faq обучение настройка
Текущее время: Чт мар 28, 2024 20:38

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: DFL-210 - ARP Publish IP и ICMP.
СообщениеДобавлено: Ср фев 14, 2018 12:09 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Schneider писал(а):
dreem2001 писал(а):
Это не глюк прошивки. Два MAC адреса на одном интерфейсе быть не может.

... но справедливости ради отпишу. на одном интерфейсе можно и нужно (для этой задачи) делать несколько мак адресов.
...
PS: Это в домашних роутерах 1физ порт (WAN) = 1 MAC. А dfl железка чуть получше.
"Cправедливости ради отпишу."

Нет никакой необходимости в разных MAC-адресах для разных IP адресов на общем интерфейсе DFL. Всё превосходно работает на общем MAC адресе.

Ссылки по теме:
http://forum.dlink.ru/viewtopic.php?f=3&t=114002
http://www.dlink.ru/ru/faq/85/481.html

Тем не менее, если Вы приведете пример необходимости настройки разных MAC адресов, а также инструкцию, которая позволяет это настроить, это будет если не полезно, то, по крайней мере, интересно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Чт фев 15, 2018 13:32, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 - ARP Publish IP и ICMP.
СообщениеДобавлено: Чт фев 15, 2018 13:17 
Не в сети

Зарегистрирован: Вс мар 19, 2017 09:19
Сообщений: 26
ну может и нет необходимости. значит и так будет работать.
Честно, не знал. что можно несколько IP вешать на один MAC.

Разные выдуманные мак адреса разве нельзя указать при прописывании ARP интерфейсов?
если мы нули указываем, как по умолчанию, я полагаю тогда IP адреса приписываются к одному маку WAN порта, но можно ведь и указать.
Разве нет?
А в остальном те же настройки. Необходимость наверно может быть если какое то железо не принимает возможность нескольких IP на один MAC.
Ведь есть же режим Xpublish, когда ответ на запрос MACа отсылается как бы с того же MACa который мы объявляем.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 - ARP Publish IP и ICMP.
СообщениеДобавлено: Чт фев 15, 2018 13:30 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Я как-то ради интереса пробовал указать MAC не нулевой. У меня не заработало. Со всем остальным, включая Xpublish, я не экспериментировал. Хотя навешивание дополнительного IP на интерфейс использовал неоднократно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 - ARP Publish IP и ICMP.
СообщениеДобавлено: Чт фев 15, 2018 13:50 
Не в сети

Зарегистрирован: Вс мар 19, 2017 09:19
Сообщений: 26
я хотел другую тему открыть, потому что вопросы есть, но думаю что все равно в тему.
я сейчас делаю так:
прописываю на интерфейсе LAN новые ARP c IP из диапазона lan-net и мак адреса близкие к реальным.
прописываю в правилах Allow для пинга этих интерфейсов и вижу интересную картину в логах при попытке пинга из внутренней сети.
Пишет что интерфейс источника и назначения! lan ! и поэтому если я разрешают пинг на конкретный IP прописанный в ARP интерфейсах, а интерфейс получателя указываю
core то правило не срабатывает и в логах отметка о сбросе по правилу по умолчанию.
А если указываю интерфейс lan то правило срабатывает, все ОК conn_open но ответа при пинге я не вижу. пинг не проходит. а потом через 10 секунд в логах conn_close

пробовал и нули указывать в маке, тоже не работает. Вроде ARP интерфейс поднимается но это не значит что DFL к ним прикрутит все теже сервисы что и на основном LAN IP прикручено.
в правилах SAT применяй сколько хочешь, роутер пропустит и заNatит все что пожелаешь, но сам на пинг не ответит.
Как то так.


Последний раз редактировалось Schneider Пт фев 16, 2018 08:41, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 - ARP Publish IP и ICMP.
СообщениеДобавлено: Чт фев 15, 2018 16:32 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Если у Вас что-то не работает, а Вы хотите сделать что-то конкретное, а не просто экспериментируете, то создайте свою отдельную тему. Так лучше по ряду причин.

Однако вопрос это несложный, если действовать по упомянутой моей инструкции.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 - ARP Publish IP и ICMP.
СообщениеДобавлено: Пт фев 16, 2018 08:40 
Не в сети

Зарегистрирован: Вс мар 19, 2017 09:19
Сообщений: 26
было конкретное, а потом появилось желание понять досконально как это работает.
Подтверждаю, другие МАКи кроме нулевых приводят к неработоспособности хоть при publish хоть при xpublish режиме.
нулевой МАК в объявлении интерфейса ARP приводит к привязке IP к МАКу интерфейса, на котором его объявляешь.
Я делал на LAN.

Schneider писал(а):
....ARP интерфейс поднимается но это не значит что DFL к ним прикрутит все теже сервисы что и на основном LAN IP прикручено.
в правилах SAT применяй сколько хочешь, роутер пропустит и заNatит все что пожелаешь, но сам на пинг не ответит.
Как то так.
Это достаточно логично. Похоже с этим связано то, что у людей часто не пингуются IPшники объявленные на WAN интерфейсе. Отвечать
на пинг должно оборудование, которое прикручиваешь IP-правилами к ARP интерфейсам. например приватный веб-сервер.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 48


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB