Re: ARP Proxy

To: debian-russian@lists.debian.org
Subject: Re: ARP Proxy
From: Artem Chuprina <ran@ran.pp.ru>
Date: Mon, 18 Sep 2006 16:23:21 +0400
Message-id: <[🔎] 48173206@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 200609172122.57830.drolyk@gmail.com> (Roman Makurin's message of "Sun, 17 Sep 2006 21:22:57 +0400")
References: <[🔎] 200609172122.57830.drolyk@gmail.com>

Roman Makurin -> debian-russian@lists.debian.org  @ Sun, 17 Sep 2006 21:22:57 +0400:

 RM> Всем привет!

 RM> Недавно посоветовали мне заменить NAT на ARP Proxy, вот. Прочитал lartc, но 
 RM> что-то не выходит ничего. Итак что делал (прям по пунктам из lartc):

 RM> 1) "Назначить IP-адреса интерфейсам с обоих сторон."

 RM> Вот что у меня получилось в /etc/network/interfaces
 RM> auto eth0
 RM> iface eth0 inet static
 RM>         address 192.168.0.9
 RM>         netmask 255.255.255.0
 RM>         network 192.168.0.0
 RM>         broadcast 192.168.0.255

 RM> auto eth1
 RM> iface eth1 inet static
 RM>         address 192.168.0.129
 RM>         netmask 255.255.255.252
 RM>         network 192.168.0.128
 RM>         broadcast 192.168.0.131

 RM> 2) "Создать маршруты, так чтобы ваша машина знала, какие адреса, по какую 
 RM> сторону находятся."

 RM> Этот момент я не очень-то и понял, посему ничего не предпринял. Вот что 
 RM> творится с таблицей маршрутизации:

 RM> # ip route show
 RM> 192.168.0.128/30 dev eth1  proto kernel  scope link  src 192.168.0.129
 RM> 192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.9

 RM> 3) "Включить проксирование ARP для обоих интерфейсов"

 RM> В sysctl.conf добаил две строчки:
 RM> net.ipv4.conf.eth0.proxy_arp=1
 RM> net.ipv4.conf.eth1.proxy_arp=1
 RM> net.ipv4.conf.default.forwarding=1

 RM> В сети eth1 имеется комп с ip=192.168.0.130, netmask=255.255.255.252 и 
 RM> broadcast=192.168.0.131, но с этого компа не видно что происходит в eth0

 RM> Буду благодарен за любую помощь.

Вообще-то, если уж ты делаешь proxy arp, то netmask на 192.168.0.130
должна быть 255.255.255.0 - по _его_ мнению, он должен быть в той сети,
которая в eth0.  Потому как если машина на том конце по его мнению не
в его сети, он, естественно, не будет пытаться спросить ее ARP, он будет
пытаться через маршрутизатор слать.  А маршрутизатор у него сейчас,
подозреваю, то ли вообще отсутствует, то ли никак не .129.

Соответственно, на маршрутизаторе при этом обычно делают маршрутизацию
не на 4-адресную сеть, а непосредственно на тот единственный адрес,
который с другой стороны.  Но можно и так.

Другое дело, что броадкасты, скорее всего, через маршрутизатор ходить
все равно не будут, так что если хочешь, чтобы он самбовскую сетку видел
- вынь да положь ему WINS.  С другой стороны, если ты хочешь, чтобы он
самбовскую сетку видел, то может, лучше бридж поднять и не
выпендриваться?  На кой там вообще разделение на две сетки?

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

на вопрос "как дела?" отвечать "304 Not Modified"
	http://bash.org.ru/quote.php?num=20466

Reply to:

Follow-Ups:
- Re: ARP Proxy
  - From: Roman Makurin <drolyk@gmail.com>

References:
- ARP Proxy
  - From: Roman Makurin <drolyk@gmail.com>

Prev by Date: Re: bittorrent
Next by Date: Re: proftpd: ftp файл сервер для Win клиентов, файлы cp1251
Previous by thread: Re: ARP Proxy
Next by thread: Re: ARP Proxy
Index(es):
- Date
- Thread