Передача mac-адресов между 2 бриджами

Базовая функциональность RouterOS
mocart
Сообщения: 2
Зарегистрирован: 09 авг 2024, 11:43

Передача mac-адресов между 2 бриджами

Сообщение mocart »

Привет!
Есть 24 портовый CRS326
В нем 2 бриджа:
1. 10.1.1.0/24 - LAN клиенты
2. 10.1.2.0/24 - WIFI клиенты
Каждый бридж имеет DHCP и раздает ip со своего пула

В первом бридже порты 2-23
Во втором бридже только 1 порт (24) куда подключена точка доступа, к которой подключаются wifi клиенты.

В сети 10.1.1.0/24 находится сервер squid с адресом 10.1.1.100, который фильтрует соединения в Интернет по МАС-адресам устройств, которые были перенаправлены в него согласно совпадению портов 80;443.
Когда я смотрю логи squid, вижу только мак-адреса устройств из бриджа 1, а вот маки из бриджа 2 - нулевые. 00:00:00:00:00:00.
Вопрос: как сделать так, чтобы между бриджами передавались мак-адреса? Спасибо.
Вернуться к началу
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Передача mac-адресов между 2 бриджами

Сообщение Chupaka »

mocart писал(а): 09 авг 2024, 11:45 фильтрует соединения в Интернет по МАС-адресам устройств, которые были перенаправлены в него согласно совпадению портов 80;443.
Кем перенаправлены? Как перенаправлены?
mocart писал(а): 09 авг 2024, 11:45 Вопрос: как сделать так, чтобы между бриджами передавались мак-адреса? Спасибо.
Ну, в целом, "между бриджами" - это маршрутизация, она по определению не сохраняет MAC-адреса. Другое дело, что Squid должен видеть, подозреваю, MAC-адрес CRS'а, но никак не все нули...
Вернуться к началу
mocart
Сообщения: 2
Зарегистрирован: 09 авг 2024, 11:43

Re: Передача mac-адресов между 2 бриджами

Сообщение mocart »

Кем перенаправлены? Как перенаправлены?
Перенаправлены этим же микротиком, в цепочке prerouting через маркированный трафик с 80 и 443 портом

Ну вот, тоже думал, что должен быть какой-то мак, но реально только нули, именно из второй сетки, с первой все хорошо
Вернуться к началу
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Передача mac-адресов между 2 бриджами

Сообщение Chupaka »

mocart писал(а): 11 авг 2024, 00:10
Кем перенаправлены? Как перенаправлены?
Перенаправлены этим же микротиком, в цепочке prerouting через маркированный трафик с 80 и 443 портом
Так что там в prerouting-то? Какой action? Я всё ещё не понимаю, что там за перенаправление. action=mark-routing?

А ещё я тут открыл документацию Squid, и там нет прямого матчинга по MAC, только ACL ARP - явно он то ли слушает ARP-трафик, то ли сам ARP-запросы делает, чтобы по IP-адресу определить MAC-адрес отправителя. Естественно, это работает только в одной сети, а за маршрутизатором - вообще никак нет, вот он нули, видимо, и показывает. Фильтруйте по IP :)
Вернуться к началу

Вернуться в «Общие вопросы»