AW: Netzwerkkonfiguration via arp konfigurieren?
Danke, war auch eher nur ne interessen Frage und auch nicht für mich gedacht,
Sondern für die nicht Linux kompatiblen Kollegen :-).
Leider habe ich ARP auch noch nicht 100% Verstanden. Wofür und warum weiss ich,
aber so die Feinheiten fehlen mir noch. Aber lesen bildet :-).
Danke nochmals
-----Ursprüngliche Nachricht-----
Von: Gerhard Brauer [mailto:gerhard.brauer@web.de]
Gesendet: Dienstag, 10. Januar 2006 15:30
An: debian-user-german@lists.debian.org
Betreff: Re: Netzwerkkonfiguration via arp konfigurieren?
Gruesse! * Drees Stefan <s_drees@c-c.de> schrieb am [10.01.06 14:10]:
> Hallo, ich habe die Tage bei der Konfiguration eines Access Point,
> eine Anleitung zur Konfiguration via arp gefunden.
Ein interessanter Gedanke, aber nach meinen Kenntnissen - und soweit ich dein Vorhaben richtig verstanden habe - ein unmöglicher bzw. unnötiger Aufwand.
> Das ganze sah so aus, das die Mac-Adresse und IP-Adresse mit dem
> Befehl arp "übermittelt" und im Gerät eingetragen wurde (Befehlszeile:
> arp -s <MAC> <IP>).
Da wäre schon mein erster Einwand: übermitteln arp verwaltet erstmal nur die Tabelle auf dem eignen Rechner, ist nicht "remotefähig". "Übermitteln" impliziert IMHO aber schon eine wie immer geartete Verbindung, die aber TCP-seitig nicht vorhanden ist.
> Jetzt meine Frage, kann das auch mit Linux realisiert werden? Soll
> heissen, ich habe eine vorinstallierte Firewall, die ich im
> Kundennetzwerk installiere
Also eine Firewall (sagen wir FW) auf einem Art Image (oder ist es ein kompletter PC mit FW?). Die wird an einen Switch gehängt und du sitzt an Rechner B und willst jetzt zaubern.
Fallstricke:
- der FW ist die NIC nicht bekannt, weil die Hardware nicht zum Image passt - geloost.
- die Nic wird erkannt, aber du kennst die MAC nicht - geloost.
- du lieferst FW *und* Hardware vorkonfiguriert, so kannst du wenigstens die MAC der Nic festellen - dann kannst du aber auch das interface konfigurieren in Abstimmung mit dem Kunden.
> und die IP-Adresse via arp -s ... an die Linux Firewall übermittle und
> somit die weitere Konfiguration durchführen kann. Erspart mir das
> anschliessen von Monitor und Tastatur :-).
Mit arp -s manipulierst du aber nur die eigene arp-Tabelle, also an Rechner B. Ich bin mir über das arp protocol jetzt nicht ganz im klaren, aber selbst wenn durch protocol Austausch die FW irgendwann mitkriegt das ihre eigene MAC jetzt eine neue IP hat - und das glaube ich ohne das jetzt testen zu können nicht, da der arp table eigentlich immer nur fremde Rechner erfasst - selbst dann gibt es keinen Mechanismus der das lokale interface der FW umkonfiguriert.
Das hat IMHO mit den verschiedenen OSI-Schichten zu tun. Änderungen an arp betreffen lediglich eine der unteren Schichten, während höhere Dienste wie ssh auf einer anderen Schicht laufen die davon nicht tangiert ist.
Aus Interesse werde ich das irgandwann mal austesten, es gäbe da evtl.
Möglichkeiten mit den Debian-Paketen arpd, farpd, rarpd.
rarpd sieht da noch am vielversprechendsten aus, aber dieser müßte IMHO auch auf Rechner B laufen. Dann ist es aber sicher einfacher einen dhcp Server aufzusetzen bzw. einen vorhandenen zu nutzen und die FW Nic per dhcp zu konfigurieren als mit arp wie wild im "Keller" zu wühlen.
Auch halte ich gerade Spielereien mit arp in Netzen, in denen ich nur "Gast" bin, für sehr bedenklich - bei gemanagten Switches hast du da eh keine Chance.
Ich würde da also eher auf dhcp setzen bzw. wenn es nur um die Software
geht: ich würde mir ein Disk-Image der FW erstellen was ich dann vor Ort an einem beliebigen Rechner per loop device mounten kann. Dann können Änderungen in /etc/network recht schnell vorgenommen werden.
> Vielen Dank
>
> Computer & Communication GmbH Gewerbepark 16 59069 Hamm
Gruß
Gerhard
--
DSSP - Deutschland sucht den Super Papst Casting mit Fliege
Reply to: