generování MAC v bridge?

Návody a problémy s konfigurací.
Uživatelský avatar
okoun
Příspěvky: 5920
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

generování MAC v bridge?

Příspěvekod okoun » 2 weeks ago

nevíte dle jakého klíče se v nových verzích generuje mac u bridge? ve starejch se to generovalo na základě bridgovaných portů v tom bridge ale v nové to již neplatí, docela by mě zajímalo jaká je pravděpodobnost že se vygenerují dvě stejné MAC v jedné velké síti?
zkouším dát i admin mac ale vůbec ji to nebere v potaz a stále si to generuje svoji vlastní...
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Laibir
Příspěvky: 281
Registrován: 12 years ago

Příspěvekod Laibir » 2 weeks ago

Mám pocit, že to bere MAC z interface, který tam vložíš jako první. Pokud to uděláš dynamicky, jakože ALL, tak si to bere MAC z wlan. Ale takhle to fungovalo u verze 6.42.x nevím jak je to ted. Neměl jsem tu potřebu to zkoumat. Ale pravidlo č. 1. Vkládám interfacy ručně. Dělalo to totiž problém v Capsmanovi.
0 x

ludvik
Příspěvky: 4025
Registrován: 7 years ago

Příspěvekod ludvik » 2 weeks ago

Toho jsem si tedy ještě nevšiml. Ale pokud generuje privátní MAC, tak má k dispozici 5 bajtů. Pravděpodobnost shody je tedy 1:2^40.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

rsaf
Příspěvky: 944
Registrován: 12 years ago

Příspěvekod rsaf » 2 weeks ago

Podle mě nedošlo k žádné změně. Nový bridge (bez interface) si náhodně vygejeruje locally administered adresu (ovšem není v tom bridge žádný interface, takže adresa není ze sítě dostupná) a po přidání prvního portu ji změní na MAC daného portu. Admin mac podle mě dále normálně funguje.
0 x

ludvik
Příspěvky: 4025
Registrován: 7 years ago

Příspěvekod ludvik » 2 weeks ago

Na wiki je poznámka, že musí být vypnuté "auto-mac", jenže ve winboxu to není a zadáním Admin MAC se to samo nezmění.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Uživatelský avatar
okoun
Příspěvky: 5920
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 2 weeks ago

zkoušel jsem auto-mac vypnout ale totálně bez výsledku stále si to generuje svoji mac a nebre v potaz na portech ani na admin mac....
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

ludvik
Příspěvky: 4025
Registrován: 7 years ago

Příspěvekod ludvik » 2 weeks ago

Jsem se překoukl, auto-mac je vypnuté.

Kód: Vybrat vše

name="bridge2" mtu=auto actual-mtu=1500 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=CC:2D:E0:F4:49:85 protocol-mode=none fast-forward=no igmp-snooping=no auto-mac=no admin-mac=CC:2D:E0:F4:49:85 ageing-time=5m vlan-filtering=no


Změním admin-mac:

Kód: Vybrat vše

name="bridge2" mtu=auto actual-mtu=1500 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=CC:2D:E0:F4:49:AA protocol-mode=none fast-forward=no igmp-snooping=no auto-mac=no admin-mac=CC:2D:E0:F4:49:AA ageing-time=5m vlan-filtering=no


Nějak nevidím problém. Verze 6.42.10
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Uživatelský avatar
okoun
Příspěvky: 5920
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 2 weeks ago

nevím co dělám špatně ale prostě ne, prostě si to tam dává furt nějakou náhodou když vypnu a zapnu bridge vždy to vygeneruje totálně náhodnou, jako porty b ridge ale nemám žádné fyzické rozhraní ale jen VPLS
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Uživatelský avatar
okoun
Příspěvky: 5920
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 2 weeks ago

tak jsem zjistil že pokud tam zadám mac která začíná 00 nebo 01 nebo 02 tak už to jde, ale pokud třeba 03 nebo třeba 33 tak prostě nejde, nevíte proč to tak je?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

ludvik
Příspěvky: 4025
Registrován: 7 years ago

Příspěvekod ludvik » 2 weeks ago

0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

mpcz
Příspěvky: 2398
Registrován: 13 years ago

Příspěvekod mpcz » 2 weeks ago

Zdravím, směl bych se prosím zeptat, proč se tu ta MAC na bridge řeší? Jestli to náhodou nesouvisí s kauzou "probably loop", která některé stále trápí. Děkuji, mpcz, 31/12/2018
0 x

Uživatelský avatar
okoun
Příspěvky: 5920
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 2 weeks ago

řeším to tu protože se bojím že ve velké síti může dojít k duplicitě tedy k tomu loopu a také mě zajímalo proč mi nefunguje admin mac což ted už vím jelikož nebyla validní adresou...
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

rsaf
Příspěvky: 944
Registrován: 12 years ago

Příspěvekod rsaf » 2 weeks ago

Ve velké síti bude většinou v tom bridge nějaký fyzický interface a vezme se jeho MACka. Že by byla nějaká veliká L2 síť postavená na EoIP/VPLS se mi nezdá pravděpodobné.
0 x

Uživatelský avatar
okoun
Příspěvky: 5920
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 2 weeks ago

nějak té myšlence nerozumím, právě že když to máš na vpls třeba tak tam ten fyzickej iface není, o2, upc, dial, .... není velká síť? všici mají vpls plus něco....
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

rsaf
Příspěvky: 944
Registrován: 12 years ago

Příspěvekod rsaf » 2 weeks ago

VPLS + něco, takže tam je ten fyzický interface ze kterého se dá vzít adresa.
Nemyslím si, že o2, upc, dial běží ve velkém na VPLS a zcela určitě nemají vše v jediném L2 segmentu aby to vadilo. Čemu by vadilo, že se stejná MAC objeví na zákaznické lince v Ostravě a Karlových Varech ???
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 9 hostů