Size: a a a

RouterOS Security

2020 December 10

@

@iAbadk in RouterOS Security
Linux/o.id[8]🦇 Tech-Worker
Блин, как непривычно видеть такие маски подсети))
Непривычно другое. Каждый адрес виден из сети))). Каждого устройства.
источник

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
@iAbadk
Непривычно другое. Каждый адрес виден из сети))). Каждого устройства.
Ну и это разумеется тоже)
источник

s

strat in RouterOS Security
блин все утро пытаюсь поборот - есть три роутера длинк, один с openwrt, другие два с дефолтной прошивкой. задача использовать их как свитч)))
отключаю дхцп сервер на длинках, подключаю LAN dlink в bridge микротику,в другой LAN dlink - свой комп.
IP от микротика получаю , в инет выхожу, к микротику подключиться могу, а к другим хостам за микротиком  - нет
на бридже настроен proxy-arp (нужен для VPN)
что ещё глянуть можно?
источник

s

strat in RouterOS Security
не нужно кстати на всех интерфейсах которые в бридж входят proxy arp включить? или я вообще не туда смотрю?
сейчас bridge - proxy arp, на всех интерфейсах которые в него входят - arp = enabled (дефолтно вроде так стояло)
источник

@

@iAbadk in RouterOS Security
А зачем включать proxy-arp? Вы хотите весь широковещательны трафик гнать в впн? А зачем? Зачем этот мусор тащить во внешний мир? Это ж лишняя нагрузка на сети.
источник

@

@iAbadk in RouterOS Security
Насколько помню в опенврт кроме dhcp нужно чтобы все порты были в одном vlan switche (untagged кажется) и на этом свиче включен dhcp-клиент.
источник

s

strat in RouterOS Security
@iAbadk
А зачем включать proxy-arp? Вы хотите весь широковещательны трафик гнать в впн? А зачем? Зачем этот мусор тащить во внешний мир? Это ж лишняя нагрузка на сети.
я просто на тот момент когда впн настраивал (нужен был доступ к впн  к микротику так и от микротика к другим впн) - прокси арп был единственной быстрой заплаткой чтоб всё заработало, сильно не разбирался дальше с тех пор, т.к. все заработало и так)))
источник

s

strat in RouterOS Security
можете вкратце пролить свет ?
источник

s

strat in RouterOS Security
@iAbadk
Насколько помню в опенврт кроме dhcp нужно чтобы все порты были в одном vlan switche (untagged кажется) и на этом свиче включен dhcp-клиент.
сейчас забил на опенврт, решил на длинках с дефолтной прошивкой попробовать
источник

@

@iAbadk in RouterOS Security
Ну если вы роутер включили как свич и этот свич подключен к бриджу микрота), то все хосты локалки должны быть видны. Если я правильно понял, то не видны хосты, подключенные к другим порта микрота. Так?
источник

C

Chumayu in RouterOS Security
strat
блин все утро пытаюсь поборот - есть три роутера длинк, один с openwrt, другие два с дефолтной прошивкой. задача использовать их как свитч)))
отключаю дхцп сервер на длинках, подключаю LAN dlink в bridge микротику,в другой LAN dlink - свой комп.
IP от микротика получаю , в инет выхожу, к микротику подключиться могу, а к другим хостам за микротиком  - нет
на бридже настроен proxy-arp (нужен для VPN)
что ещё глянуть можно?
proxy arp.....мысль бы выражать научится....вопросы там к примеру правильно ставить...
источник

s

strat in RouterOS Security
@iAbadk
Ну если вы роутер включили как свич и этот свич подключен к бриджу микрота), то все хосты локалки должны быть видны. Если я правильно понял, то не видны хосты, подключенные к другим порта микрота. Так?
да, именно к хостам подключенным к другим портам микротика нет доступа
источник

s

strat in RouterOS Security
Chumayu
proxy arp.....мысль бы выражать научится....вопросы там к примеру правильно ставить...
согласен, это у меня хромает (
источник

C

Chumayu in RouterOS Security
strat
согласен, это у меня хромает (
Хромает?
источник

C

Chumayu in RouterOS Security
больше похоже на ампутацию
источник

C

Chumayu in RouterOS Security
что значит "за микротиком"?
источник

s

strat in RouterOS Security
мм как грубо)
источник

C

Chumayu in RouterOS Security
strat
мм как грубо)
привстал?
источник

DB

Dany B in RouterOS Security
Chumayu
привстал?
со стороны диалог прямо на конфликт направлен
источник

@

@iAbadk in RouterOS Security
strat
да, именно к хостам подключенным к другим портам микротика нет доступа
А если комп в микрот воткнуть, то хосты видны? Так? Если так, то проблема с коммутатором, сделанным из роутера, возможно.
источник