Bridge transparente (problemas con ARP)
Hola a todos, he montado un bridge transparente en el cual he metido
snort, HTB y alguna cosilla mas. Aparentemente funciona muy bien pero me
he dado cuenta de que no puedo hacer pings o traceroutes al exterior. El
esquema es algo asi:
INTERNET ----- ROUTER ----- BRIDGE ----- FIREWALL ----- LAN
El router me hace NAT para la red local y el firewall está bien
configurado (antes de poner el bridge si que podia hacer pings a
internet)
Desde la red local puedo hacer pings hasta el firewall, el router ya no
contesta a los pings, he probado tambien con arping y lo mismo.
Mi intencion es que el bridge sea absolutamente transparente, no le he
asignado siguiera dirección IP ni a ninguno de los interfaces de red que
lo componen, todos ellos ademas están en modo promiscuo.
¿DeberÃa activar algo al estilo de ARP proxy? he probado activando
arp_proxy en /proc:
echo '1' > /proc/sys/net/ipv4/conf/all/proxy_arp
echo '1' > /proc/sys/net/ipv4/conf/eth1/proxy_arp
echo '1' > /proc/sys/net/ipv4/conf/eth2/proxy_arp
echo '1' > /proc/sys/net/ipv4/conf/br0/proxy_arp
Pero nada.
root@ids:~# brctl showmacs br0
port no mac addr is local? ageing timer
2 00:00:5e:55:0c:3f no 19.83
1 00:20:ea:c2:d0:4c no 20.93
1 00:50:04:40:d9:29 yes 0.00
2 00:90:27:87:43:b8 yes 0.00
¿Alguien me puede ayudar? He estado leyendo toda la documentación que he
encontrado, pero nada, agradecerÃa cualquie pista que me oriente un
poco.
Muchas gracias y un saludo.
Juan Orti.
Reply to: