в разрыв между провайдером и роутером с NAT.

На этом промежуточном МикрОтике настраиваете порты в bridge, а на нем включаете фильтр.

В фильтре разрешаете в сторону провайдера прохождение только одного МАК-адреса, остальные рубите.

Share this post

Link to post
Share on other sites

uraso   

uraso
Posted · Report post
Цитата

Мало микрОтиков.

Нужен еще один, который ставится в разрыв между провайдером и роутером с NAT.

На этом промежуточном МикрОтике настраиваете порты в bridge, а на нем включаете фильтр.

В фильтре разрешаете в сторону провайдера прохождение только одного МАК-адреса, остальные рубите.

А разве это не можно сделать  одним микротиком???

Share this post

Link to post
Share on other sites

pingz   

pingz
Posted · Report post

@uraso Не обращай внимания это местный мем, поймешь позже. 

 

З.Ы. в каждой шутке есть доля шутки. 

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Mikrotik коммутаторы и маршрутизаторы