Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Proxy arp

Subject: Re: lug-bg: Proxy arp
From: "Jordan P. Petkov" <jordanp@xxxxxxxxxx>
Date: Wed, 26 Apr 2006 20:14:34 +0300
Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx

/ Първо да се презастраховам: отговора ми е чисто теоритичен, не съмприлагал подобни техники на практика /

Цялата работа е, че ако на рутера имаш ProxyARP, то машината Х все едное в един LAN с машините от другата страна на рутера.

Става така: машината Х праща за destination IP адреса на оттатъшнатамашина, но MAC адреса е MAC-a на рутера (така че рутера да не гоигнорира), a proxyARP "подменя" MAC адреса и го пуска по другияинтерфейс, така че IP и MAC да са на destination-a, и да си стигне доцелта.


Представи си следната картинка:

M1 ---|====|  |===|
      |    |  |   |---D1
M2 ---| SW |--| R |
      |    |  |   |---D2
Х  ---|====|  |===|

Деф. гейтуей на Х може да е D1, например.

Тази схема представлява онова, което са написали:
M1,2 - обикновени машини, 192.168.х.х
Х - машина с публичен адрес, напр 75.75.75.6
R - рутера, 75.75.75.5 (към D1), и 192.168.0.1 към суича.
D1,2 - други машини/рутери, напр. доставчици, 75.75.75.1 и т.н.

В рутера R не се описват пътища за Х, той си намира D-тата все едно едиректно закачен за тях.


Тази конкретна ситуация си я представям като приложение на:

Имам си доставчик, и сървър, който трябва да си остане на него, но исками втори доставчик. Така бих могъл да правя балансиране м/у дватадоставчика за нормалните машини, без да усложнявам конфигурацията нарутера, и без да преправям сървъра.

В същото време имам възможността на Х да текат услуги за машините М по IPX.

Разбира се, ако имаме подобна ситуация, може с повече човъркане да яподкараме и без proxyARP.


Дано да стана ясно /и дано аз да не бъркам много ;) /

Поздрави,
Йордан

Nikolaj wrote:

Здравейте ,

Вземам си в предивд забежката на Никола Колев.
Винаги когато се закачам към пптп сървъра на исп-то ми прави впечатлениеедин ред , който казва , че не може да бъде намерен етернет адрес запрокси арп. След като по гооглих малко , за да видя какво точно е проксиарп , попаднах на следния сайт:
http://www.shorewall.net/ProxyARP.htm
Идеята , която схванах е следната: Прокси арп се използва когато искамеда представим дадена машина като част от даден сегмент , въпреки чефизически не се намира там. До тук горе , долу добре. Но не мога дасхвана целия смисъл на следното изречение:*Typically it allows us tohide a machine with a public IP address on a private network behind arouter, and still have the machine appear to be on the public network"in front of" the router. The router "proxys" ARP requests and allnetwork traffic to and from the hidden machine to make this fictionpossible.*
Ще се радвам ако някой благоволи да предостави малко информация набългарски относно този метод.
Благодаря предварително.
Поздрави Николай

Относно:
- lug-bg: Proxy arp
  - Изпратено от: Nikolaj <lorddoskias@xxxxxxxxx>

Предишно по дата: lug-bg: connect: Resource temporarily unavailable
Следващо по дата: Re: lug-bg: connect: Resource temporarily unavailable
Предишно по тема: lug-bg: Proxy arp
Следващо по тема: lug-bg: Проблем със squid
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG