Доступ по другому адресу внутри сети

Обсуждение ПО и его настройки
Ответить
Skylear
Сообщения: 118
Зарегистрирован: 06 авг 2017, 17:50

Добрый всем день, есть такая вроде бы не сложная задача. Есть микрот с кучей настроенных правил фаервола, защиты от атак, защита vpn-соединений, портов и т.д. Сетка которой рулит микрот обычная 192.168.0.0/24.
Так вот при подключении устройства с адресом типа 10.10.1.12/24 (или 192.168.5.5/24 ну или какой то другой) в один из портов микротика, и прописав аналогичный адрес (10.10.1.25/24) на ПК (который тоже вставлен в микротик (без умных свитчей)) - доступа к устройству нет. Подскажите что нужно разрешить и проверить. В Filter все разрешающие Forward - related, estabilished, сеть и др - все разрешено


imaoskol
Сообщения: 132
Зарегистрирован: 11 янв 2019, 14:48

Несложная задача на микротике с кучей правил файрвола защиты от атак и т.п. Это как???
Микрот рулит сеткой, а кто рулит микротом???
Есть такая штука как протокол ARP. И если настроена на микроте связка ARP + DHCP сервер, то хоть что вы там на своих устройствах прописывайте ничего не выйдет. НА L3 в такой конфигурации ничего не выйдет у Вас. Но думаю есть ещё и другие способы. Ищите хозяина конфигурации микрота
Skylear писал(а): 12 май 2020, 14:40 Добрый всем день, есть такая вроде бы не сложная задача. Есть микрот с кучей настроенных правил фаервола, защиты от атак, защита vpn-соединений, портов и т.д. Сетка которой рулит микрот обычная 192.168.0.0/24.
Так вот при подключении устройства с адресом типа 10.10.1.12/24 (или 192.168.5.5/24 ну или какой то другой) в один из портов микротика, и прописав аналогичный адрес (10.10.1.25/24) на ПК (который тоже вставлен в микротик (без умных свитчей)) - доступа к устройству нет. Подскажите что нужно разрешить и проверить. В Filter все разрешающие Forward - related, estabilished, сеть и др - все разрешено


Skylear
Сообщения: 118
Зарегистрирован: 06 авг 2017, 17:50

один локальный бридж. в нем стоит ARP - enabled.
поставить proxy-arp?

по поводу кто рулит - микротом - ответ - никто. настроен так что все работает само и у клиента нет проблем, кроме той что обрисовал


Ответить