Jump to content
Калькуляторы

Маршрутизаторы. Клонировать MAC-адрес. (Y/N?) ?? О том, как это должно быть реализовано

Многие интернет-провайдеры осуществляют в своих сетях “привязку клиентов по MAC-адресу”.

 

Поэтому, как только у клиента появляется второе сетевое устройство, и возникает необходимость “раздать интернет” и на него клиент бежит в лабаз за маршрутизатором. Установив который сталкивается с необходимостью либо “перепривязаться” на новый MAC (что сопряжено с необходимостью звонка в ТП провайдера, которая, чаще всего, не доступна “по щелчку пальцев” – то есть доступна, но с некоторым, порой значительным, ожиданием), либо использовать имеющуюся во многих моделях домашних “мыльниц” опцию клонирования MAC-адреса.

 

Собственно, я сам долгое время жил на таком варианте подключения – через маршрутизатор с клонированным MAC'ом. При этом не испытывал каих-либо проблем. То есть у меня всё работало, несмотря на то, что на WAN-порту роутера и сетевом порту машины в LAN-сегменте были одинаковые MAC-адреса.

 

Однако, по ряду причин, понадобилось маршрутизатор поменять, что и было сделано. И тут я столкнулся с проблемой, известной мне до этого лишь теоретически: после клонирования MAC-адреса машина-“источник” выпала из сети. Напрочь. Я не мог попасть никуда: ни на сайты в локальной, ни на сайты в глобальной сетях, ни обратно на web-интерфейс роутера.

 

Вот и спрашивается: зачем тогда вообще делается опция “Клонирования” если в результате её применения клиент теряет связь с окружающим пространством?

 

Более того, обсуждая эту проблему “на хоботах” услышал и такое мнение, что это, дескать нормально, и, например, на младших “кошках” именно так и реализовано… Неужели это правда? Но почему так?

Share this post


Link to post
Share on other sites

свойства сетевого подключения, сверху там где показывается сетевушка настроить, дополнительно, физический адрес, записать любой желаемый мак через дефис как в ipconfig /all

вопрос выеденого яйца не стоит

Linux

ifconfig eth0 down

ifconfig eth0 hw ether 00:15:28:24:1c:2a

ifconfig eth0 up

FreeBSD

ifconfig rl0 down

ifconfig rl0 link ether 00:15:28:24:1c:2a

ifconfig rl0 up

или так:

ifconfig rl0 lladdr 00:15:28:24:1c:2a

Edited by greywind

Share this post


Link to post
Share on other sites

greywind, ну почему же не стоит? Мне просто непонятно зачем в устройствах, предназначенных для массового (и малообразованного) рынка делать такие вещи. Не можете нормально реализовать трансляцию – вообще исключите возможность смены MAC'а. Ну, на худой конец, оставьте возможность забить его вручную. Но зачем делать кнопку “Клонировать”, если результат настолько фатален?!?

 

Более того, для меня эта опция была дополнительной страховкой на случай внезапной кончины роутера – воткнул провод напрямую и всё работает без лишних телодвижений.

Share this post


Link to post
Share on other sites

напишите в поддержку производителя оборудования, там вам дадут ответы лишённые домыслов и предположений, вероятно заведомо ложных

Share this post


Link to post
Share on other sites

greywind, уже! :)

 

Там чешут репу, предлагая различные варианты “припарок” (прошивок).

 

А самая большая хохма заключается в том, что и мой старый маршрутизатор (тот, на котором всё прерасно работало несмотря на клонирование MAC-адреса), и новый – одного и того же вендора! :)

post-41498-1223965286_thumb.png

post-41498-1223965323_thumb.png

Share this post


Link to post
Share on other sites

2 Ежъ: а можете модели мыльниц сообщить?

Share this post


Link to post
Share on other sites

Лихко!

 

Старая – 3Com® OfficeConnect® Wireless 54 Mbps 11g Cable/DSL Router – 3CRWER100-75.

Новая – 3Com® Wireless 11n Cable/DSL Firewall Router – 3CRWER300-73.

Share this post


Link to post
Share on other sites

DarkLord, ну, то что на оборудовании Cisco выставить любой MAC на WAN'е – можно, это я не сомневаюсь ни секунды. Другой разговор, к чему это приведёт, скажем на 851/871 моделях? Будет ли видеть внешнюю сеть компьютер в LAN-сегменте, если его MAC будет клонирован на WAN-порт маршрутизатора?

 

2 All:

Техподдержка 3Com'а попросила меня попинговать устройства в разных направлениях, что я вчера и сделал. Результат получился неожиданным: само ”ослепшее” устройство (то, чей MAC клонирован на WAN маршрутизатора) прекрасно пигнует как сам маршрутизатор, так и любое устройство в LAN-сегменте. В обратном направлении – когда как! То есть, в основном – «Превышен интервал ожидания», но, если запустить ”вечный” пинг на ”слепое” устройство, а затем со ”слепого” пингануть на любое устройство внутри LAN, включая сам роутер, то некоторое количество пакетов на ”слепца” всё-таки проходит. Непосредственно во время его пинга и некоторое время после (примерно 15-30 секунд).

 

Уразуметь такое поведение я не могу – не настолько хорошо знаком с возможными его причинами, но, считаю ситуацию ненормальной.

 

Жду ответа из ТП.

Edited by Ёжъ

Share this post


Link to post
Share on other sites

redrum +1

 

Попробуйте на машине прописать статическую arp-запись соответствующую 3Com'у и наоборот - на нем сделать записи для других устройств.

 

некоторые особо отличающиеся железки отвечают на первый arp-запрос, а потом молчат как партизаны минут 5-40. Если за это время у работающего с ним оборудования arp-запись в кэше успевает протухнуть (и удалиться) то следующий раз до железки удаётся достучаться не скоро. Встречалось такое. Специально долбили железку arping'ом, ответ случался раз в полчаса.

Edited by umike

Share this post


Link to post
Share on other sites

redrum, если вы имеете в виду, что не выставляется ли случайно клонируемый MAC-адрес и на LAN-интерфейс моего роутера – то точно могу сказать что нет. Поскольку, во-первых, на странице статуса его web-морды он отображается и он отличается от MAC'а на WAN'е, а, во-вторых, при включении проводного интерфейса машины-источника (т.е. того с которого клонировали) не появляется предупреждений о конфликте MAC-адресов и машина нормально получает IP от DHCP маршрутизатора.

 

Если же вы что-то другое имели в виду – то можно чуть подробнее: что и как мне имеет смысл сделать и что, по идее я должен увидеть?

 

umike, простите, я не настолько знаком с ”тонкостями сетевого этикета”. :)

Можно ну, не ”для блондинок”, а хотя бы ”для светло-русых” откомментировать: что и как нужно сделать?

Edited by Ёжъ

Share this post


Link to post
Share on other sites

совпадение маков на wan порту и внутри локальной сети - значения не имеет - это же разные броадкаст домены. У вас маршрутизатор - это роутер или бридж?

Share this post


Link to post
Share on other sites
martin74, именно роутер, с включённым NAT'ом.

Share this post


Link to post
Share on other sites

ИМХО, эта мыльница является свичом и роутером в одной коробке. свич тупой, плохо понимает VLANы. WAN и LAN разнесены по разным VLANам. говносвич видит один и тот же MAC-адрес с разных портов и сходит с ума. может вылечиться перепрошивкою девайса.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this