Russian Users MikroTik | Форум пользователей MikroTik

И еще вопрос, после неких манипуляций, у абонентов у кого стоят маршрутизаторы перестал работать интернет, интернет предоставляется посредством pppoe, в firewall-е все чисто... ничего не менял... во вкладке Nat одно правило которое натит пуул pppoe сервера, может к кого то была такая проблема? или что то похожее...

очень часто, после неких манипуляций происходит что то похожее, обычно помогают манипуляции в обратном порядке.

На ТЫ перешли сразу после хамства в мою сторону,

буду очень признателен, если вы укажите мне на мою грубость желательно с цитатами, чтобы я знал, как не обидеть вас.

Я думал что можно как то в dhcp lease добавить запись типа mac=ip и указать там именно физический интерфейс микротика . Задача к примеру повесить 3 dhcp сервера на eth2, eth3, eth4 сделать привязку mac=ip на каждом из них, НО при этом сделать привязку по mac именно к этому порту маршрутизатора, т.е. что бы человек зная mac но будучи подключенным к другому физическогму порту не смог "авторизоваться" в сети.

будьте аккуратны с иносказательностью и разберитесь вообще в принципе работы сетей. ваш вопрос к микротику имеет только то отношение, что вы им обладаете и пытаетесь освоить.
если у вас физические интерфейсы действительно изолированы (физически, логически), то у вас на каждом из интерфейсов свой адрес и соответственно свое адресное пространство (ну либо у вас там микротик тихо сходит с ума) и даже если предположить что человек знает mac адрес, то dhcp сервер может выдать адрес (и то это лечится просто указанием в dhcp привязке, какой сервер может использовать её => ip - dhcp server - leases - (статическая запись) - Server). НО эта выдача ни к чему не приведет, потому что злоумышленнику выдадут адрес,маску,шлюз - но все это не будет работать, т.к. это настройки сети другого интерфейса. вот представьте, компьютер пытается получить какую то информацию из интернета, он должен обратится к шлюзу, он запрашивает mac адрес шлюза, НО на этом интерфейсе (в этом широковещательном домене) нет такого IP адреса и никто не знает по какому mac адресу обращаться. и соответственно на этом все заканчивается.

Скажите что такое master port в настройках микротика, у меня к примеру порты eth2-eth5 собраны в bridge.. на нем dhcp/pppoe какой master port в строке Interface должен быть выбран на интерфейсе bridge? я так понимаю что операции с портом который будет указан в интерфейсе bridge как Master будут автоматически применяться к портам у которых он выбран как мастер? а в данном случае ко всем портам собранным в bridge?

у микротика есть несколько способов объединить порты - программно (через bridge) и аппаратно (через чип коммутации). во втором случае необходимо указать мастер порт. это в принципе два разных метода объединения (http://wiki.mikrotik.com/wiki/Manual:Sw ... p_Features). чисто теоретически, можно сначала объеденить порты через чип коммутации, а потом мастер порт запихнуть в бридж. но я не вижу смысла объединять порты через мастер-порт, а потом пихать их же в бридж. и что то вы опять путано пишите. спрашиваете про мастер-порт, резюмируете про бридж.

Собрал 6 интерфейсов в бридж, повесил на него dhcp/pppoe, перестало работать оборудование производителей Dlink и Asus(не все модели), почитал выяснил что проблема скорее всего с mtu , но смена mtu на pppoe сервере ничего не дала(пробовал и 1480 и 1492(как в настройках pppoe Dkink и Asus) после вычитал что при объединении интерфейсов в бридж mtu бриджа должно соответствовать mtu САМОМУ маленьнькому mtu интерфейса входящему в этот бридж.... Верно ли это?