Мокротик занимает все подсети

Обсуждение ПО и его настройки
Ответить
FomIm
Сообщения: 3
Зарегистрирован: 02 апр 2014, 08:34

Доброго времени суток, коллеги!
Используется в офисе mikrotik 1100AHx2.
Нареканий пока небыло. Но есть одно но. Появилась необходимость использовать еще одну подсеть, и тут началось странное. При задании ip адреса из этой сети на компьютере система говорит о конфликте ip адресов с другой системой в сети. Сканирую сеть nmap'ом и он говорит что все адреса этой сети заняты с первого по двести пятьдесят пятый и все хостом с одним и тем же маком. И такая ситуация со всеми подсетями которые мы попробовали.После выясняется что мак этот принадлежит mikrotik. После того как на микротике был поднят интерфейс с ip из новой подсети он перестал занимать все адреса.
А теперь вопросы в связи с этим:
Подскажите пожалуйста это нормальная работа mikrotika или же глюк?
И можно это как то исправить?(Очень не хотелось бы поднимать на нем дополнительный интерфейс при каждой необходимости)

Заранее благодарю!


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

нет, это ненормально. Смотрите конфиг свой


Есть интересная задача и бюджет? http://mikrotik.site
FomIm
Сообщения: 3
Зарегистрирован: 02 апр 2014, 08:34

Может подскажите в какую часть конфига смотреть


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

могу только предположить. Например смотрите на 23 строчку


Есть интересная задача и бюджет? http://mikrotik.site
FomIm
Сообщения: 3
Зарегистрирован: 02 апр 2014, 08:34

сделал export
вот первые 60 строк конфига, ничего подозрительного не нащел

Код: Выделить всё

[code]# apr/02/2014 10:52:29 by RouterOS 5.25
# software id = EXBM-02YY
#
/interface ethernet
set 0 arp=enabled auto-negotiation=yes disabled=no full-duplex=yes l2mtu=1600 \
    mac-address=D4:CA:6D:44:1F:E9 mtu=1500 name=ether12 speed=1Gbps
set 1 arp=enabled auto-negotiation=yes disabled=no full-duplex=yes l2mtu=1600 \
    mac-address=D4:CA:6D:44:1F:EA mtu=1500 name=ether13 speed=1Gbps
set 2 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited comment=\
    WAN disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:DE \
    master-port=none mtu=1500 name=ether1 speed=1Gbps
set 3 arp=proxy-arp auto-negotiation=yes bandwidth=unlimited/unlimited \
    comment=LAN disabled=no full-duplex=yes l2mtu=1598 mac-address=\
    D4:CA:6D:44:1F:DF master-port=none mtu=1500 name=ether2 speed=1Gbps
set 4 arp=proxy-arp auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E0 \
    master-port=ether2 mtu=1500 name=ether3 speed=1Gbps
set 5 arp=proxy-arp auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E1 \
    master-port=ether2 mtu=1500 name=ether4 speed=1Gbps
set 6 arp=proxy-arp auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E2 \
    master-port=ether2 mtu=1500 name=ether5 speed=1Gbps
set 7 arp=proxy-arp auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E3 \
    master-port=none mtu=1500 name=ether6 speed=1Gbps
set 8 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E4 \
    master-port=ether6 mtu=1500 name=ether7 speed=1Gbps
set 9 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E5 \
    master-port=ether6 mtu=1500 name=ether8 speed=1Gbps
set 10 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E6 \
    master-port=ether6 mtu=1500 name=ether9 speed=1Gbps
set 11 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E7 \
    master-port=ether6 mtu=1500 name=ether10 speed=1Gbps
set 12 arp=enabled auto-negotiation=yes disabled=no full-duplex=yes l2mtu=\
    1600 mac-address=D4:CA:6D:44:1F:E8 mtu=1500 name=ether11 speed=1Gbps
/interface ethernet switch
set 0 mirror-source=none mirror-target=none name=switch2
set 1 mirror-source=none mirror-target=none name=switch1
/ip hotspot profile
set [ find default=yes ] dns-name="" hotspot-address=0.0.0.0 html-directory=\
    hotspot http-cookie-lifetime=3d http-proxy=0.0.0.0:0 login-by=\
    cookie,http-chap name=default rate-limit="" smtp-server=0.0.0.0 \
    split-user-domain=no use-radius=no
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m name=default \
    shared-users=1 status-autorefresh=1m transparent-proxy=no
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha1 disabled=no enc-algorithms=3des \
    lifetime=30m name=default pfs-group=modp1024
/port
set 0 baud-rate=115200 data-bits=8 flow-control=none name=serial0 parity=none \
    stop-bits=1
set 1 baud-rate=115200 data-bits=8 flow-control=none name=serial1 parity=none \
    stop-bits=1
[/code]


truthful-liar
Сообщения: 25
Зарегистрирован: 12 мар 2015, 10:04

при использовании арп-прокси это нормально


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да нормально!

Я подтверждаю.
Именно так он себя и ведет при arp-proxy.
Я тоже когда столкнулся в первый раз был немного в шоке.
Я до сих порт, как не читал WiKi, до конца не понимаю что именно микротик броадкастит и какой ответ он ждет, но он при arp-proxy формирует полную таблицу arp для всей сети, неважно даже, что часть устройств сети не обращается к микротику как к шлюзу. Более того, в ARP таблицу попадают устройства, у которых шлюз вообще не указан. Видимо по этому он блокирует все неизвестные ему сети, чтобы правильно формировать таблицу ARP.

В первый раз, когда обнаружил, понял, что я ни фига не знаю про сети. Судя по описаниям в инете arp-proxy придумала Cisco.


Ответить