Re: ARP Proxy

To: debian-russian@lists.debian.org
Subject: Re: ARP Proxy
From: Roman Makurin <drolyk@gmail.com>
Date: Tue, 19 Sep 2006 10:42:03 +0400
Message-id: <[🔎] 200609191042.03476.drolyk@gmail.com>
In-reply-to: <[🔎] 48173206@wizzle.ran.pp.ru>
References: <[🔎] 200609172122.57830.drolyk@gmail.com> <[🔎] 48173206@wizzle.ran.pp.ru>

В сообщении от Понедельник 18 сентября 2006 16:23 Artem Chuprina написал(a):
> Roman Makurin -> debian-russian@lists.debian.org  @ Sun, 17 Sep 2006
> 21:22:57 +0400:
>
>  RM> Всем привет!
>
>  RM> Недавно посоветовали мне заменить NAT на ARP Proxy, вот. Прочитал
> lartc, но RM> что-то не выходит ничего. Итак что делал (прям по пунктам из
> lartc):
>
>  RM> 1) "Назначить IP-адреса интерфейсам с обоих сторон."
>
>  RM> Вот что у меня получилось в /etc/network/interfaces
>  RM> auto eth0
>  RM> iface eth0 inet static
>  RM>         address 192.168.0.9
>  RM>         netmask 255.255.255.0
>  RM>         network 192.168.0.0
>  RM>         broadcast 192.168.0.255
>
>  RM> auto eth1
>  RM> iface eth1 inet static
>  RM>         address 192.168.0.129
>  RM>         netmask 255.255.255.252
>  RM>         network 192.168.0.128
>  RM>         broadcast 192.168.0.131
>
>  RM> 2) "Создать маршруты, так чтобы ваша машина знала, какие адреса, по
> какую RM> сторону находятся."
>
>  RM> Этот момент я не очень-то и понял, посему ничего не предпринял. Вот
> что RM> творится с таблицей маршрутизации:
>
>  RM> # ip route show
>  RM> 192.168.0.128/30 dev eth1  proto kernel  scope link  src 192.168.0.129
>  RM> 192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.9
>
>  RM> 3) "Включить проксирование ARP для обоих интерфейсов"
>
>  RM> В sysctl.conf добаил две строчки:
>  RM> net.ipv4.conf.eth0.proxy_arp=1
>  RM> net.ipv4.conf.eth1.proxy_arp=1
>  RM> net.ipv4.conf.default.forwarding=1
>
>  RM> В сети eth1 имеется комп с ip=192.168.0.130, netmask=255.255.255.252 и
>  RM> broadcast=192.168.0.131, но с этого компа не видно что происходит в
> eth0
>
>  RM> Буду благодарен за любую помощь.
>
> Вообще-то, если уж ты делаешь proxy arp, то netmask на 192.168.0.130
> должна быть 255.255.255.0 - по _его_ мнению, он должен быть в той сети,
> которая в eth0.  Потому как если машина на том конце по его мнению не
> в его сети, он, естественно, не будет пытаться спросить ее ARP, он будет
> пытаться через маршрутизатор слать.  А маршрутизатор у него сейчас,
> подозреваю, то ли вообще отсутствует, то ли никак не .129.

Реально, я сглупил, на  машине 192.168.0.130 сетевую маску нужно выставить в 
*/24, а не */32. Т.е. по обе стороны у компов дожны быть одинаковые сетевые 
настройки, вот.

>
> Соответственно, на маршрутизаторе при этом обычно делают маршрутизацию
> не на 4-адресную сеть, а непосредственно на тот единственный адрес,
> который с другой стороны.  Но можно и так.
>
> Другое дело, что броадкасты, скорее всего, через маршрутизатор ходить
> все равно не будут, так что если хочешь, чтобы он самбовскую сетку видел
> - вынь да положь ему WINS.  С другой стороны, если ты хочешь, чтобы он
> самбовскую сетку видел, то может, лучше бридж поднять и не
> выпендриваться?  На кой там вообще разделение на две сетки?

Дырок в свиче больше нет. Нам на комнату дали один провод, а компа два, вот.

>
> --
> Artem Chuprina
> RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
>
> на вопрос "как дела?" отвечать "304 Not Modified"
> 	http://bash.org.ru/quote.php?num=20466

-- 
If you think of MS-DOS as mono, and Windows as stereo,
  then Linux is Dolby Digital and all the music is free...

Reply to:

Follow-Ups:
- Re: ARP Proxy
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: ARP Proxy
  - From: Mikhail A Antonov <bart@solarnet.ru>

References:
- ARP Proxy
  - From: Roman Makurin <drolyk@gmail.com>
- Re: ARP Proxy
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Перевод FVWM Beginners Guide
Next by Date: Re: ARP Proxy
Previous by thread: Re: ARP Proxy
Next by thread: Re: ARP Proxy
Index(es):
- Date
- Thread