Re: ARP Proxy

Mon, 18 Sep 2006 05:30:26 -0700 

Roman Makurin -> debian-russian@lists.debian.org  @ Sun, 17 Sep 2006 21:22:57 
+0400:

 RM> Всем привет!

 RM> Недавно посоветовали мне заменить NAT на ARP Proxy, вот. Прочитал lartc, 
но 
 RM> что-то не выходит ничего. Итак что делал (прям по пунктам из lartc):

 RM> 1) "Назначить IP-адреса интерфейсам с обоих сторон."

 RM> Вот что у меня получилось в /etc/network/interfaces
 RM> auto eth0
 RM> iface eth0 inet static
 RM>         address 192.168.0.9
 RM>         netmask 255.255.255.0
 RM>         network 192.168.0.0
 RM>         broadcast 192.168.0.255

 RM> auto eth1
 RM> iface eth1 inet static
 RM>         address 192.168.0.129
 RM>         netmask 255.255.255.252
 RM>         network 192.168.0.128
 RM>         broadcast 192.168.0.131

 RM> 2) "Создать маршруты, так чтобы ваша машина знала, какие адреса, по какую 
 RM> сторону находятся."

 RM> Этот момент я не очень-то и понял, посему ничего не предпринял. Вот что 
 RM> творится с таблицей маршрутизации:

 RM> # ip route show
 RM> 192.168.0.128/30 dev eth1  proto kernel  scope link  src 192.168.0.129
 RM> 192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.9

 RM> 3) "Включить проксирование ARP для обоих интерфейсов"

 RM> В sysctl.conf добаил две строчки:
 RM> net.ipv4.conf.eth0.proxy_arp=1
 RM> net.ipv4.conf.eth1.proxy_arp=1
 RM> net.ipv4.conf.default.forwarding=1

 RM> В сети eth1 имеется комп с ip=192.168.0.130, netmask=255.255.255.252 и 
 RM> broadcast=192.168.0.131, но с этого компа не видно что происходит в eth0

 RM> Буду благодарен за любую помощь.

Вообще-то, если уж ты делаешь proxy arp, то netmask на 192.168.0.130
должна быть 255.255.255.0 - по _его_ мнению, он должен быть в той сети,
которая в eth0.  Потому как если машина на том конце по его мнению не
в его сети, он, естественно, не будет пытаться спросить ее ARP, он будет
пытаться через маршрутизатор слать.  А маршрутизатор у него сейчас,
подозреваю, то ли вообще отсутствует, то ли никак не .129.

Соответственно, на маршрутизаторе при этом обычно делают маршрутизацию
не на 4-адресную сеть, а непосредственно на тот единственный адрес,
который с другой стороны.  Но можно и так.

Другое дело, что броадкасты, скорее всего, через маршрутизатор ходить
все равно не будут, так что если хочешь, чтобы он самбовскую сетку видел
- вынь да положь ему WINS.  С другой стороны, если ты хочешь, чтобы он
самбовскую сетку видел, то может, лучше бридж поднять и не
выпендриваться?  На кой там вообще разделение на две сетки?

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]

на вопрос "как дела?" отвечать "304 Not Modified"
        http://bash.org.ru/quote.php?num=20466


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Ответить