Перейти к содержимому
Калькуляторы

hotspot + arp

Привет. Помогите пожалуйста решить задачу. Имеется микротик rb493g с routeros 4.12. Есть подсеть в которой я хочу его использовать. В ней есть шлюз выпускающий в локальную сеть. Мой микротик должен предоставлять доступ в интернет для данной подсети. В чем проблема. Хотспот обладает свойством заварачивать на себя весь сетевой траффик который проходит через интерфейс, на котором настроен хотспот. Как он это делает: на арп запросы who-has он отсылает свой мак. Об этом так же свидетельствует арпинг. Приходит 2 ответа, от реального хазяина адреса и от моего микротика. Это в свою очередь приводит к тому, что сеть постепенно перестает работать, так как арп таблички постоянно обновляются и хосты подсети стремятся выйти в сеть через мой микротик, чего я собственно сделать не даю. Так вот как избежать этого заворачивание траффика на L2 уровне? Мне не нужно чтобы локальный сетевой траффик не ходил через мой микротик, т.к для этого есть другой маршрутизатор, и вообще не хочу чтоб не зная ip на него кто то попадал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет. Помогите пожалуйста решить задачу. Имеется микротик rb493g с routeros 4.12. Есть подсеть в которой я хочу его использовать. В ней есть шлюз выпускающий в локальную сеть. Мой микротик должен предоставлять доступ в интернет для данной подсети. В чем проблема. Хотспот обладает свойством заварачивать на себя весь сетевой траффик который проходит через интерфейс, на котором настроен хотспот. Как он это делает: на арп запросы who-has он отсылает свой мак. Об этом так же свидетельствует арпинг. Приходит 2 ответа, от реального хазяина адреса и от моего микротика. Это в свою очередь приводит к тому, что сеть постепенно перестает работать, так как арп таблички постоянно обновляются и хосты подсети стремятся выйти в сеть через мой микротик, чего я собственно сделать не даю. Так вот как избежать этого заворачивание траффика на L2 уровне? Мне не нужно чтобы локальный сетевой траффик не ходил через мой микротик, т.к для этого есть другой маршрутизатор, и вообще не хочу чтоб не зная ip на него кто то попадал.

 

я раньше слышал о такой фиче("....на арп запросы who-has он отсылает свой мак."), но не помню как она называется,не подскажите? хочу у себя потестить ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет. Помогите пожалуйста решить задачу. Имеется микротик rb493g с routeros 4.12. Есть подсеть в которой я хочу его использовать. В ней есть шлюз выпускающий в локальную сеть. Мой микротик должен предоставлять доступ в интернет для данной подсети. В чем проблема. Хотспот обладает свойством заварачивать на себя весь сетевой траффик который проходит через интерфейс, на котором настроен хотспот. Как он это делает: на арп запросы who-has он отсылает свой мак. Об этом так же свидетельствует арпинг. Приходит 2 ответа, от реального хазяина адреса и от моего микротика. Это в свою очередь приводит к тому, что сеть постепенно перестает работать, так как арп таблички постоянно обновляются и хосты подсети стремятся выйти в сеть через мой микротик, чего я собственно сделать не даю. Так вот как избежать этого заворачивание траффика на L2 уровне? Мне не нужно чтобы локальный сетевой траффик не ходил через мой микротик, т.к для этого есть другой маршрутизатор, и вообще не хочу чтоб не зная ip на него кто то попадал.

 

я раньше слышал о такой фиче("....на арп запросы who-has он отсылает свой мак."), но не помню как она называется,не подскажите? хочу у себя потестить ..

Вообще такой функционал называется local proxy ARP. Свитч отвечает на все арп-запросы внутри одного VLAN своим MAC.

Изменено пользователем Mallorn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ответ мне очень любезно подсказали здесь http://forum.mikrotik.com/viewtopic.php?f=2&t=50323. Достаточно поставить set address-pool=none у хотспота, и он перестанет перехватывать арп) Собственно догадаться об этом было сложно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.