[cloun]

Привет. Помогите пожалуйста решить задачу. Имеется микротик rb493g с routeros 4.12. Есть подсеть в которой я хочу его использовать. В ней есть шлюз выпускающий в локальную сеть. Мой микротик должен предоставлять доступ в интернет для данной подсети. В чем проблема. Хотспот обладает свойством заварачивать на себя весь сетевой траффик который проходит через интерфейс, на котором настроен хотспот. Как он это делает: на арп запросы who-has он отсылает свой мак. Об этом так же свидетельствует арпинг. Приходит 2 ответа, от реального хазяина адреса и от моего микротика. Это в свою очередь приводит к тому, что сеть постепенно перестает работать, так как арп таблички постоянно обновляются и хосты подсети стремятся выйти в сеть через мой микротик, чего я собственно сделать не даю. Так вот как избежать этого заворачивание траффика на L2 уровне? Мне не нужно чтобы локальный сетевой траффик не ходил через мой микротик, т.к для этого есть другой маршрутизатор, и вообще не хочу чтоб не зная ip на него кто то попадал.

[sergeyfromkomi]

Привет. Помогите пожалуйста решить задачу. Имеется микротик rb493g с routeros 4.12. Есть подсеть в которой я хочу его использовать. В ней есть шлюз выпускающий в локальную сеть. Мой микротик должен предоставлять доступ в интернет для данной подсети. В чем проблема. Хотспот обладает свойством заварачивать на себя весь сетевой траффик который проходит через интерфейс, на котором настроен хотспот. Как он это делает: на арп запросы who-has он отсылает свой мак. Об этом так же свидетельствует арпинг. Приходит 2 ответа, от реального хазяина адреса и от моего микротика. Это в свою очередь приводит к тому, что сеть постепенно перестает работать, так как арп таблички постоянно обновляются и хосты подсети стремятся выйти в сеть через мой микротик, чего я собственно сделать не даю. Так вот как избежать этого заворачивание траффика на L2 уровне? Мне не нужно чтобы локальный сетевой траффик не ходил через мой микротик, т.к для этого есть другой маршрутизатор, и вообще не хочу чтоб не зная ip на него кто то попадал.

 

я раньше слышал о такой фиче("....на арп запросы who-has он отсылает свой мак."), но не помню как она называется,не подскажите? хочу у себя потестить ..

[Mallorn]

Привет. Помогите пожалуйста решить задачу. Имеется микротик rb493g с routeros 4.12. Есть подсеть в которой я хочу его использовать. В ней есть шлюз выпускающий в локальную сеть. Мой микротик должен предоставлять доступ в интернет для данной подсети. В чем проблема. Хотспот обладает свойством заварачивать на себя весь сетевой траффик который проходит через интерфейс, на котором настроен хотспот. Как он это делает: на арп запросы who-has он отсылает свой мак. Об этом так же свидетельствует арпинг. Приходит 2 ответа, от реального хазяина адреса и от моего микротика. Это в свою очередь приводит к тому, что сеть постепенно перестает работать, так как арп таблички постоянно обновляются и хосты подсети стремятся выйти в сеть через мой микротик, чего я собственно сделать не даю. Так вот как избежать этого заворачивание траффика на L2 уровне? Мне не нужно чтобы локальный сетевой траффик не ходил через мой микротик, т.к для этого есть другой маршрутизатор, и вообще не хочу чтоб не зная ip на него кто то попадал.

 

я раньше слышал о такой фиче("....на арп запросы who-has он отсылает свой мак."), но не помню как она называется,не подскажите? хочу у себя потестить ..

Вообще такой функционал называется local proxy ARP. Свитч отвечает на все арп-запросы внутри одного VLAN своим MAC.

Edited March 30, 2011 by Mallorn

[cloun]

Ответ мне очень любезно подсказали здесь http://forum.mikrotik.com/viewtopic.php?f=2&t=50323. Достаточно поставить set address-pool=none у хотспота, и он перестанет перехватывать арп) Собственно догадаться об этом было сложно)