Распространение ARP-запросов (сбор MAC-адресов локалки) : MikroTik

OlegON · █ 12.02.2025 17:55

Нарисовал вот такую высокохудожественную схемку...
Итак, у меня два Микротика, один тащит сервера и инет, второй - обслуживает WiFi и другие компы. Соединены без всякого NAT, просто рутинг двух подсетей.

Нашел такую замечательную утилитку, как arpwatch, которая мониторит новые MAC-адреса, то есть сообщает мне, если в сети появляется новое устройство. Считаю, что must have.

Проблема только в том, что поставить я ее могу только на сервере. Сервер в другой подсети и на другом рутере от, собственно, того скопища хостов, которые предполагалось мониторить. Все хосты своей подсети и рутера (bridge) утилита видит замечательно.

Я сначала предположил, что можно просто включить на хвостах, соединяющих рутеры с обеих сторон arp-proxy и забанить UDP 67,68 в обе стороны для разделения двух DHCP-серверов на обоих Микротиках.

сделал, в итоге в /ip arp на одном, где WiFi, у меня высыпалась куча инвалидов-адресов другой подсети и он перестал выдавать адреса по DHCP... Хотелось бы неинвалидов и как раз на другой стороне.

Есть идеи, как все же сделать так, чтобы на сервере по arp -a выдавался полный список MAC-адресов сети? Менять конфигурацию сети на сервере нельзя.

OlegON · █ 14.02.2025 20:00

Так и не осилил я настроить arp-proxy, да немного и некогда...
В итоге пока сделал скриптом:

Код:

#!/bin/bash
arptable="ip.ipNetToMediaTable.ipNetToMediaEntry.ipNetToMediaPhysAddress"

function walkit () {
  ( snmpbulkwalk -v2c -c $* || snmpwalk -v1 -c $* ) 2>&1 | \
    sed -e '/walk:/d' -e '/No Such /d' -e '/Timeout/d' -e '/End of MIB/d' | \
    sed -E 's/.*s\.[0-9]*\.//' | grep ':' | grep -v -f /scripts/arplist.txt | \
    sort -n | tee /scripts/arp.tmp
}

for router in адрес_рутера1 адрес_рутера2
do
  walkit public -Oq $router $arptable
  cat /scripts/arp.tmp >> /scripts/arplist.txt && rm -f /scripts/arp.tmp
done

скрипт сунул в крон, соответственно, при появлении нового адреса в сети, я получу адрес на почту