MikroTik
How to Configure ARP Proxy on MikroTik: Complete Tutorial
O ARP Proxy no Mikrotik é uma técnica usada para interceptar e responder a solicitações ARP (Address Resolution Protocol) em redes onde os dispositivos não podem se comunicar diretamente devido a limitações de roteamento ou segmentação de rede. Com o ARP Proxy, o Mikrotik assume a responsabilidade de fornecer o endereço MAC para os dispositivos, garantindo a comunicação entre eles. Neste tutorial, você aprenderá como configurar o ARP Proxy no Mikrotik para otimizar a conectividade em sua rede.
Prerequisites for Configuring ARP Proxy on MikroTik
Antes de começar, verifique se você possui os seguintes itens:- Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
- Basic knowledge of ARP and networking.
1. Accessing MikroTik
Para configurar o ARP Proxy, você precisará acessar o seu dispositivo Mikrotik:- Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
- Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.
2. Enabling ARP Proxy
Para começar, você precisa habilitar o ARP Proxy na interface de rede desejada. O ARP Proxy permite que o Mikrotik responda a solicitações ARP, fornecendo o endereço MAC correto aos dispositivos na rede.- No menu Interfaces, selecione a interface que você deseja configurar com ARP Proxy.
- Clique em Edit e vá até a opção ARP.
- Selecione a opção Proxy-ARP para habilitar a funcionalidade.
- Clique em OK para salvar.
CLI command example:
RouterOS
/interface ethernet set ether1 arp=proxy-arp3. Configuring the ARP Table
Após habilitar o ARP Proxy, o Mikrotik começará a responder a solicitações ARP em nome dos dispositivos da rede. No entanto, para que o ARP Proxy funcione corretamente, você precisará adicionar entradas à tabela ARP do Mikrotik.- No menu IP, clique em ARP.
- Clique em Add para adicionar uma nova entrada de ARP.
- Insira o Endereço IP e o Endereço MAC do dispositivo que você deseja adicionar à tabela ARP.
- Clique em OK para salvar.
CLI command example:
RouterOS
/ip arp add address=192.168.1.10 mac-address=00:11:22:33:44:55 interface=ether14. Configuring ARP Proxy to Intercept ARP Responses
O ARP Proxy intercepta as respostas ARP e garante que o Mikrotik forneça o endereço MAC correto para os dispositivos que solicitam a resolução de IP. Isso é útil quando os dispositivos estão em diferentes sub-redes ou se a comunicação direta entre eles não é possível.- No menu IP, clique em Firewall e depois em Filter Rules.
- Add a rule to allow ARP responses and enable MikroTik to act as an intermediary in ARP communication.
CLI command example:
RouterOS
/ip firewall filter add chain=forward protocol=arp action=accept5. Testing the ARP Proxy Configuration
Após configurar o ARP Proxy, é importante testar se as solicitações ARP estão sendo corretamente respondidas pelo Mikrotik:- Connect a device to the network and attempt to communicate with another device.
- Use o comando ping para verificar se o tráfego está fluindo corretamente entre os dispositivos.
- Utilize o comando para verificar as entradas ARP no Mikrotik.RouterOS
/ip arp print
Example command for testing:
RouterOS
/ping 192.168.1.10
/ip arp print6. Monitoring the ARP Table
Para garantir que a tabela ARP esteja sendo preenchida corretamente e que o ARP Proxy esteja funcionando como esperado, monitore a tabela ARP do Mikrotik:- No menu IP > ARP, você pode visualizar as entradas ARP ativas e verificar se o Mikrotik está respondendo corretamente às solicitações ARP.
- Use o comando para verificar os logs relacionados ao ARP Proxy e monitorar o tráfego.RouterOS
/log print
Example command for monitoring:
RouterOS
/log print where message~"ARP"