chetkiyparen Опубликовано 25 апреля, 2020 · Жалоба Добрый день! стоит в пару местах роутеры микротик различных моделей, подключенных к одному провайдеру, у которого есть привязка мак адреса к порту. На роутерах nat, раздача рррое сервер, НО иногда почему-то на порт провайдера за NAT пролетает несколько локальных маков! Которые создают проблему в плане заполнения таблицы мак адресов на порту их коммутатора и если они там сбрасывают привязки по мак-адресам, то бывает, что их коммутатор ловит первый попавшийся мак с порта и он почему-то оказывается маком с нашей локалки за nat и соединение рррое до провайдера не может подняться из-за этого, приходится звонить и выяснять этот момент. Пролетают не все, а несколько маков со слов прова, почему так происходит, ведь на порту провайдера должент быть виден только мак нашего микротика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 25 апреля, 2020 · Жалоба вероятно был ребут.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 25 апреля, 2020 · Жалоба сброс привязки маков у провайдера возможно и был, возможно и ребут микротика был, но почему за nat маки пролетают, хотя этого не должно быть? может быть в новых прошивках какие-то изменения повлияли на это? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 25 апреля, 2020 · Жалоба 1 час назад, chetkiyparen сказал: На роутерах nat Небось masquerade без фильтров destination. При определенных сочетаниях при падении внешнего интерфейса возможны спецэффекты в виде выброса наружу пакетов из очереди как есть, без трансляции. А если там у пионеров еще и мосты с proxy-arp... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 25 апреля, 2020 · Жалоба маскарад сделан на 24 сеть, которая раздается, а не на интерфейс лист WAN в фильтрах обычные антидоссы только и syn flood защита, ну и ограничения по сессиям на клиентов... какие фильтра нужно сделать, чтобы такое не происходило? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 28 апреля, 2020 · Жалоба В 25.04.2020 в 16:59, jffulcrum сказал: Небось masquerade без фильтров destination А чё за фильтр? Можно пример пжл... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 28 апреля, 2020 · Жалоба @chetkiyparen выложите конфиг, это ускорит процесс версия ros какая? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 28 апреля, 2020 · Жалоба Мало микрОтиков. Нужен еще один, который ставится в разрыв между провайдером и роутером с NAT. На этом промежуточном МикрОтике настраиваете порты в bridge, а на нем включаете фильтр. В фильтре разрешаете в сторону провайдера прохождение только одного МАК-адреса, остальные рубите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uraso Опубликовано 29 апреля, 2020 · Жалоба jffulcrum Так какие настройки фильтров?????? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uraso Опубликовано 4 мая, 2020 · Жалоба Цитата Мало микрОтиков. Нужен еще один, который ставится в разрыв между провайдером и роутером с NAT. На этом промежуточном МикрОтике настраиваете порты в bridge, а на нем включаете фильтр. В фильтре разрешаете в сторону провайдера прохождение только одного МАК-адреса, остальные рубите. А разве это не можно сделать одним микротиком??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 4 мая, 2020 · Жалоба В смысле одним? Это как? Дизайн не согласован, одна фича - один микротик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 4 мая, 2020 · Жалоба @uraso Не обращай внимания это местный мем, поймешь позже. З.Ы. в каждой шутке есть доля шутки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...