cloun Posted March 27, 2011 · Report post Привет. Помогите пожалуйста решить задачу. Имеется микротик rb493g с routeros 4.12. Есть подсеть в которой я хочу его использовать. В ней есть шлюз выпускающий в локальную сеть. Мой микротик должен предоставлять доступ в интернет для данной подсети. В чем проблема. Хотспот обладает свойством заварачивать на себя весь сетевой траффик который проходит через интерфейс, на котором настроен хотспот. Как он это делает: на арп запросы who-has он отсылает свой мак. Об этом так же свидетельствует арпинг. Приходит 2 ответа, от реального хазяина адреса и от моего микротика. Это в свою очередь приводит к тому, что сеть постепенно перестает работать, так как арп таблички постоянно обновляются и хосты подсети стремятся выйти в сеть через мой микротик, чего я собственно сделать не даю. Так вот как избежать этого заворачивание траффика на L2 уровне? Мне не нужно чтобы локальный сетевой траффик не ходил через мой микротик, т.к для этого есть другой маршрутизатор, и вообще не хочу чтоб не зная ip на него кто то попадал. Share this post Link to post Share on other sites
sergeyfromkomi Posted March 29, 2011 · Report post Привет. Помогите пожалуйста решить задачу. Имеется микротик rb493g с routeros 4.12. Есть подсеть в которой я хочу его использовать. В ней есть шлюз выпускающий в локальную сеть. Мой микротик должен предоставлять доступ в интернет для данной подсети. В чем проблема. Хотспот обладает свойством заварачивать на себя весь сетевой траффик который проходит через интерфейс, на котором настроен хотспот. Как он это делает: на арп запросы who-has он отсылает свой мак. Об этом так же свидетельствует арпинг. Приходит 2 ответа, от реального хазяина адреса и от моего микротика. Это в свою очередь приводит к тому, что сеть постепенно перестает работать, так как арп таблички постоянно обновляются и хосты подсети стремятся выйти в сеть через мой микротик, чего я собственно сделать не даю. Так вот как избежать этого заворачивание траффика на L2 уровне? Мне не нужно чтобы локальный сетевой траффик не ходил через мой микротик, т.к для этого есть другой маршрутизатор, и вообще не хочу чтоб не зная ip на него кто то попадал. я раньше слышал о такой фиче("....на арп запросы who-has он отсылает свой мак."), но не помню как она называется,не подскажите? хочу у себя потестить .. Share this post Link to post Share on other sites
Mallorn Posted March 30, 2011 (edited) · Report post Привет. Помогите пожалуйста решить задачу. Имеется микротик rb493g с routeros 4.12. Есть подсеть в которой я хочу его использовать. В ней есть шлюз выпускающий в локальную сеть. Мой микротик должен предоставлять доступ в интернет для данной подсети. В чем проблема. Хотспот обладает свойством заварачивать на себя весь сетевой траффик который проходит через интерфейс, на котором настроен хотспот. Как он это делает: на арп запросы who-has он отсылает свой мак. Об этом так же свидетельствует арпинг. Приходит 2 ответа, от реального хазяина адреса и от моего микротика. Это в свою очередь приводит к тому, что сеть постепенно перестает работать, так как арп таблички постоянно обновляются и хосты подсети стремятся выйти в сеть через мой микротик, чего я собственно сделать не даю. Так вот как избежать этого заворачивание траффика на L2 уровне? Мне не нужно чтобы локальный сетевой траффик не ходил через мой микротик, т.к для этого есть другой маршрутизатор, и вообще не хочу чтоб не зная ip на него кто то попадал. я раньше слышал о такой фиче("....на арп запросы who-has он отсылает свой мак."), но не помню как она называется,не подскажите? хочу у себя потестить .. Вообще такой функционал называется local proxy ARP. Свитч отвечает на все арп-запросы внутри одного VLAN своим MAC. Edited March 30, 2011 by Mallorn Share this post Link to post Share on other sites
cloun Posted April 16, 2011 · Report post Ответ мне очень любезно подсказали здесь http://forum.mikrotik.com/viewtopic.php?f=2&t=50323. Достаточно поставить set address-pool=none у хотспота, и он перестанет перехватывать арп) Собственно догадаться об этом было сложно) Share this post Link to post Share on other sites