RE: lug-bg: ARP
- Subject: RE: lug-bg: ARP
- From: bkrosnov@xxxxxxxx (Boyan Krosnov)
- Date: Mon, 3 Dec 2001 23:49:46 +0200
> > Ima, ima, nachin. Izcepeno e ama ima.
> > Proxy-arp se naricha i bih kazal che e edin osobenno opasen nachin.
> > Imal sym sluchaj administrator da wkljuchwa pc s dwe karti i s dwete
> > karti w edin i syshti lan, da si puska proxy-arp i da si
> sloji default
> > route prez ednata karta.
> > Administratora nishto ne razbira che e stanalo, no
> seshtajte se kakwa
> > mazaliq nastawa.
>
> e tova ne go znaeh :) , no maj mi se vizhda v razrez s IP
> protokola, ne sym
> kompetenten po vyprosa, no taka mi se 4ini.
Proxy ARP:
wseki pyt kogato mashina poluchawa ARP request prowerqwa dali ima route
za adresa kojto e w requesta prez interface razlichen ot tozi na kojto
go e poluchil i ako ima takyv otgowarq che adresa ot requesta se namira
na mac adresa na interface-a na kojto e poluchil requesta. brrr.
po-dobre da go ilustriram maj
+----+ LAN 10.0.0.0/8 +------+
|Host| |Router| ppp +------------+
| A | -----------------| |-----~~--|dial-up user|
+----+ +------+ +------------+
10.0.0.2 10.0.0.1 10.0.0.1 10.0.0.3
MAC_A MAC_B
routing tablica na HostA
10.0.0.0/8 via eth0 no gateway
routing tablica na router:
10.0.0.3/32 via ppp0 no gateway
10.0.0.0/8 via eth0 no gateway
routing tablica na dial-up usera:
0.0.0.0/0 via ppp0
----------------------
na routera na interface ima pusnat Proxy-arp na interface eth0 (w
zawisimost ot OS-a se kazwa che e pusnat na eth0 ili na ppp0, ama nqma
da se spirame na podrobnosti)
Host A iska da si komunikira s 10.0.0.3, syotwetno prashta ARP request w
LAN-a:
REQUEST, sIP=10.0.0.2 sMAC=MAC_A, tIP=10.0.0.3 tMAC=? (where is
10.0.0.3? tell 10.0.0.2)
Router poluchawa arp request-a po eth0 i gleda:
imam li pusnato proxy-arp na eth0
imam li route do 10.0.0.3... preglejda tablicata, i po prawiloto za
pyrwiq sreshtnat(ili naj-dylgoto sywpadenie) namira route-a:
10.0.0.3/32 via ppp0 no gateway
interface-a prez kojto sym poluchil requesta, razlichen li e ot
interface-a prez kojto e route-a? ppp0 <> eth0 ? qvno da.
pri koeto prashta ARP reply:
REPLY, sIP=10.0.0.3 sMAC=MAC_B, tIP=10.0.0.2 tMAC=MAC_A, (10.0.0.3 is at
MAC_B)
taka host-a si misli che 10.0.0.3 se namira na mac adres MAC_B i prashta
paketite za nego na MAC_B, i wsichki zajivqvat shtastliwo :)))
>
> > Izbqgwajte proxy-arp!
>
> ne mi e qsno kak go postigat , no qvno v nqkoj slu4aj se
> nalaga da se polzva
> i vse pak e reshenie. Ami to s linux kernela kvi li ne
> izvrusteniq mogat da
> se pravqt for fun . Ne kazvam 4e proxy-arp e nestandartno ,
> ne go poznavam.
Ne che ne e standartno, prosto trqbwa mnogo da se wnimawa s nego, koeto
oznachawa:
Ako mislite da puskate podobno neshto w Layer 2 mreja (razbirajte
ethernet, fddi, tokenring) koqto ne washa ili nqmate izkljuchitelnoto
pozwolenie na admistratora i sobstwenika i, ne go puskajte, inache shte
si nawlechete seriozni nepriqtnosti, absolutno seriozno goworq, a maj ne
stawa dostatychno qsno che e absolutno zabraneno da puskate proxy-arp w
mreja koqto ne e washa.
>
> > Moga da kaja bridging rox - pentiumche na 100 prawi 100
> mbps bridging
> > bez da se zamisli. goworim za 10-na procenta cpu za
> bridging. Naposledyk
> > moje i bridge-natiq trafik da se prekarwa prez iptables,
> taka che nishto
> > ne gubi chowek :)
>
> Tazi machina (super bridge-a) q znaeme :) , legendi se nosqt
> za neq iz
> studentski grad (sheguvam se;).
Mashinata e jelqzo (da chuknem na dyrvo, tyrsq si AT zahranwane i
ventilator za Socket 7 za neq che mamata si takowalo).
I obicham mnogo da q dawam za primer, shtoto podobno neshto na M$ OS ne
moje da se naprawi (ili pone ne s podoben hardware), da ne goworim che
customizaciite koito sym prawil po neq sa naprawo newyzmojni pod
Windoze.
Have fun,
CCNP Boyan Krosnov
Network Administrator
Lirex Net
phone: +359-2-91815
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|