cloun Опубликовано 27 марта, 2011 · Жалоба Привет. Помогите пожалуйста решить задачу. Имеется микротик rb493g с routeros 4.12. Есть подсеть в которой я хочу его использовать. В ней есть шлюз выпускающий в локальную сеть. Мой микротик должен предоставлять доступ в интернет для данной подсети. В чем проблема. Хотспот обладает свойством заварачивать на себя весь сетевой траффик который проходит через интерфейс, на котором настроен хотспот. Как он это делает: на арп запросы who-has он отсылает свой мак. Об этом так же свидетельствует арпинг. Приходит 2 ответа, от реального хазяина адреса и от моего микротика. Это в свою очередь приводит к тому, что сеть постепенно перестает работать, так как арп таблички постоянно обновляются и хосты подсети стремятся выйти в сеть через мой микротик, чего я собственно сделать не даю. Так вот как избежать этого заворачивание траффика на L2 уровне? Мне не нужно чтобы локальный сетевой траффик не ходил через мой микротик, т.к для этого есть другой маршрутизатор, и вообще не хочу чтоб не зная ip на него кто то попадал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergeyfromkomi Опубликовано 29 марта, 2011 · Жалоба Привет. Помогите пожалуйста решить задачу. Имеется микротик rb493g с routeros 4.12. Есть подсеть в которой я хочу его использовать. В ней есть шлюз выпускающий в локальную сеть. Мой микротик должен предоставлять доступ в интернет для данной подсети. В чем проблема. Хотспот обладает свойством заварачивать на себя весь сетевой траффик который проходит через интерфейс, на котором настроен хотспот. Как он это делает: на арп запросы who-has он отсылает свой мак. Об этом так же свидетельствует арпинг. Приходит 2 ответа, от реального хазяина адреса и от моего микротика. Это в свою очередь приводит к тому, что сеть постепенно перестает работать, так как арп таблички постоянно обновляются и хосты подсети стремятся выйти в сеть через мой микротик, чего я собственно сделать не даю. Так вот как избежать этого заворачивание траффика на L2 уровне? Мне не нужно чтобы локальный сетевой траффик не ходил через мой микротик, т.к для этого есть другой маршрутизатор, и вообще не хочу чтоб не зная ip на него кто то попадал. я раньше слышал о такой фиче("....на арп запросы who-has он отсылает свой мак."), но не помню как она называется,не подскажите? хочу у себя потестить .. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mallorn Опубликовано 30 марта, 2011 (изменено) · Жалоба Привет. Помогите пожалуйста решить задачу. Имеется микротик rb493g с routeros 4.12. Есть подсеть в которой я хочу его использовать. В ней есть шлюз выпускающий в локальную сеть. Мой микротик должен предоставлять доступ в интернет для данной подсети. В чем проблема. Хотспот обладает свойством заварачивать на себя весь сетевой траффик который проходит через интерфейс, на котором настроен хотспот. Как он это делает: на арп запросы who-has он отсылает свой мак. Об этом так же свидетельствует арпинг. Приходит 2 ответа, от реального хазяина адреса и от моего микротика. Это в свою очередь приводит к тому, что сеть постепенно перестает работать, так как арп таблички постоянно обновляются и хосты подсети стремятся выйти в сеть через мой микротик, чего я собственно сделать не даю. Так вот как избежать этого заворачивание траффика на L2 уровне? Мне не нужно чтобы локальный сетевой траффик не ходил через мой микротик, т.к для этого есть другой маршрутизатор, и вообще не хочу чтоб не зная ip на него кто то попадал. я раньше слышал о такой фиче("....на арп запросы who-has он отсылает свой мак."), но не помню как она называется,не подскажите? хочу у себя потестить .. Вообще такой функционал называется local proxy ARP. Свитч отвечает на все арп-запросы внутри одного VLAN своим MAC. Изменено 30 марта, 2011 пользователем Mallorn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cloun Опубликовано 16 апреля, 2011 · Жалоба Ответ мне очень любезно подсказали здесь http://forum.mikrotik.com/viewtopic.php?f=2&t=50323. Достаточно поставить set address-pool=none у хотспота, и он перестанет перехватывать арп) Собственно догадаться об этом было сложно) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...