+1
Отвечен

Левые IP адреса в хот споте микротика

Александр 4 года назад обновлен 4 года назад 8

При интеграции с биллингом, перешли на авторизацию абонентов через хот спот микротика. И периодически наблюдаю такую картину:

http://joxi.ru/1A5xQW8hKa5eb2

http://joxi.ru/brR5EYwsQPpK3A

При отключение порта смотрящего в сторону абонента, в хот споте остаётся только ip выданный нашим dhcp wan порту роутера.

С чем связано такое поведение?

У клиента в это время обновлялся вартандер. Попросил отключить обновление, левые хосты исчезли после перелогина. Кто нибуть знает как с этим бороться?

Это на стороне клиента включено proxy_arp, upnp или аналогичные функции.
Если он на отдельном хотспоте, создайте для него в IP => Hotspot => IP Bindings запись:

/ip hotspot ip-binding

add address=10.1.0.0/24 disabled=no server=hotspot1
add address=0.0.0.0/0 disabled=no server=hotspot1 type=blocked

Первая разрешает сети 10.1.0.0/24 появляться на хотспоте "hotspot1"
Вторая запрещает все остальные сети появляться на хотспоте "hotspot1"

Банить все подсети не надо, абоненты и с другими айпишками (не из пула DHCP) работают нормально. Можно банить только конфликтные подсети, когда с одним маком появляется несколько IP.

Если он на отдельном хотспоте

Хот спот работает на всю подсеть. Можно для всей подсети(и других хот спотов) сделать записи в IP Bindings и будут адреса только выданные dhcp микротика?

Ничего страшного не произойдет, если сделать так?

/ip hotspot ip-binding> print

Flags: X - disabled, P - bypassed, B - blocked
# MAC-ADDRESS ADDRESS TO-ADDRESS SERVER
0 192.168.0.0/19

1 B 0.0.0.0/0


Заметил еще в хостах хот спота, некоторые клиентские роутеры(именно клиентские роутеры wifi, которые находятся за НАТом наших роутеров стоящих на доступе), с 1 иногда с 2 левыми IP из 0й подсети. И бывает попадается с адресом шлюза, при этом конфликтов ip нет, в arp таблице тоже нет этих ip. Получается что 2мя общиими правилами для всех хот спотов не обойтись, лучше сделать отдельные правила с диапазоном адресов например /26, что бы шлюз сети не занимался?

Решен ли вопрос? Если да, то как?

Спасибо.

Решен. но не в полном объеме. Решение во 2м сообщении этой темы.

Сервис поддержки клиентов работает на платформе UserEcho