iskratel Posted August 6, 2013 Posted August 6, 2013 Имеем: NAS c hotspot (авторизация ip+mac), DHCP сервер. Проблемы возникают при использовании оборудования mikrotik на стороне клиента и заключается в следующем: по непонятным причинам на NAS прилетают адреса компьютеров из внутренней сети клиентского микротика с мак адресом внешнего интерфейса клиентского микротика. В таблицу NAS ip/hotspot/hosts заносится первая прилетевшая от клиента связка ip+mac, последующим будет отказано в авторизации и абонента перебросит на страницу заглушку. На внешнем сетевом интерфейсе клиентского микротика настроен маскарадинг, но он почему-то все равно пропускает определенные пакеты без подмены адреса источника. Прошивка ставилась как 5.25, так и 6.2, проблема осталась. Очень буду благодарен за помощь. Вставить ник Quote
Constantin Posted August 6, 2013 Posted August 6, 2013 если у вас ОДНО правила маскарада то все компы и будут светиься от одного адрееса и одного МАК-адреса, на то он и нат Вставить ник Quote
iskratel Posted August 6, 2013 Author Posted August 6, 2013 Правило одно, компы светятся с одного ip с MAСом микротика... но периодически маскарадинг не срабатывает и на сервер прилетают внутренние адреса. Такого быть не должно... Вставить ник Quote
Saab95 Posted August 6, 2013 Posted August 6, 2013 Проверьте настройку этого микротика. Бывает забывают сбросить начальную конфигурацию и добавляют порты в бридж, а про мастер-порт забывают. Вот и получается что например порты 2-5 объединены в бридже, на 1 установлен внешний адрес и работает НАТ, но данные с 2-5 портов так же перенаправляются на 1 порт. Походу такая ситуация у вас и получилась. Вставить ник Quote
iskratel Posted August 6, 2013 Author Posted August 6, 2013 Бридж между интерфейсами отсутствует. Дело не в нем... Вот такая же проблема на другом форуме: "Не могу решить проблему с появлением одинаковых мак адресов в списке Host в mikrotik hotspot. Клиенты - микротики, подключаются к базе и попадают в vlan на котором крутится hotspot. На клиентах обычный nat, например такой: Flags: X - disabled, I - invalid, D - dynamic 0 ;;; default configuration chain=srcnat action=src-nat to-addresses=10.0.40.11 src-address=192.168.88.0/24 Либо маскарадинг, разницы не вижу и там и там лезут ip с клиентской внутренней сети. По началу вроде бы не мешало, но участились случаи когда клиентский микротик авторизируется по маку с внутренним ip напримеh 192.168.88.200 а не с выданным по dhcp, а нормальный адрес не авторизируется (кто первый - того и тапки :) ) и выкидывает клиента на заглушку. Кто знает решение данной проблемы, помогите пожалуйста! Ну или хотя бы поделитесь предположениями! Буду очень признателен. Спасибо!" Вставить ник Quote
NewUse Posted August 6, 2013 Posted August 6, 2013 аналогичная проблема и на этом форуме мелькала, и, кажись, какой то хак по лечению, могу ошибаться, но это баг iptables и старого ядра... wds включен? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.