kinord Posted June 28, 2020 Posted June 28, 2020 Приветствую. Есть роутер микртиковский. Подключаюсь им к провайдеру, от него получаю адрес по DHCP. При этом в arp вижу все маки, которые находятся за интрефейсом в сторону провайдера. Как можно сделать так, что бы эти мак адреса не приходили в таблицу моего микротика? Дело в том, что приходит адрес вида 172.16.100.1 и у меня в моей сети есть точно такой же адрес. Начинаются проблемы. В настройках ARP у порта пробовал поставить disable - ничего не поменялось. Вставить ник Quote
LostSoul Posted June 28, 2020 Posted June 28, 2020 2 минуты назад, kinord сказал: Как можно сделать так, что бы эти мак адреса не приходили в таблицу моего микротика? вам на это должно быть глубоко монопенсуально. у вас явно что-то настроено не так, раз это создает проблемы. например - порт провайдера включен в бридж с портами локальной сети или включен proxyarp . Вставить ник Quote
kinord Posted June 28, 2020 Author Posted June 28, 2020 25 минут назад, LostSoul сказал: вам на это должно быть глубоко монопенсуально. у вас явно что-то настроено не так, раз это создает проблемы. например - порт провайдера включен в бридж с портами локальной сети или включен proxyarp . Ни то, ни другое не включено. Единственное, что порт провайдера и порт с моими локальными адресами находятся в switch1, если это имеет роль Вставить ник Quote
LostSoul Posted June 28, 2020 Posted June 28, 2020 8 минут назад, kinord сказал: Ни то, ни другое не включено. Единственное, что порт провайдера и порт с моими локальными адресами находятся в switch1, если это имеет роль версия routeros какая? ( system -- package ) или в заголовке окна вообще, от человека 2013 года регистрации на форуме и с over 700 сообщений в разделе микротик такие детские вопросы вызывают недоумение. Вставить ник Quote
McSea Posted June 28, 2020 Posted June 28, 2020 (edited) 44 minutes ago, kinord said: Есть роутер микртиковский. Подключаюсь им к провайдеру, от него получаю адрес по DHCP. У вас в маршруте 0.0.0.0/0 шлюзом не интерфейс случайно прописан ? Edited June 28, 2020 by McSea Вставить ник Quote
kinord Posted June 29, 2020 Author Posted June 29, 2020 10 часов назад, LostSoul сказал: версия routeros какая? ( system -- package ) или в заголовке окна вообще, от человека 2013 года регистрации на форуме и с over 700 сообщений в разделе микротик такие детские вопросы вызывают недоумение. 6.35.4 Да я уже лет 5 не занимаюсь другими вообще вещами ) Когда-то настроил и забыл, а сейчас вот проблема всплыла 10 часов назад, jffulcrum сказал: reply-only Интерфейс работает только при arp=enable, при других вариантах не работает. Попробовал сегодня всё перебрать 10 часов назад, McSea сказал: У вас в маршруте 0.0.0.0/0 шлюзом не интерфейс случайно прописан ? Да, именно так. Играет роль? Вставить ник Quote
VolanD666 Posted June 29, 2020 Posted June 29, 2020 8 минут назад, kinord сказал: Да, именно так. Играет роль? Что мешает ИП шлюза прописать? Вставить ник Quote
kinord Posted June 29, 2020 Author Posted June 29, 2020 57 минут назад, VolanD666 сказал: Что мешает ИП шлюза прописать? Он меняется. Адрес получаю по DHCP Вставить ник Quote
VolanD666 Posted June 29, 2020 Posted June 29, 2020 58 минут назад, kinord сказал: Он меняется. Адрес получаю по DHCP А шллюз по DHCP не прилетает что ли? Вставить ник Quote
kinord Posted June 29, 2020 Author Posted June 29, 2020 (edited) 36 минут назад, VolanD666 сказал: А шллюз по DHCP не прилетает что ли? Прилетает, но как его в маршрут подставить. Просто адрес могу вписать, но завтра он поменяется и как быть? А так да. Ваш вариант сработал адресов провайдера нет в ARP при подстановке адреса Edited June 29, 2020 by kinord Вставить ник Quote
alibek Posted June 29, 2020 Posted June 29, 2020 Я не знаю, что там за бардак в сети творится, что с аплинка сыпятся левые DHCP и ARP, но адрес шлюза провайдера меняться не должен. Вставить ник Quote
Saab95 Posted June 29, 2020 Posted June 29, 2020 Если микротик получает IP через DHCP Client, то там галочкой можно принять и дефолтный маршрут. Если так, то он все запросы отправляет туда. Если же маршрут прописан на интерфейс, то все arp адреса, что на нем висят, микротик считает доступными через этот интерфейс, и если там маски меньше, чем в своей локалке, то будет отправлять запросы в сторону этих адресов на внешний интерфейс, а не в сторону своих клиентов на локальном. Именно по этому нельзя настраивать маскардинг на out interface, маршруты на интерфейс и много чего еще, что часто вылезает и в начальных конфигурациях, и в инструкциях с интернета. Вставить ник Quote
LostSoul Posted June 29, 2020 Posted June 29, 2020 1 час назад, Saab95 сказал: Именно по этому нельзя настраивать маскардинг на out interface, маршруты на интерфейс Это давняя проблема. Есть допустим 2 канала , оба дают по dhcp непредсказуемо разные подсети и шлюзы. Задача сделать дефаултным каналом первого , somehost через второго Вставить ник Quote
Saab95 Posted June 29, 2020 Posted June 29, 2020 55 минут назад, LostSoul сказал: Задача сделать дефаултным каналом первого , somehost через второго Поставить 3 микротика и проблема решена. Многие думают, что купив один мощный и навешав кучу маркировок, можно решить все проблемы и подключать любые каналы. Может это и так, однако производительность сильно падает, и купив 3 устройства меньшей производительности за ту же цену, можно получить скорости даже быстрее. Вставить ник Quote
McSea Posted June 29, 2020 Posted June 29, 2020 7 hours ago, kinord said: Да, именно так. Играет роль? Конечно. Именно поэтому у вас эти MAC адреса в таблице, и они не "приходят", а ваш микротик исключительно сам их туда добавляет, так как ему приходится в отсутствие IP адреса шлюза находить адресатов ARP запросами. Вставить ник Quote
LostSoul Posted June 29, 2020 Posted June 29, 2020 37 минут назад, Saab95 сказал: Поставить 3 микротика и проблема решена. Многие думают, что купив один мощный и навешав кучу маркировок, можно решить все проблемы и подключать любые каналы. Может это и так, однако производительность сильно падает, и купив 3 устройства меньшей производительности за ту же цену, можно получить скорости даже быстрее. Мне читая ваши идеи хочется выколоть себе глаза. Вы совсем умом двинулись? Ставить 3 роутера, ради того чтоб имея 2 шнурка от 2 провайдеров иметь возможность путь к хосту Somehost прописать через второго провайдера? Забодай меня медведь..... Вставить ник Quote
nemo_lynx Posted June 29, 2020 Posted June 29, 2020 Так у Мэтра любая проблема или задача решается увеличением количества микротиков. Это уже давно пора записать в Конституцию РФ википедию. П.С. Боюсь даже представить, сколько у Мэтра на узле микротов стоит... Вставить ник Quote
Saab95 Posted June 29, 2020 Posted June 29, 2020 53 минуты назад, LostSoul сказал: Ставить 3 роутера, ради того чтоб имея 2 шнурка от 2 провайдеров иметь возможность путь к хосту Somehost прописать через второго провайдера? Что тут не так? Любой даже самый слабый микротик в чистом роутинге с натом легко выдает 100М трафика, в 90 процентах случаев входящие каналы не более 100М, поэтому самые простые устройства легко справятся. А если нужны гигабитные порты - ну потратите 10 тыс. на эти два, и еще 10 на основной, за 20 тыс. получите связку, которая 200-300-400 мегабит прокачает. Другой вариант это взять 4011 или младший CCR, который за большие деньги с натом прокачает 500М, а нужен он там? Потом еще проблемы с удаленным доступом получить. Маркировки всех пакетов делать - они весь ресурс и съедят по производительности. Вставить ник Quote
LostSoul Posted June 29, 2020 Posted June 29, 2020 3 минуты назад, Saab95 сказал: Что тут не так? Любой даже самый слабый микротик в чистом роутинге с натом легко выдает 100М трафика, в 90 процентах случаев входящие каналы не более 100М нету там никаких 100мбит. у Пети из деревни кукуево есть 6мбит ADSL через одного провайдера и 15мбит гпон через другого. у обоих dhcp через ppoe раздается и шлюзы бывают разные. вы ради возможности прописать default в GPON , а маршрут к одному приватному IP через ADSL предлагаете ставит 3 роутера Василию? Вставить ник Quote
Saab95 Posted June 29, 2020 Posted June 29, 2020 Конечно, т.к. все имеющиеся возможности реализовать это на одном роутере сильно займут его ресурсы. Вставить ник Quote
pppoetest Posted June 29, 2020 Posted June 29, 2020 24 минуты назад, Saab95 сказал: Конечно, т.к. все имеющиеся возможности реализовать это на одном роутере сильно займут его ресурсы. Тогда такой роутер не нужен. Вставить ник Quote
alibek Posted June 29, 2020 Posted June 29, 2020 Да тут каждое третье выступление на бис, а каждое пятое можно в МКБ вносить. Вставить ник Quote
maxkst Posted June 29, 2020 Posted June 29, 2020 (edited) Вариант "записать в Конституцию" мне понравился )). Сколько бы у вас не было роутеров - обнулить(с), и добавить еще )) Edited June 29, 2020 by maxkst Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.