Доброго времени суток, коллеги!
Используется в офисе mikrotik 1100AHx2.
Нареканий пока небыло. Но есть одно но. Появилась необходимость использовать еще одну подсеть, и тут началось странное. При задании ip адреса из этой сети на компьютере система говорит о конфликте ip адресов с другой системой в сети. Сканирую сеть nmap'ом и он говорит что все адреса этой сети заняты с первого по двести пятьдесят пятый и все хостом с одним и тем же маком. И такая ситуация со всеми подсетями которые мы попробовали.После выясняется что мак этот принадлежит mikrotik. После того как на микротике был поднят интерфейс с ip из новой подсети он перестал занимать все адреса.
А теперь вопросы в связи с этим:
Подскажите пожалуйста это нормальная работа mikrotika или же глюк?
И можно это как то исправить?(Очень не хотелось бы поднимать на нем дополнительный интерфейс при каждой необходимости)
Заранее благодарю!
Мокротик занимает все подсети
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 3
- Зарегистрирован: 02 апр 2014, 08:34
Может подскажите в какую часть конфига смотреть
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
могу только предположить. Например смотрите на 23 строчку
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 3
- Зарегистрирован: 02 апр 2014, 08:34
сделал export
вот первые 60 строк конфига, ничего подозрительного не нащел
вот первые 60 строк конфига, ничего подозрительного не нащел
Код: Выделить всё
[code]# apr/02/2014 10:52:29 by RouterOS 5.25
# software id = EXBM-02YY
#
/interface ethernet
set 0 arp=enabled auto-negotiation=yes disabled=no full-duplex=yes l2mtu=1600 \
mac-address=D4:CA:6D:44:1F:E9 mtu=1500 name=ether12 speed=1Gbps
set 1 arp=enabled auto-negotiation=yes disabled=no full-duplex=yes l2mtu=1600 \
mac-address=D4:CA:6D:44:1F:EA mtu=1500 name=ether13 speed=1Gbps
set 2 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited comment=\
WAN disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:DE \
master-port=none mtu=1500 name=ether1 speed=1Gbps
set 3 arp=proxy-arp auto-negotiation=yes bandwidth=unlimited/unlimited \
comment=LAN disabled=no full-duplex=yes l2mtu=1598 mac-address=\
D4:CA:6D:44:1F:DF master-port=none mtu=1500 name=ether2 speed=1Gbps
set 4 arp=proxy-arp auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E0 \
master-port=ether2 mtu=1500 name=ether3 speed=1Gbps
set 5 arp=proxy-arp auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E1 \
master-port=ether2 mtu=1500 name=ether4 speed=1Gbps
set 6 arp=proxy-arp auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E2 \
master-port=ether2 mtu=1500 name=ether5 speed=1Gbps
set 7 arp=proxy-arp auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E3 \
master-port=none mtu=1500 name=ether6 speed=1Gbps
set 8 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E4 \
master-port=ether6 mtu=1500 name=ether7 speed=1Gbps
set 9 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E5 \
master-port=ether6 mtu=1500 name=ether8 speed=1Gbps
set 10 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E6 \
master-port=ether6 mtu=1500 name=ether9 speed=1Gbps
set 11 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:44:1F:E7 \
master-port=ether6 mtu=1500 name=ether10 speed=1Gbps
set 12 arp=enabled auto-negotiation=yes disabled=no full-duplex=yes l2mtu=\
1600 mac-address=D4:CA:6D:44:1F:E8 mtu=1500 name=ether11 speed=1Gbps
/interface ethernet switch
set 0 mirror-source=none mirror-target=none name=switch2
set 1 mirror-source=none mirror-target=none name=switch1
/ip hotspot profile
set [ find default=yes ] dns-name="" hotspot-address=0.0.0.0 html-directory=\
hotspot http-cookie-lifetime=3d http-proxy=0.0.0.0:0 login-by=\
cookie,http-chap name=default rate-limit="" smtp-server=0.0.0.0 \
split-user-domain=no use-radius=no
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m name=default \
shared-users=1 status-autorefresh=1m transparent-proxy=no
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha1 disabled=no enc-algorithms=3des \
lifetime=30m name=default pfs-group=modp1024
/port
set 0 baud-rate=115200 data-bits=8 flow-control=none name=serial0 parity=none \
stop-bits=1
set 1 baud-rate=115200 data-bits=8 flow-control=none name=serial1 parity=none \
stop-bits=1
[/code]
-
- Сообщения: 25
- Зарегистрирован: 12 мар 2015, 10:04
при использовании арп-прокси это нормально
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Да нормально!
Я подтверждаю.
Именно так он себя и ведет при arp-proxy.
Я тоже когда столкнулся в первый раз был немного в шоке.
Я до сих порт, как не читал WiKi, до конца не понимаю что именно микротик броадкастит и какой ответ он ждет, но он при arp-proxy формирует полную таблицу arp для всей сети, неважно даже, что часть устройств сети не обращается к микротику как к шлюзу. Более того, в ARP таблицу попадают устройства, у которых шлюз вообще не указан. Видимо по этому он блокирует все неизвестные ему сети, чтобы правильно формировать таблицу ARP.
В первый раз, когда обнаружил, понял, что я ни фига не знаю про сети. Судя по описаниям в инете arp-proxy придумала Cisco.
Я подтверждаю.
Именно так он себя и ведет при arp-proxy.
Я тоже когда столкнулся в первый раз был немного в шоке.
Я до сих порт, как не читал WiKi, до конца не понимаю что именно микротик броадкастит и какой ответ он ждет, но он при arp-proxy формирует полную таблицу arp для всей сети, неважно даже, что часть устройств сети не обращается к микротику как к шлюзу. Более того, в ARP таблицу попадают устройства, у которых шлюз вообще не указан. Видимо по этому он блокирует все неизвестные ему сети, чтобы правильно формировать таблицу ARP.
В первый раз, когда обнаружил, понял, что я ни фига не знаю про сети. Судя по описаниям в инете arp-proxy придумала Cisco.