Ёжъ Опубликовано 14 октября, 2008 · Жалоба Многие интернет-провайдеры осуществляют в своих сетях “привязку клиентов по MAC-адресу”. Поэтому, как только у клиента появляется второе сетевое устройство, и возникает необходимость “раздать интернет” и на него клиент бежит в лабаз за маршрутизатором. Установив который сталкивается с необходимостью либо “перепривязаться” на новый MAC (что сопряжено с необходимостью звонка в ТП провайдера, которая, чаще всего, не доступна “по щелчку пальцев” – то есть доступна, но с некоторым, порой значительным, ожиданием), либо использовать имеющуюся во многих моделях домашних “мыльниц” опцию клонирования MAC-адреса. Собственно, я сам долгое время жил на таком варианте подключения – через маршрутизатор с клонированным MAC'ом. При этом не испытывал каих-либо проблем. То есть у меня всё работало, несмотря на то, что на WAN-порту роутера и сетевом порту машины в LAN-сегменте были одинаковые MAC-адреса. Однако, по ряду причин, понадобилось маршрутизатор поменять, что и было сделано. И тут я столкнулся с проблемой, известной мне до этого лишь теоретически: после клонирования MAC-адреса машина-“источник” выпала из сети. Напрочь. Я не мог попасть никуда: ни на сайты в локальной, ни на сайты в глобальной сетях, ни обратно на web-интерфейс роутера. Вот и спрашивается: зачем тогда вообще делается опция “Клонирования” если в результате её применения клиент теряет связь с окружающим пространством? Более того, обсуждая эту проблему “на хоботах” услышал и такое мнение, что это, дескать нормально, и, например, на младших “кошках” именно так и реализовано… Неужели это правда? Но почему так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
greywind Опубликовано 14 октября, 2008 (изменено) · Жалоба свойства сетевого подключения, сверху там где показывается сетевушка настроить, дополнительно, физический адрес, записать любой желаемый мак через дефис как в ipconfig /all вопрос выеденого яйца не стоит Linux ifconfig eth0 down ifconfig eth0 hw ether 00:15:28:24:1c:2a ifconfig eth0 up FreeBSD ifconfig rl0 down ifconfig rl0 link ether 00:15:28:24:1c:2a ifconfig rl0 up или так: ifconfig rl0 lladdr 00:15:28:24:1c:2a Изменено 14 октября, 2008 пользователем greywind Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ёжъ Опубликовано 14 октября, 2008 · Жалоба greywind, ну почему же не стоит? Мне просто непонятно зачем в устройствах, предназначенных для массового (и малообразованного) рынка делать такие вещи. Не можете нормально реализовать трансляцию – вообще исключите возможность смены MAC'а. Ну, на худой конец, оставьте возможность забить его вручную. Но зачем делать кнопку “Клонировать”, если результат настолько фатален?!? Более того, для меня эта опция была дополнительной страховкой на случай внезапной кончины роутера – воткнул провод напрямую и всё работает без лишних телодвижений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
greywind Опубликовано 14 октября, 2008 · Жалоба напишите в поддержку производителя оборудования, там вам дадут ответы лишённые домыслов и предположений, вероятно заведомо ложных Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ёжъ Опубликовано 14 октября, 2008 · Жалоба greywind, уже! :) Там чешут репу, предлагая различные варианты “припарок” (прошивок). А самая большая хохма заключается в том, что и мой старый маршрутизатор (тот, на котором всё прерасно работало несмотря на клонирование MAC-адреса), и новый – одного и того же вендора! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 14 октября, 2008 · Жалоба 2 Ежъ: а можете модели мыльниц сообщить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ёжъ Опубликовано 14 октября, 2008 · Жалоба Лихко! Старая – 3Com® OfficeConnect® Wireless 54 Mbps 11g Cable/DSL Router – 3CRWER100-75. Новая – 3Com® Wireless 11n Cable/DSL Firewall Router – 3CRWER300-73. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DarkLord Опубликовано 14 октября, 2008 · Жалоба На Cisco выставляется любой MAC без проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ёжъ Опубликовано 15 октября, 2008 (изменено) · Жалоба DarkLord, ну, то что на оборудовании Cisco выставить любой MAC на WAN'е – можно, это я не сомневаюсь ни секунды. Другой разговор, к чему это приведёт, скажем на 851/871 моделях? Будет ли видеть внешнюю сеть компьютер в LAN-сегменте, если его MAC будет клонирован на WAN-порт маршрутизатора? 2 All: Техподдержка 3Com'а попросила меня попинговать устройства в разных направлениях, что я вчера и сделал. Результат получился неожиданным: само ”ослепшее” устройство (то, чей MAC клонирован на WAN маршрутизатора) прекрасно пигнует как сам маршрутизатор, так и любое устройство в LAN-сегменте. В обратном направлении – когда как! То есть, в основном – «Превышен интервал ожидания», но, если запустить ”вечный” пинг на ”слепое” устройство, а затем со ”слепого” пингануть на любое устройство внутри LAN, включая сам роутер, то некоторое количество пакетов на ”слепца” всё-таки проходит. Непосредственно во время его пинга и некоторое время после (примерно 15-30 секунд). Уразуметь такое поведение я не могу – не настолько хорошо знаком с возможными его причинами, но, считаю ситуацию ненормальной. Жду ответа из ТП. Изменено 15 октября, 2008 пользователем Ёжъ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
redrum Опубликовано 15 октября, 2008 · Жалоба посмотри на arp-таблицы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 15 октября, 2008 (изменено) · Жалоба redrum +1 Попробуйте на машине прописать статическую arp-запись соответствующую 3Com'у и наоборот - на нем сделать записи для других устройств. некоторые особо отличающиеся железки отвечают на первый arp-запрос, а потом молчат как партизаны минут 5-40. Если за это время у работающего с ним оборудования arp-запись в кэше успевает протухнуть (и удалиться) то следующий раз до железки удаётся достучаться не скоро. Встречалось такое. Специально долбили железку arping'ом, ответ случался раз в полчаса. Изменено 15 октября, 2008 пользователем umike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ёжъ Опубликовано 15 октября, 2008 (изменено) · Жалоба redrum, если вы имеете в виду, что не выставляется ли случайно клонируемый MAC-адрес и на LAN-интерфейс моего роутера – то точно могу сказать что нет. Поскольку, во-первых, на странице статуса его web-морды он отображается и он отличается от MAC'а на WAN'е, а, во-вторых, при включении проводного интерфейса машины-источника (т.е. того с которого клонировали) не появляется предупреждений о конфликте MAC-адресов и машина нормально получает IP от DHCP маршрутизатора. Если же вы что-то другое имели в виду – то можно чуть подробнее: что и как мне имеет смысл сделать и что, по идее я должен увидеть? umike, простите, я не настолько знаком с ”тонкостями сетевого этикета”. :) Можно ну, не ”для блондинок”, а хотя бы ”для светло-русых” откомментировать: что и как нужно сделать? Изменено 15 октября, 2008 пользователем Ёжъ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 15 октября, 2008 · Жалоба совпадение маков на wan порту и внутри локальной сети - значения не имеет - это же разные броадкаст домены. У вас маршрутизатор - это роутер или бридж? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ёжъ Опубликовано 15 октября, 2008 · Жалоба martin74, именно роутер, с включённым NAT'ом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 15 октября, 2008 · Жалоба ИМХО, эта мыльница является свичом и роутером в одной коробке. свич тупой, плохо понимает VLANы. WAN и LAN разнесены по разным VLANам. говносвич видит один и тот же MAC-адрес с разных портов и сходит с ума. может вылечиться перепрошивкою девайса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...