куча неизвестных адресов в ARP таблице

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2155
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

10 окт 2019, 10:29

Sertik писал(а):
10 окт 2019, 10:13
Что только не делал, но без proxi-arp на локальном бридже пограничного маршрутизатора маршрутизатор за ним отказывается выходить в глобал...
Прям сказка, правда я пока в голове не совсем понял схему, но я много раз подключал,
и даже есть ряд моментов, когда делается DMZ-сеть/сегмент (она на отдельном роутере),
и уже этот отдельный роутер на своём WAN'е имеет адрес с моей локальной сети.
Без всяких арп-прокси всё работает (двойной НАТ).

Обычно арп-прокси используется при сеансовых протоколах (PPTP/L2TP и т.д.) чтобы
при таком подключении работало и сетевое окружение.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sertik
Сообщения: 732
Зарегистрирован: 15 сен 2017, 09:03

10 окт 2019, 10:47

Схема такая: глобал -> Роутер 1 (пограничный). 192.168.0.1 У него бридж с включенным proxi-arp. Он дает по DHCP адрес второму роутеру (на бридже) 192.168.0.150 -> Роутер2.
Так вот в ARP этого Роутера 2 куча всякой дряни и он не хочет в глобал ходить без proxi-arp на пограничном роутере.
Как я мог такое сделать то ?


Чего не знаем то нагуглим
xvo
Сообщения: 781
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

10 окт 2019, 10:50

Sertik писал(а):
10 окт 2019, 10:13
Соответственно при таком подходе в arp-таблице этого второго маршрутизатора полно всякой дряни - адреса интернетные у всех мак-адрес пограничного роутера.
Это при включенном proxy-arp вполне предсказуемо: для внутреннего маршрутизатора это выглядит, как-будто весь интернет физически находится на пограничном.
Но это какой-то жуткий костыль и хз где и какие проблемы от него могут вырасти.

Дефолтный маршрут на внутреннем как выглядит?


[CCR1009-7G-1C-1S+] [hEX] [wAP ac] [hAP ac²] [hAP ac lite] [hAP mini]
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2155
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

10 окт 2019, 10:54

Sertik писал(а):
10 окт 2019, 10:47
Схема такая: глобал -> Роутер 1 (пограничный). 192.168.0.1 У него бридж с включенным proxi-arp. Он дает по DHCP адрес второму роутеру (на бридже) 192.168.0.150 -> Роутер2.
Так вот в ARP этого Роутера 2 куча всякой дряни и он не хочет в глобал ходить без proxi-arp на пограничном роутере.
Как я мог такое сделать то ?
А при чём тут Интернет и арп ?

0) отключи арп-прокси везде
1) проверь сначала = получи на роутере2 на порту каком-то (отдельном) адрес по DHCP и посмотри, шлюз, ДНСы приходят?
1.1) и если приходят пропингуй 8.8.8.8 с консоли роутера2
1.2) сделать с консоли руотера2 трасерт (может будет яснее)

2) зачем арп включать в жизни? и потом разбираться...ну ё-маё....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sertik
Сообщения: 732
Зарегистрирован: 15 сен 2017, 09:03

10 окт 2019, 10:55

Ну как: 0000/0 getway ether1 distance 1

блин ! надо же ! getway 192.168.0.1 (адрес) ставить !
Последний раз редактировалось Sertik 10 окт 2019, 11:30, всего редактировалось 1 раз.


Чего не знаем то нагуглим
xvo
Сообщения: 781
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

10 окт 2019, 11:03

Sertik писал(а):
10 окт 2019, 10:55
Ну как: 0000/0 getway 192.168.0.1 distance 1
Ну в общем proxy-arp надо отключать и искать причину, почему не работает без него.


[CCR1009-7G-1C-1S+] [hEX] [wAP ac] [hAP ac²] [hAP ac lite] [hAP mini]
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2155
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

10 окт 2019, 11:06

xvo писал(а):
10 окт 2019, 11:03
Ну в общем proxy-arp надо отключать и искать причину, почему не работает без него.
Sertik'a уговорить нереально, а доказать..... :sh_ok: :-) :ti_pa:
(я помню и икаю, как я доказывал что IP-сети в туннеле не нужно НАТить).
::yaz-yk:

Согласен с xvo - отключить и за 10-15 минут, когда не будет Интернета,
сразу все мысли прийдут и найдётся причина.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
xvo
Сообщения: 781
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

10 окт 2019, 11:12

Vlad-2 писал(а):
10 окт 2019, 11:06
Sertik'a уговорить нереально, а доказать..... :sh_ok: :-) :ti_pa:
(я помню и икаю, как я доказывал что IP-сети в туннеле не нужно НАТить).
::yaz-yk:

Согласен с xvo - отключить и за 10-15 минут, когда не будет Интернета,
сразу все мысли прийдут и найдётся причина.
;;-)))


[CCR1009-7G-1C-1S+] [hEX] [wAP ac] [hAP ac²] [hAP ac lite] [hAP mini]
Sertik
Сообщения: 732
Зарегистрирован: 15 сен 2017, 09:03

10 окт 2019, 11:22

Всё, всем спасибо. Разобрался. Блин, в дефолтном маршруте стоял шлюзом интерфейс, а не адрес. Уж который раз на этом блядстве спотыкаюсь ...
Убрал этот proxi-arp. Всё нормально, интернет есть.

Ну ладно Вам ржать то, я и так не спал пару дней ... ;;-))) ;;-))) ;;-)))


Чего не знаем то нагуглим
Ca6ko
Сообщения: 577
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

10 окт 2019, 11:27

Sertik писал(а):
10 окт 2019, 11:22
Ну ладно Вам ржать то, я и так не спал пару дней ... ;;-))) ;;-))) ;;-)))
Ночами спать нужно, батенька :hi_hi_hi:


Устройство, которое пользователь не носит с собой должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные ...
Ответить