Jak vystopovat PC podle MAC adresy?

Modelová situace:
mám vybudovanou malou síť ve vesnici. Přípojka poskytovatele končí v RB2011. K tomuto routerboardu mám připojeny dvě antény se zařízením Rocket M5 v režimu Bridge. K jedné anténě je připojeno pár klientů Nanostation Loco, taktéž v režimu Bridge. Ke druhé anténě je připojena retranslačka s jedním klientem NS Loco, propojeným s vysílací anténou opět Rocket M5 v režimu Bridge. k této anténě je opět připojeno pár klientů NS Loco v režimu Bridge. Celé se to chová, jako by k zákazníkům byly natažené dráty mezi mým RB2011 a jejich PC.

A teď otázka:
je možné, pokud znám MAC adresu konkrétního PC, vysledovat konkrétní trasu, kterou se mi na RB připojuje? Myslím tím - PC je připojeno k NS s adresou 10.0.0.2, NS je navázáno na anténu s adresou 10.0.0.3 (to je ta retranslačka), která je přes NS s adresou 10.0.0.4 navázána na anténu s adresou 10.0.0.5 a ta končí v RB2011. Dík za rady.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Je aj nie je, RB ti mac adresy sice ukaze, ale konkretnu jubicka uz nie, cize nebudes vediet odkial… fleg 18.09.2012 07:21	fleg	18.09.2012 07:21
jenže, a to bude ten problém, pokud má jednu kolizní doménu (což podle IP adres asi má), tak ARP tab… touchwood 18.09.2012 09:02	touchwood	18.09.2012 09:02
Jasne, ze budu, ale ten cat mu vypise na akom rozhrani je dana mac registrovana, cize sa dokaze dopa… nový fleg 18.09.2012 09:04	fleg	18.09.2012 09:04
Jemu pravdepodobne podla popisu ide o to, ze chce vediet, ktore jubicko sprostredkovalo spojenie pre… nový mia 18.09.2012 13:23	mia	18.09.2012 13:23
Bohuzial nie, jubiki maju vsetko zapisane do br0, cize zbridgovane vsetky rozhrania, cize nezistis,… nový fleg 18.09.2012 14:20	fleg	18.09.2012 14:20
myslíš ebtables? To si fakt nemyslím, že to ty krabičky budou mít.. nový touchwood 18.09.2012 15:20	touchwood	18.09.2012 15:20
Treba Ubiquiti UNIFI je má :-) Tím je limitovaná rychlost a přesměrovávaní na hotspot už na úrovni A… poslední JR_Ewing 18.09.2012 15:33	JR_Ewing	18.09.2012 15:33
v tom případě ti nezbývá než neustále pingat danou IP adresu a vždy jedno zařízení restartovat. je t… nový touchwood 18.09.2012 15:19	touchwood	18.09.2012 15:19
Bohužel, musíš prolézt všechny ubuqi, jinak to nezjistíš. Může ti k tomu pomoct například nástroj Ai… nový JR_Ewing 18.09.2012 15:32	JR_Ewing	18.09.2012 15:32

Je aj nie je, RB ti mac adresy sice ukaze, ale konkretnu jubicka uz nie, cize nebudes vediet odkial ta mac prisla.
Respektive mozes to skusit, cez ssh sa naloguj do jubiki a napis cat /proc/net/arp.

jenže, a to bude ten problém, pokud má jednu kolizní doménu (což podle IP adres asi má), tak ARP tabulky všech zařízení budou prakticky totožné.

Jasne, ze budu, ale ten cat mu vypise na akom rozhrani je dana mac registrovana, cize sa dokaze dopatrat odkial prisla. Jemu pravdepodobne podla popisu ide o to, ze chce vediet, ktore jubicko sprostredkovalo spojenie pre danu mac ako prve.

XM.v5.3.5.# cat /proc/net/arp
IP address       HW type     Flags       HW address            Mask     Device
192.168.2.3      0x1         0x2         00:9C:02:A0:38:85     *        br0
XM.v5.3.5.# ip a l
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: gre0: <NOARP> mtu 1476 qdisc noop
    link/gre 0.0.0.0 brd 0.0.0.0
3: eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 500
    link/ether 00:27:22:cb:21:24 brd ff:ff:ff:ff:ff:ff
4: eth1: <NO-CARRIER,BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 500
    link/ether 02:27:22:cb:21:24 brd ff:ff:ff:ff:ff:ff
5: br0: <BROADCAST,MULTICAST,ALLMULTI,UP> mtu 1500 qdisc noqueue
    link/ether 00:27:22:ca:21:24 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.13/24 brd 192.168.2.255 scope global br0
    inet 169.254.33.36/16 brd 169.254.255.255 scope global br0
6: wifi0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc ath_wme qlen 500
    link/ether 00:27:22:ca:21:24 brd ff:ff:ff:ff:ff:ff
7: ath0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc noqueue
    link/ether 00:27:22:ca:21:24 brd ff:ff:ff:ff:ff:ff

Tu vidim, ze mi dana mac adresa prisla z br0, cize z ethernetovej strany.
Edit: Vlastne mas pravdu, kedze zariadenie je v bridge tak si to vsetko nahadzuje do br0, takze nevidim nic lebo tam su vsetky rozhrania. Takze zo zistovania nic nebude;o).

Jemu pravdepodobne podla popisu ide o to, ze chce vediet, ktore jubicko sprostredkovalo spojenie pre danu mac ako prve.

Přesně tak. Jedná se mi o traceroute MAC adresy. Pokud dám normální traceroute, tak mi vyskočí jedna jediná IP a nic dalšího nezjistím.

Bohuzial nie, jubiki maju vsetko zapisane do br0, cize zbridgovane vsetky rozhrania, cize nezistis, z ktoreho to prislo. Takze bud prejst na routing alebo skusit narvat do jubiki nejaky skript, co bude vediet zapisovat...napadol ma napriklad l2 firewall nejaky. Ale nie som si isty, ci by to na 100% fungovalo, podla mna by malo.

myslíš ebtables? To si fakt nemyslím, že to ty krabičky budou mít..

Treba Ubiquiti UNIFI je má Tím je limitovaná rychlost a přesměrovávaní na hotspot už na úrovni APčka , i když je v bridge.

v tom případě ti nezbývá než neustále pingat danou IP adresu a vždy jedno zařízení restartovat. je to blbé, ale nic víc s tím nesvedeš. Bridge je na tohle fakt blbý inštrument.

Bohužel, musíš prolézt všechny ubuqi, jinak to nezjistíš. Může ti k tomu pomoct například nástroj AirControl od UBNT, tam sice nevidíš klienty (snad to bude v nové verzi), ale můžeš z něj přímo přistupovat na jednotlivá rozhraní zařízení. Aniž bys musel naťukávat adresy. (i když téhož dosáhneš ze záložek v prohlížeči).

[http://pc.poradna.net/file/view/10919-aircontrol-p ng]

aircontrol.png 157.08 KiB

Zpět do poradny Odpovědět na původní otázku Nahoru