Привет!
Есть 24 портовый CRS326
В нем 2 бриджа:
1. 10.1.1.0/24 - LAN клиенты
2. 10.1.2.0/24 - WIFI клиенты
Каждый бридж имеет DHCP и раздает ip со своего пула
В первом бридже порты 2-23
Во втором бридже только 1 порт (24) куда подключена точка доступа, к которой подключаются wifi клиенты.
В сети 10.1.1.0/24 находится сервер squid с адресом 10.1.1.100, который фильтрует соединения в Интернет по МАС-адресам устройств, которые были перенаправлены в него согласно совпадению портов 80;443.
Когда я смотрю логи squid, вижу только мак-адреса устройств из бриджа 1, а вот маки из бриджа 2 - нулевые. 00:00:00:00:00:00.
Вопрос: как сделать так, чтобы между бриджами передавались мак-адреса? Спасибо.
Передача mac-адресов между 2 бриджами
-
- Сообщения: 2
- Зарегистрирован: 09 авг 2024, 11:43
-
- Сообщения: 4084
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Передача mac-адресов между 2 бриджами
Кем перенаправлены? Как перенаправлены?
Ну, в целом, "между бриджами" - это маршрутизация, она по определению не сохраняет MAC-адреса. Другое дело, что Squid должен видеть, подозреваю, MAC-адрес CRS'а, но никак не все нули...
-
- Сообщения: 2
- Зарегистрирован: 09 авг 2024, 11:43
Re: Передача mac-адресов между 2 бриджами
Перенаправлены этим же микротиком, в цепочке prerouting через маркированный трафик с 80 и 443 портомКем перенаправлены? Как перенаправлены?
Ну вот, тоже думал, что должен быть какой-то мак, но реально только нули, именно из второй сетки, с первой все хорошо
-
- Сообщения: 4084
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Передача mac-адресов между 2 бриджами
Так что там в prerouting-то? Какой action? Я всё ещё не понимаю, что там за перенаправление. action=mark-routing?
А ещё я тут открыл документацию Squid, и там нет прямого матчинга по MAC, только ACL ARP - явно он то ли слушает ARP-трафик, то ли сам ARP-запросы делает, чтобы по IP-адресу определить MAC-адрес отправителя. Естественно, это работает только в одной сети, а за маршрутизатором - вообще никак нет, вот он нули, видимо, и показывает. Фильтруйте по IP