Jump to content
Калькуляторы

hotspot + arp

Привет. Помогите пожалуйста решить задачу. Имеется микротик rb493g с routeros 4.12. Есть подсеть в которой я хочу его использовать. В ней есть шлюз выпускающий в локальную сеть. Мой микротик должен предоставлять доступ в интернет для данной подсети. В чем проблема. Хотспот обладает свойством заварачивать на себя весь сетевой траффик который проходит через интерфейс, на котором настроен хотспот. Как он это делает: на арп запросы who-has он отсылает свой мак. Об этом так же свидетельствует арпинг. Приходит 2 ответа, от реального хазяина адреса и от моего микротика. Это в свою очередь приводит к тому, что сеть постепенно перестает работать, так как арп таблички постоянно обновляются и хосты подсети стремятся выйти в сеть через мой микротик, чего я собственно сделать не даю. Так вот как избежать этого заворачивание траффика на L2 уровне? Мне не нужно чтобы локальный сетевой траффик не ходил через мой микротик, т.к для этого есть другой маршрутизатор, и вообще не хочу чтоб не зная ip на него кто то попадал.

Share this post


Link to post
Share on other sites

Привет. Помогите пожалуйста решить задачу. Имеется микротик rb493g с routeros 4.12. Есть подсеть в которой я хочу его использовать. В ней есть шлюз выпускающий в локальную сеть. Мой микротик должен предоставлять доступ в интернет для данной подсети. В чем проблема. Хотспот обладает свойством заварачивать на себя весь сетевой траффик который проходит через интерфейс, на котором настроен хотспот. Как он это делает: на арп запросы who-has он отсылает свой мак. Об этом так же свидетельствует арпинг. Приходит 2 ответа, от реального хазяина адреса и от моего микротика. Это в свою очередь приводит к тому, что сеть постепенно перестает работать, так как арп таблички постоянно обновляются и хосты подсети стремятся выйти в сеть через мой микротик, чего я собственно сделать не даю. Так вот как избежать этого заворачивание траффика на L2 уровне? Мне не нужно чтобы локальный сетевой траффик не ходил через мой микротик, т.к для этого есть другой маршрутизатор, и вообще не хочу чтоб не зная ip на него кто то попадал.

 

я раньше слышал о такой фиче("....на арп запросы who-has он отсылает свой мак."), но не помню как она называется,не подскажите? хочу у себя потестить ..

Share this post


Link to post
Share on other sites

Привет. Помогите пожалуйста решить задачу. Имеется микротик rb493g с routeros 4.12. Есть подсеть в которой я хочу его использовать. В ней есть шлюз выпускающий в локальную сеть. Мой микротик должен предоставлять доступ в интернет для данной подсети. В чем проблема. Хотспот обладает свойством заварачивать на себя весь сетевой траффик который проходит через интерфейс, на котором настроен хотспот. Как он это делает: на арп запросы who-has он отсылает свой мак. Об этом так же свидетельствует арпинг. Приходит 2 ответа, от реального хазяина адреса и от моего микротика. Это в свою очередь приводит к тому, что сеть постепенно перестает работать, так как арп таблички постоянно обновляются и хосты подсети стремятся выйти в сеть через мой микротик, чего я собственно сделать не даю. Так вот как избежать этого заворачивание траффика на L2 уровне? Мне не нужно чтобы локальный сетевой траффик не ходил через мой микротик, т.к для этого есть другой маршрутизатор, и вообще не хочу чтоб не зная ip на него кто то попадал.

 

я раньше слышал о такой фиче("....на арп запросы who-has он отсылает свой мак."), но не помню как она называется,не подскажите? хочу у себя потестить ..

Вообще такой функционал называется local proxy ARP. Свитч отвечает на все арп-запросы внутри одного VLAN своим MAC.

Edited by Mallorn

Share this post


Link to post
Share on other sites

Ответ мне очень любезно подсказали здесь http://forum.mikrotik.com/viewtopic.php?f=2&t=50323. Достаточно поставить set address-pool=none у хотспота, и он перестанет перехватывать арп) Собственно догадаться об этом было сложно)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this