Prosim vas, muze mi nekdo vysvetlit kdy je treba menit nastaveni ARP na prvni zalozce (winbox) u konfigurace bezdratu? Resp. co jednotlive rezimy znmenaji. Staci jen jednoduse. Vim co je to ARP tabulka, ale tohle nastaveni nejak nechapu - predevsim mi jde o to zda-li to ma nejaky vliv na fungovani routovane site. Studoval jsem to v ruznych clancich a v dokumentaci, ale proste porad nevim v jakem modu to ma byt a co to muze / nemuze ovlivnit.

Volby jsou tam ARP (disabled | enabled | proxy-arp | reply-only; default: enabled)

Dekuji

o 7 dní později

enabled

Standardní stav, chování jako např. u jakéhokoliv switche.

MikroTik se učí, jakou MAC adresu vidí na jakém interface (portu)

a dynamicky si jednotlivá zařízení a vazby mezi jejich MAC<>IP adresami

ukládá do své MAC tabulky.

Aktuální stav MAC tabulky je možné zjistit přes

/ip arp print

disabled

MikroTik si nevytváří dynamicky záznamy do MAC tabulky,

veškerá zařízení připojená k příslušnému interface MikroTiku

je nutné do MAC tabulky MikroTiku zadat ručně (staticky), a to pomocí

/ip arp add mac-address=xx address=xxx.xxx.xxx.xxx interface=name

To stejné platí i pro druhou stranu!

Na všech zařízeních připojených k tomuto interface by bylo nutné zadat

ručně vazby MAC<>IP MikroTiku,

na Windows pomocí

arp -s xxx.xxx.xxx.xxx xx-xx-xx-xx-xx-xx

na Linuxu pak

arp -s xxx.xxx.xxx.xxx xx

(ani jeden nesežere opačnou notaci :)

pokud by šlo např. o bridge, pak je nutné zadat pro komunikaci i vazby

na veškeré zařízení připojené do stejného subnetu na daný interface bridge.

reply-only

Stejné jako předchozí případ,

je nutné na MikroTiku zadat vazby MAC<>IP všech zařízení, co mají s MikroTikem komunikovat,

"jen" odpadá nutnost to stejné dělat na druhé straně,

MikroTik na požadavky o překlad své IP na MAC adresu odpovídá; ale neučí se (odtud reply-only).

proxy-arp

Používá se např. u VPN nebo u "zvláštního" rozsegmentování sítě (viz. dokumentace MikroTiku nebo odkaz na Cisco web).

Je potřeba použít např. u VPN, kdy je LAN rozsah např. 192.168.2.0/24

a VPN klienti dostávají při připojení přes PPTP/L2TP adresu z tohoto rozsahu.

V tom případě je potřeba pro příslušný LAN interface nastavit právě právě arp=proxy-arp.

Při pokusu z LAN o překlad IP<>MAC pro zařízení připojeného přes VPN vrátí MikroTik žadateli

IP vzdáleného zařízení a k tomu svou vlastní MAC adresu

(prostě ARP proxy "je něco jako" HTTP proxy nebo NAT :).

Víc viz.

http://www.mikrotik.com/testdocs/ros/2.9/ip/address.php

Jinak, celkem dobře to mám popsáno na svých stránkách Cisco:

http://www.cisco.com/en/US/tech/tk648/t ... 4adb.shtml

nějaké užitečné info se dá najít i tu:

http://en.wikipedia.org/wiki/Proxy_ARP

http://wiki.webstep.net/czfree/11

http://www.earchiv.cz/a92/a242c110.php3

BTW: Psal jsem to ve spěchu, snad je to alespoň trošku srozumitelné.

Snad jsem tam nenaflákal pravopisné chyby, a co případně hůř, faktické chyby...

📡 Telekomunikace.cz