[Ёжъ]

Многие интернет-провайдеры осуществляют в своих сетях “привязку клиентов по MAC-адресу”.

 

Поэтому, как только у клиента появляется второе сетевое устройство, и возникает необходимость “раздать интернет” и на него клиент бежит в лабаз за маршрутизатором. Установив который сталкивается с необходимостью либо “перепривязаться” на новый MAC (что сопряжено с необходимостью звонка в ТП провайдера, которая, чаще всего, не доступна “по щелчку пальцев” – то есть доступна, но с некоторым, порой значительным, ожиданием), либо использовать имеющуюся во многих моделях домашних “мыльниц” опцию клонирования MAC-адреса.

 

Собственно, я сам долгое время жил на таком варианте подключения – через маршрутизатор с клонированным MAC'ом. При этом не испытывал каих-либо проблем. То есть у меня всё работало, несмотря на то, что на WAN-порту роутера и сетевом порту машины в LAN-сегменте были одинаковые MAC-адреса.

 

Однако, по ряду причин, понадобилось маршрутизатор поменять, что и было сделано. И тут я столкнулся с проблемой, известной мне до этого лишь теоретически: после клонирования MAC-адреса машина-“источник” выпала из сети. Напрочь. Я не мог попасть никуда: ни на сайты в локальной, ни на сайты в глобальной сетях, ни обратно на web-интерфейс роутера.

 

Вот и спрашивается: зачем тогда вообще делается опция “Клонирования” если в результате её применения клиент теряет связь с окружающим пространством?

 

Более того, обсуждая эту проблему “на хоботах” услышал и такое мнение, что это, дескать нормально, и, например, на младших “кошках” именно так и реализовано… Неужели это правда? Но почему так?

[greywind]

свойства сетевого подключения, сверху там где показывается сетевушка настроить, дополнительно, физический адрес, записать любой желаемый мак через дефис как в ipconfig /all

вопрос выеденого яйца не стоит

Linux

ifconfig eth0 down

ifconfig eth0 hw ether 00:15:28:24:1c:2a

ifconfig eth0 up

FreeBSD

ifconfig rl0 down

ifconfig rl0 link ether 00:15:28:24:1c:2a

ifconfig rl0 up

или так:

ifconfig rl0 lladdr 00:15:28:24:1c:2a

Изменено 14 октября, 2008 пользователем greywind

[Ёжъ]

greywind, ну почему же не стоит? Мне просто непонятно зачем в устройствах, предназначенных для массового (и малообразованного) рынка делать такие вещи. Не можете нормально реализовать трансляцию – вообще исключите возможность смены MAC'а. Ну, на худой конец, оставьте возможность забить его вручную. Но зачем делать кнопку “Клонировать”, если результат настолько фатален?!?

 

Более того, для меня эта опция была дополнительной страховкой на случай внезапной кончины роутера – воткнул провод напрямую и всё работает без лишних телодвижений.

[greywind]

напишите в поддержку производителя оборудования, там вам дадут ответы лишённые домыслов и предположений, вероятно заведомо ложных

[Ёжъ]

greywind, уже! :)

 

Там чешут репу, предлагая различные варианты “припарок” (прошивок).

 

А самая большая хохма заключается в том, что и мой старый маршрутизатор (тот, на котором всё прерасно работало несмотря на клонирование MAC-адреса), и новый – одного и того же вендора! :)

[ugluck]

2 Ежъ: а можете модели мыльниц сообщить?

[Ёжъ]

Лихко!

 

Старая – 3Com® OfficeConnect® Wireless 54 Mbps 11g Cable/DSL Router – 3CRWER100-75.

Новая – 3Com® Wireless 11n Cable/DSL Firewall Router – 3CRWER300-73.

[DarkLord]

На Cisco выставляется любой MAC без проблем.

[Ёжъ]

DarkLord, ну, то что на оборудовании Cisco выставить любой MAC на WAN'е – можно, это я не сомневаюсь ни секунды. Другой разговор, к чему это приведёт, скажем на 851/871 моделях? Будет ли видеть внешнюю сеть компьютер в LAN-сегменте, если его MAC будет клонирован на WAN-порт маршрутизатора?

 

2 All:

Техподдержка 3Com'а попросила меня попинговать устройства в разных направлениях, что я вчера и сделал. Результат получился неожиданным: само ”ослепшее” устройство (то, чей MAC клонирован на WAN маршрутизатора) прекрасно пигнует как сам маршрутизатор, так и любое устройство в LAN-сегменте. В обратном направлении – когда как! То есть, в основном – «Превышен интервал ожидания», но, если запустить ”вечный” пинг на ”слепое” устройство, а затем со ”слепого” пингануть на любое устройство внутри LAN, включая сам роутер, то некоторое количество пакетов на ”слепца” всё-таки проходит. Непосредственно во время его пинга и некоторое время после (примерно 15-30 секунд).

 

Уразуметь такое поведение я не могу – не настолько хорошо знаком с возможными его причинами, но, считаю ситуацию ненормальной.

 

Жду ответа из ТП.

Изменено 15 октября, 2008 пользователем Ёжъ

[redrum]

посмотри на arp-таблицы

[umike]

redrum +1

 

Попробуйте на машине прописать статическую arp-запись соответствующую 3Com'у и наоборот - на нем сделать записи для других устройств.

 

некоторые особо отличающиеся железки отвечают на первый arp-запрос, а потом молчат как партизаны минут 5-40. Если за это время у работающего с ним оборудования arp-запись в кэше успевает протухнуть (и удалиться) то следующий раз до железки удаётся достучаться не скоро. Встречалось такое. Специально долбили железку arping'ом, ответ случался раз в полчаса.

Изменено 15 октября, 2008 пользователем umike

[Ёжъ]

redrum, если вы имеете в виду, что не выставляется ли случайно клонируемый MAC-адрес и на LAN-интерфейс моего роутера – то точно могу сказать что нет. Поскольку, во-первых, на странице статуса его web-морды он отображается и он отличается от MAC'а на WAN'е, а, во-вторых, при включении проводного интерфейса машины-источника (т.е. того с которого клонировали) не появляется предупреждений о конфликте MAC-адресов и машина нормально получает IP от DHCP маршрутизатора.

 

Если же вы что-то другое имели в виду – то можно чуть подробнее: что и как мне имеет смысл сделать и что, по идее я должен увидеть?

 

umike, простите, я не настолько знаком с ”тонкостями сетевого этикета”. :)

Можно ну, не ”для блондинок”, а хотя бы ”для светло-русых” откомментировать: что и как нужно сделать?

Изменено 15 октября, 2008 пользователем Ёжъ

[martin74]

совпадение маков на wan порту и внутри локальной сети - значения не имеет - это же разные броадкаст домены. У вас маршрутизатор - это роутер или бридж?

[Ёжъ]

martin74, именно роутер, с включённым NAT'ом.

[ugluck]

ИМХО, эта мыльница является свичом и роутером в одной коробке. свич тупой, плохо понимает VLANы. WAN и LAN разнесены по разным VLANам. говносвич видит один и тот же MAC-адрес с разных портов и сходит с ума. может вылечиться перепрошивкою девайса.