куча неизвестных адресов в ARP таблице

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sertik писал(а): 10 окт 2019, 10:13 Что только не делал, но без proxi-arp на локальном бридже пограничного маршрутизатора маршрутизатор за ним отказывается выходить в глобал...
Прям сказка, правда я пока в голове не совсем понял схему, но я много раз подключал,
и даже есть ряд моментов, когда делается DMZ-сеть/сегмент (она на отдельном роутере),
и уже этот отдельный роутер на своём WAN'е имеет адрес с моей локальной сети.
Без всяких арп-прокси всё работает (двойной НАТ).

Обычно арп-прокси используется при сеансовых протоколах (PPTP/L2TP и т.д.) чтобы
при таком подключении работало и сетевое окружение.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Схема такая: глобал -> Роутер 1 (пограничный). 192.168.0.1 У него бридж с включенным proxi-arp. Он дает по DHCP адрес второму роутеру (на бридже) 192.168.0.150 -> Роутер2.
Так вот в ARP этого Роутера 2 куча всякой дряни и он не хочет в глобал ходить без proxi-arp на пограничном роутере.
Как я мог такое сделать то ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Sertik писал(а): 10 окт 2019, 10:13 Соответственно при таком подходе в arp-таблице этого второго маршрутизатора полно всякой дряни - адреса интернетные у всех мак-адрес пограничного роутера.
Это при включенном proxy-arp вполне предсказуемо: для внутреннего маршрутизатора это выглядит, как-будто весь интернет физически находится на пограничном.
Но это какой-то жуткий костыль и хз где и какие проблемы от него могут вырасти.

Дефолтный маршрут на внутреннем как выглядит?


Telegram: @thexvo
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sertik писал(а): 10 окт 2019, 10:47 Схема такая: глобал -> Роутер 1 (пограничный). 192.168.0.1 У него бридж с включенным proxi-arp. Он дает по DHCP адрес второму роутеру (на бридже) 192.168.0.150 -> Роутер2.
Так вот в ARP этого Роутера 2 куча всякой дряни и он не хочет в глобал ходить без proxi-arp на пограничном роутере.
Как я мог такое сделать то ?
А при чём тут Интернет и арп ?

0) отключи арп-прокси везде
1) проверь сначала = получи на роутере2 на порту каком-то (отдельном) адрес по DHCP и посмотри, шлюз, ДНСы приходят?
1.1) и если приходят пропингуй 8.8.8.8 с консоли роутера2
1.2) сделать с консоли руотера2 трасерт (может будет яснее)

2) зачем арп включать в жизни? и потом разбираться...ну ё-маё....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Ну как: 0000/0 getway ether1 distance 1

блин ! надо же ! getway 192.168.0.1 (адрес) ставить !
Последний раз редактировалось Sertik 10 окт 2019, 11:30, всего редактировалось 1 раз.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Sertik писал(а): 10 окт 2019, 10:55 Ну как: 0000/0 getway 192.168.0.1 distance 1
Ну в общем proxy-arp надо отключать и искать причину, почему не работает без него.


Telegram: @thexvo
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

xvo писал(а): 10 окт 2019, 11:03 Ну в общем proxy-arp надо отключать и искать причину, почему не работает без него.
Sertik'a уговорить нереально, а доказать..... :sh_ok: :-) :ti_pa:
(я помню и икаю, как я доказывал что IP-сети в туннеле не нужно НАТить).
::yaz-yk:

Согласен с xvo - отключить и за 10-15 минут, когда не будет Интернета,
сразу все мысли прийдут и найдётся причина.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Vlad-2 писал(а): 10 окт 2019, 11:06 Sertik'a уговорить нереально, а доказать..... :sh_ok: :-) :ti_pa:
(я помню и икаю, как я доказывал что IP-сети в туннеле не нужно НАТить).
::yaz-yk:

Согласен с xvo - отключить и за 10-15 минут, когда не будет Интернета,
сразу все мысли прийдут и найдётся причина.
;;-)))


Telegram: @thexvo
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Всё, всем спасибо. Разобрался. Блин, в дефолтном маршруте стоял шлюзом интерфейс, а не адрес. Уж который раз на этом блядстве спотыкаюсь ...
Убрал этот proxi-arp. Всё нормально, интернет есть.

Ну ладно Вам ржать то, я и так не спал пару дней ... ;;-))) ;;-))) ;;-)))


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Sertik писал(а): 10 окт 2019, 11:22 Ну ладно Вам ржать то, я и так не спал пару дней ... ;;-))) ;;-))) ;;-)))
Ночами спать нужно, батенька :hi_hi_hi:


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Ответить