Endereço MAC NAT-ing é possível?

3

Eu não sou muito familiarizado com networking, então o que eu estou pedindo pode não fazer sentido algum. Eu gostaria de ajuda para me apontar na direção certa.

Aqui está minha situação (usei IP local apenas para representação).

Eutenhoumarede/29domeuprovedoreeuqueroterinternetemumlocalremotoqueeunãotenhaumalinhadevisãoparaponto-a-pontosemfio.Noentanto,tenhoumamigoentreosdoislugares.Euofereciaomeuamigo:Eutedareiinternetseeupuderlocalizarumaantenanasuacasa.

OqueeuestoufazendoébasicamenteNAT-ingtudonomeuprimeiroroteadorapósomodem.Euligueitodasasantenasjuntas,oquefuncionabem.MasagoraeugostariadeforneceroIPexternodiretamenteaomeuamigoeàlocalizaçãoremota,paraquemeuamigopossaavançarporcontaprópria.

Aquiestáomeuproblema.Omodemestáem"Bridge Mode", mas quando eu uso o Wireshark na eth1 do meu roteador, só consigo ver o tráfego para o qual minha interface tem um IP, e algumas solicitações ARP para XXX.XXX.XXX.XXX e responde a XXX.XXX .XXX.XXX. Tenho a impressão de que preciso de um IP na interface eth1 do meu primeiro roteador para que ele envie de volta um ARP para que o modem saiba meu endereço MAC, pois assim que eu adicionar o endereço na interface o tráfego começa a entrar .

O que eu esperava ver era o tráfego chegando à minha interface, não importa o quê. Se eu tiver um IP nele e, em seguida, se eu tivesse apenas, então meu roteador retornaria à Internet, já que o IP está na interface.

Portanto, como não tenho tráfego para a interface, não posso rotear pacotes para serem enviados a outra interface, pois nunca recebo tráfego.

Então, minha pergunta é: Existe algum tipo de endereço MAC possível de NAT no MikroTik? Ou talvez eu entendi tudo errado e eu deveria fazer isso de outra maneira.

Além disso, gostaria de ficar longe da ponte, já que o tráfego seria muito alto no meu primeiro local, e meu amigo e eu gostaríamos que o tráfego fosse roteado.

Obrigado pelo seu tempo e resposta!

    
por Nicolas Racine 07.09.2016 / 19:51

1 resposta

1

Obrigado a todos, eu percebi a minha resposta. O que eu precisava era de um ARP-Proxy no meu roteador na eth1.

Meu problema é que meu modem, embora configurado como "Bridge", não era uma ponte real. Por alguma razão, o modem não estava encaminhando todo o tráfego para o meu roteador.

Estava apenas encaminhando tráfego com dst-address=10.0.0.2 , pois 10.0.0.2 estava, na verdade, acima em interface=eth1 . Então, como o endereço 10.0.0.2 foi configurado em uma interface, o roteador estava respondendo arp brodcast do modem referente a who has 10.0.0.2 com o próprio endereço mac fazendo com que o tráfego dst fosse 10.0.0.2 flow para ele.

O problema é que o tráfego não estava fluindo para o meu router1 com dst-address 10.0.0.3 ou 10.0.0.4 so por causa disso meu roteador coud não rotear pacote para router2 ou router3

Então é para onde entrar o proxy-arp.

Depois que eu configurei ether1 do roteador1 para arp-proxy uma vez que a interface veja que ele acabou de enviar um pacote para a internet com src-address não visto antes digamos 10.0.0.4 , ele responderá ao ARP brodcast pedindo who has 10.0.0.4 reply to 10.0.0.1 com meu primeiro endereço MAC do roteador. Somente a partir de então, meu roteador1 começará a receber tráfego destinado a 10.0.0.4 e o direcionará para ele.

    
por 09.09.2016 / 13:31