пятница, 15 сентября 2017 г.

Периодическая смена MAC на Bridge-интерфейсе.

  У меня работает скрипт, который с периодичностью меняет пароль Wi-Fi на всех офисах одновременно и отсылает коллегам уведомление. Это сделано в целях безопасности и для удобства пользователей. Название сети везде одинаковое и сотрудникам не нужно каждый раз вводить новый пароль при приходе в другой офис. Этот скрипт писался еще до ввода нового функционала в RouterOS - CAPsMAN, но так как он работает довольно успешно - функционирует до сих пор. Офисов достаточное количество, и поэтому перед отправкой нового пароля на роутер каждого офиса, сам офис или подразделение проверяется пингом.
  Если в офисе стоит Wi-Fi-роутер, который получает IP по DHCP на бридж-интерфейс, и в раздающем по DHCP роутере  IP-получателя привязан к MAC-адресу, то периодически Wi-Fi-роутер начинает получать совершенно другой IP. Это связанно с особенностью RouterOS: по умолчанию мост наследует MAC-адрес от его портов, при чем это происходит в рандомном порядке. Поэтому маршрутизатор на другой MAC - выдает другой IP.
  Для того, что-бы этого не происходило есть 2 настройки в /interface bridge
auto-mac - автоматически формировать MAC-адрес на  Bridge-интерфейсе (по-умолчанию да)
admin-mac - указать свой статический MAC-адрес. Работает при условии, что настройка auto-mac=no.

  При-чем первая настройка доступна только с командной строки. Но, если указать,  admin-mac то auto-mac автоматически переводится в "no".
  Проверяем:

global 1 [interface bridge get bridge1-lan]
.id=*1c;actual-mtu=1500;admin-mac=E4:8D:8C:59:C9:14;ageing-time=00:05:00;arp=enabled;arp-timeout=auto;auto-mac=true;disabled=false;forward-delay=00:00:15;l2mtu=1588;mac-address=E4:8D:8C:59:C9:14;max-message-age=00:00:20;mtu=0;name=bridge1-lan;priority=32768;protocol-mode=rstp;running=true;transmit-hold-count=6
Вводим значение MAC в auto-mac

global 1 [interface bridge get bridge1-lan]
.id=*1c;actual-mtu=1500;admin-mac=E4:8D:8C:59:C9:14;ageing-time=00:05:00;arp=enabled;arp-timeout=auto;auto-mac=false;disabled=false;forward-delay=00:00:15;l2mtu=1588;mac-address=E4:8D:8C:59:C9:14;max-message-age=00:00:20;mtu=0;name=bridge1-lan;priority=32768;protocol-mode=rstp;running=true;transmit-hold-count=6
  Теперь на Bridge-интерфейсе статический MAC-адрес. Обычно в качестве MAC-адреса может выступать любой MAC интерфейса входящего в этот бридж. Но, иногда, при использовании VLAN  MAC-таблица должна быть уникальна, тогда можно использовать специально зарезервированные Mac-адреса IANA:
00: 00: 5E: 80: 00: 00 ~ 00: 00: 5E: FF: FF: FF

Подписаться на новые статьи.

1 комментарий:

  1. Did you know there's a 12 word sentence you can say to your partner... that will trigger deep emotions of love and impulsive appeal to you buried inside his heart?

    Because deep inside these 12 words is a "secret signal" that triggers a man's impulse to love, admire and care for you with his entire heart...

    =====> 12 Words Who Trigger A Man's Desire Instinct

    This impulse is so built-in to a man's mind that it will make him try harder than before to do his best at looking after your relationship.

    In fact, triggering this dominant impulse is absolutely binding to having the best possible relationship with your man that the moment you send your man a "Secret Signal"...

    ...You will immediately find him open his soul and heart for you in a way he's never experienced before and he'll perceive you as the one and only woman in the world who has ever truly tempted him.

    ОтветитьУдалить