Prosim vas, muze mi nekdo vysvetlit kdy je treba menit nastaveni ARP na prvni zalozce (winbox) u konfigurace bezdratu? Resp. co jednotlive rezimy znmenaji. Staci jen jednoduse. Vim co je to ARP tabulka, ale tohle nastaveni nejak nechapu - predevsim mi jde o to zda-li to ma nejaky vliv na fungovani routovane site. Studoval jsem to v ruznych clancich a v dokumentaci, ale proste porad nevim v jakem modu to ma byt a co to muze / nemuze ovlivnit.
Volby jsou tam ARP (disabled | enabled | proxy-arp | reply-only; default: enabled)
Dekuji
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
ARP-PROXY
-
michal.siman
- Příspěvky: 1019
- Registrován: 17 years ago
- Bydliště: Plzeň-jih
ARP-PROXY
0 x
Snazim se nejak zacit, budte na me prosim hodni, dekuji 
az se neco naucim, ochotne poradim dalsim v rade ...
az se neco naucim, ochotne poradim dalsim v rade ...enabled
Standardní stav, chování jako např. u jakéhokoliv switche.
MikroTik se učí, jakou MAC adresu vidí na jakém interface (portu)
a dynamicky si jednotlivá zařízení a vazby mezi jejich MAC<>IP adresami
ukládá do své MAC tabulky.
Aktuální stav MAC tabulky je možné zjistit přes
/ip arp print
disabled
MikroTik si nevytváří dynamicky záznamy do MAC tabulky,
veškerá zařízení připojená k příslušnému interface MikroTiku
je nutné do MAC tabulky MikroTiku zadat ručně (staticky), a to pomocí
/ip arp add mac-address=xx:xx:xx:xx:xx:xx address=xxx.xxx.xxx.xxx interface=name
To stejné platí i pro druhou stranu!
Na všech zařízeních připojených k tomuto interface by bylo nutné zadat
ručně vazby MAC<>IP MikroTiku,
na Windows pomocí
arp -s xxx.xxx.xxx.xxx xx-xx-xx-xx-xx-xx
na Linuxu pak
arp -s xxx.xxx.xxx.xxx xx:xx:xx:xx:xx:xx
(ani jeden nesežere opačnou notaci
)
pokud by šlo např. o bridge, pak je nutné zadat pro komunikaci i vazby
na veškeré zařízení připojené do stejného subnetu na daný interface bridge.
reply-only
Stejné jako předchozí případ,
je nutné na MikroTiku zadat vazby MAC<>IP všech zařízení, co mají s MikroTikem komunikovat,
"jen" odpadá nutnost to stejné dělat na druhé straně,
MikroTik na požadavky o překlad své IP na MAC adresu odpovídá; ale neučí se (odtud reply-only).
proxy-arp
Používá se např. u VPN nebo u "zvláštního" rozsegmentování sítě (viz. dokumentace MikroTiku nebo odkaz na Cisco web).
Je potřeba použít např. u VPN, kdy je LAN rozsah např. 192.168.2.0/24
a VPN klienti dostávají při připojení přes PPTP/L2TP adresu z tohoto rozsahu.
V tom případě je potřeba pro příslušný LAN interface nastavit právě právě arp=proxy-arp.
Při pokusu z LAN o překlad IP<>MAC pro zařízení připojeného přes VPN vrátí MikroTik žadateli
IP vzdáleného zařízení a k tomu svou vlastní MAC adresu
(prostě ARP proxy "je něco jako" HTTP proxy nebo NAT).
Víc viz.
http://www.mikrotik.com/testdocs/ros/2.9/ip/address.php
Jinak, celkem dobře to mám popsáno na svých stránkách Cisco:
http://www.cisco.com/en/US/tech/tk648/t ... 4adb.shtml
nějaké užitečné info se dá najít i tu:
http://en.wikipedia.org/wiki/Proxy_ARP
http://wiki.webstep.net/czfree/11
http://www.earchiv.cz/a92/a242c110.php3
BTW: Psal jsem to ve spěchu, snad je to alespoň trošku srozumitelné.
Snad jsem tam nenaflákal pravopisné chyby, a co případně hůř, faktické chyby...
Standardní stav, chování jako např. u jakéhokoliv switche.
MikroTik se učí, jakou MAC adresu vidí na jakém interface (portu)
a dynamicky si jednotlivá zařízení a vazby mezi jejich MAC<>IP adresami
ukládá do své MAC tabulky.
Aktuální stav MAC tabulky je možné zjistit přes
/ip arp print
disabled
MikroTik si nevytváří dynamicky záznamy do MAC tabulky,
veškerá zařízení připojená k příslušnému interface MikroTiku
je nutné do MAC tabulky MikroTiku zadat ručně (staticky), a to pomocí
/ip arp add mac-address=xx:xx:xx:xx:xx:xx address=xxx.xxx.xxx.xxx interface=name
To stejné platí i pro druhou stranu!
Na všech zařízeních připojených k tomuto interface by bylo nutné zadat
ručně vazby MAC<>IP MikroTiku,
na Windows pomocí
arp -s xxx.xxx.xxx.xxx xx-xx-xx-xx-xx-xx
na Linuxu pak
arp -s xxx.xxx.xxx.xxx xx:xx:xx:xx:xx:xx
(ani jeden nesežere opačnou notaci
)pokud by šlo např. o bridge, pak je nutné zadat pro komunikaci i vazby
na veškeré zařízení připojené do stejného subnetu na daný interface bridge.
reply-only
Stejné jako předchozí případ,
je nutné na MikroTiku zadat vazby MAC<>IP všech zařízení, co mají s MikroTikem komunikovat,
"jen" odpadá nutnost to stejné dělat na druhé straně,
MikroTik na požadavky o překlad své IP na MAC adresu odpovídá; ale neučí se (odtud reply-only).
proxy-arp
Používá se např. u VPN nebo u "zvláštního" rozsegmentování sítě (viz. dokumentace MikroTiku nebo odkaz na Cisco web).
Je potřeba použít např. u VPN, kdy je LAN rozsah např. 192.168.2.0/24
a VPN klienti dostávají při připojení přes PPTP/L2TP adresu z tohoto rozsahu.
V tom případě je potřeba pro příslušný LAN interface nastavit právě právě arp=proxy-arp.
Při pokusu z LAN o překlad IP<>MAC pro zařízení připojeného přes VPN vrátí MikroTik žadateli
IP vzdáleného zařízení a k tomu svou vlastní MAC adresu
(prostě ARP proxy "je něco jako" HTTP proxy nebo NAT
).Víc viz.
http://www.mikrotik.com/testdocs/ros/2.9/ip/address.php
Jinak, celkem dobře to mám popsáno na svých stránkách Cisco:
http://www.cisco.com/en/US/tech/tk648/t ... 4adb.shtml
nějaké užitečné info se dá najít i tu:
http://en.wikipedia.org/wiki/Proxy_ARP
http://wiki.webstep.net/czfree/11
http://www.earchiv.cz/a92/a242c110.php3
BTW: Psal jsem to ve spěchu, snad je to alespoň trošku srozumitelné.
Snad jsem tam nenaflákal pravopisné chyby, a co případně hůř, faktické chyby...
0 x
Ještě, nějaké -- možná srozumitelnějí -- info by mohlo být tu:
viewtopic.php?f=5&t=1023
viewtopic.php?f=5&t=1023
0 x