MAC-адреса NAT-ing це можливо?


3

Я не дуже обізнаний у роботі з мережами, тому те, що я прошу, може взагалі не мати сенсу. Буду вдячний допомогти направити мене в правильному напрямку.

Ось моя ситуація (я використовував локальний IP лише для представлення).

Моя мережа

У мене є мережа / 29 від мого Інтернет-провайдера, і я хочу мати Інтернет у віддаленому місці, щоб у мене не було видимості для бездротового зв’язку. Однак у мене є друг між двома місцями. Я запропонував своєму другові: я дам вам Інтернет, якщо зможу знайти антену у вас.

Що я роблю, це в основному NAT-ing все на моєму першому маршрутизаторі після модему. Я з'єднав усі антени разом, що добре працює. Але тепер я хотів би надати зовнішній IP безпосередньо своєму другові та віддаленому розташуванню, щоб мій друг міг переправлятись самостійно.

Ось моя проблема. Модем перебуває в "Bridge Mode", але коли я використовую Wireshark на eth1 мого маршрутизатора, я бачу лише трафік, для якого в моєму інтерфейсі є IP, і деякі запити ARP для XXX.XXX.XXX.XXX та відповіді на XXX.XXX .XXX.XXX. Мені здається, що мені потрібен IP-інтерфейс в інтерфейсі eth1 мого першого маршрутизатора, щоб він міг відправити назад ARP, щоб модем знав мою MAC-адресу, оскільки, як тільки я додаю адресу в інтерфейс, трафік починає надходити .

Що я очікував побачити - це трафік, що надходить на мій інтерфейс, незважаючи ні на що. Якщо у мене є IP-адреса, а потім, якби у мене був лише тоді, моєму маршрутизатору пінг повернеться в Інтернет, оскільки IP-адреса є в інтерфейсі.

Отже, оскільки у мене немає трафіку, що надходить до інтерфейсу, я не можу маршрутизувати пакети, які надсилатимуться до іншого інтерфейсу, оскільки я ніколи не отримую жодного трафіку.

Отже, моє запитання: чи можлива яка-небудь MAC-адреса NAT-ing на MikroTik? А може, я все це помилився, і я повинен це зробити іншим способом.

Крім того, я б хотів утриматися від мостів взагалі, оскільки трафік був би досить високим від мого першого місця, і ми з моїм другом хотіли б, щоб трафік був спрямований.

Дякуємо за Ваш час та відповідь!


Маршрутизатор microtik міг вимкнути мовлення ARP. Докладні відомості про конфігурацію див. За цим посиланням wiki.mikrotik.com/wiki/Manual:IP/ARP У вашій конфігурації, як показано, вам не потрібно аргументувати архів ; припускаючи, що маршрутизатори налаштовані на правильну підмережу.
Аргонавти

@Argonauts Я думаю, що мені насправді потрібен arp-проксі. Тому що я сказав, якщо я пінг із зовнішнього джерела, публічний ip, налаштований у мого друга, наприклад, він ніколи не з’явиться на wireshark на моєму першому маршрутизаторі. отримуючи запит, оскільки мій маршрутизатор насправді відповів на запит arp на модем, надісланий Як і модем не спрямовує трафік, поки є ip до підключеного інтерфейсу.
Ніколя Расін

Я не впевнений, що ви хочете отримати, але RouterOs має кілька команд брандмауера на рівні MAC; перевірити меню мосту, фільтри та вкладки NAT. Тут ви можете робити такі речі, як MAC dst-nat / src-nat, і це добре працює.
Бенуа ФІЛІППОН

1
Які налаштування підмережі та шлюзу за замовчуванням для кожного з трьох маршрутизаторів - 10.0.0.1, .2 та .3? Питання про те, чи і / чи можна було б використовувати проксі-сервер для цілей маршрутизації, залежить від цього відповіді. Також з топологією на вашому кресленні шлях, який проходить звичайний трафік, завжди однаковий (з’єднаний або прокладений). Іншими словами, хоча ви, безумовно, можете контролювати можливість маршрутизації між різними сегментами локальної мережі (наприклад, кожною з ваших NAT-мереж), функціонально весь трафік до / з Інтернету повинен проходити через eth1.
Аргонавти

@Argonauts Всі мої маршрутизації були в порядку, у всіх маршрутизаторів був один і той же шлюз, 10.0.0.1я зрозумів, що відбувається насправді, і розмістив його, якщо зацікавився. Також я знаю, що існує лише один маршрут, а міст чи ні, було б те саме. Але я говорив, що тому, що якби я просто поставив ether1 маршрутизатора 1, з'єднаний з усім модемом маршрутизатора arp brodcast, все зробило б роботу (оскільки модем отримав би mac всього маршрутизатора), але також змусив би весь трафік на router1 піти весь шлях в ефір, навіть якщо його до інтернету.
Ніколя Расін

Відповіді:


1

Спасибі всім, я зрозумів свою відповідь. Мені потрібно було ARP-проксі на моєму маршрутизаторі в категорії eth1.

Моя проблема полягала в тому, що мій модем, навіть якщо він був налаштований як "Bridge", не був справжнім мостом. Чомусь модем не пересилав увесь трафік на мій маршрутизатор.

Це було лише переадресація трафіку з dst-address=10.0.0.2тих пір, 10.0.0.2як насправді interface=eth1. Отже, оскільки 10.0.0.2 адреса була встановлена ​​на інтерфейсі, маршрутизатор відповідав на arp brodcast від модему, що стосується who has 10.0.0.2власного mac-адреси, що змушує 10.0.0.2до нього надходити трафік .

Проблема не було ніякого руху протікав до мого router1з dst-address 10.0.0.3або 10.0.0.4так з - за того , що мій маршрутизатор coud НЕ маршрут пакета до router2абоrouter3

Так ось куди зайти arp-proxy.

Після того, як я встановив ether1 від router1 до arp-proxyтого, як інтерфейс побачив, що він просто надіслав пакет до Інтернету з src-addressне баченим раніше 10.0.0.4, він відповість ARP brodcast на запит who has 10.0.0.4 reply to 10.0.0.1мого першого mac-адреси маршрутизатора. Тільки з цього мого маршрутизатора1 почне надходити трафік, призначений на 10.0.0.4, і направити його до нього.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.