pour faire d'une machine (linux ou bsd) un routeur CPE tres "user-friendly", je cherche des infos ou un produit pour que le routeur devienne passerelle par defaut pour tous les postes qui sont derriere, quelle que soit leur configuration IP. Bien entendu, je fais du NAT sur le routeur.
J'ai vu la fonction sur certains equipement de type hotspot. Je suppose que ca doit marcher comme suit :
1°/ le poste a une conf reseau IP fixe X, avec une passerelle par défaut Y : au premier paquet qu'il veut envoyer sur le net, il cherche sa passerelle avec une requete arp.
2°/ le routeur voit arriver une requete arp {pour une ip qu'il ne connait pas | d'une nouvelle mac }, et se dit : "tiens c'est un nouveau poste"
3°/ le routeur se configure l'adresse ip Y sur sa patte interne et le poste client n'y voit que du feu.
Les dangers que je vois sont :
- possibilite de spoofing sur la patte interne : si qqun branche un poste avec des ips non 1918-comliant, on se retrouve avec des ips publiques sur la patte interne
- risque de conflit d'adresses ip : si un poste a comme adresse IP l'adresse qu'un autre a comme passerelle, il y aura conflit.
Question encore en suspens :
- comment trouver le masque de sous-reseau que le poste utilise ?
- comment determiner que le poste est eteint, pour que le routeur relache l'adresse IP Y ? balancer des requetes arp regulierement ?
- qqun a deja code ca en open-source ?
- c'est jouable avec des outils existants ? (arpwatch + shells scripts ?)
- a defaut, y-a-t'il des codeurs qui veulent occuper leurs longues soirees d'hiver ? ;-)
Est ce que je me fais des noeuds au cerveau et il y a une autre methode pour faire ca (par exemple juste du spoofing d'adresses MAC) ?
Toute info sur la chose est la bienvenue ;-)
Merci d'avance !
David.
--
"You no trouble. Me fifth element--supreme being. Me protect you. "
-- Leeloo, 5th Element.---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
