wow, y a de l'idée, mais je trouve le setup vraiement dégeu, mais c'est tout
de meme une bonne idee! :-)
Il faut que tu attendes le timeout ARP avant de monter l IP (sinon tu
risques de repondre au lieu d'une machine existante "lente").
pour l netmask ca risque d'être difficile... une astuce serait de le trouver
avec des tests. si tu lui envoies un packet depuis l meme subnet il te
repondra en direct, sinon via sa gateway.. je vois pas d'autre moyen la..
1) lister tous les subnets possibles avec l IP du poste.
2) envoyer un packet (icmp echo request par exemple) FROM l'avant derniere
IP du subnet (/8 d'abord.. enfin.. c'est surement raisonable de limiter la
recherche de /8 a /29), et puis tu refais pareil avec le /9 etc.. jusqu'a ce
que le poste te reponde en direct, là tu auras trouvé le bon subnet...
L'idéal serait d'avoir deux ethernet pour bien différencier les choses, eth0
pour le traffic/nat etc.. eth1 pour les tests et le sniffing des packets
ARP.
en ce qui concerne le fait de savoir si une machine est UP ou pas, ARP
semble etre une bonne solution, ou alors simplement un packet UDP
quelquonque sur un port random, si il n y a pas de filtre, tu devrais
recevoir un ICMP host unreachable/bad port (suivant la justesse des
implementations IP), ou alors, betement un icmp echo request...
Bonne chance!
PS: Fait moi signe si tu veux un coup de main, l'idée m'interesse bcp :-)
Salutations,
Pascal
----- Original Message -----
From: "David Cyrille" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Friday, November 28, 2003 3:19 PM
Subject: [FRnOG] Passerelle "magique"
> Salut a tous,
>
> pour faire d'une machine (linux ou bsd) un routeur CPE tres
> "user-friendly", je cherche des infos ou un produit pour que le routeur
> devienne passerelle par defaut pour tous les postes qui sont derriere,
> quelle que soit leur configuration IP. Bien entendu, je fais du NAT sur
> le routeur.
> J'ai vu la fonction sur certains equipement de type hotspot. Je suppose
> que ca doit marcher comme suit :
>
> 1°/ le poste a une conf reseau IP fixe X, avec une passerelle par
> défaut Y : au premier paquet qu'il veut envoyer sur le net, il cherche
> sa passerelle avec une requete arp.
> 2°/ le routeur voit arriver une requete arp {pour une ip qu'il ne
> connait pas | d'une nouvelle mac }, et se dit : "tiens c'est un nouveau
> poste"
> 3°/ le routeur se configure l'adresse ip Y sur sa patte interne et le
> poste client n'y voit que du feu.
>
> Les dangers que je vois sont :
> - possibilite de spoofing sur la patte interne : si qqun branche un
> poste avec des ips non 1918-comliant, on se retrouve avec des ips
> publiques sur la patte interne
> - risque de conflit d'adresses ip : si un poste a comme adresse IP
> l'adresse qu'un autre a comme passerelle, il y aura conflit.
>
> Question encore en suspens :
> - comment trouver le masque de sous-reseau que le poste utilise ?
> - comment determiner que le poste est eteint, pour que le routeur
> relache l'adresse IP Y ? balancer des requetes arp regulierement ?
> - qqun a deja code ca en open-source ?
> - c'est jouable avec des outils existants ? (arpwatch + shells scripts
> ?)
> - a defaut, y-a-t'il des codeurs qui veulent occuper leurs longues
> soirees d'hiver ? ;-)
>
> Est ce que je me fais des noeuds au cerveau et il y a une autre methode
> pour faire ca (par exemple juste du spoofing d'adresses MAC) ?
> Toute info sur la chose est la bienvenue ;-)
>
> Merci d'avance !
> David.
> --
> "You no trouble. Me fifth element--supreme being. Me protect you. "
> -- Leeloo, 5th Element.
>
> ----------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> -----------------------------------------------
> Archives :
> http://www.frnog.org/archives.php
> -----------------------------------------------
>
----------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
-----------------------------------------------
Archives :
http://www.frnog.org/archives.php
-----------------------------------------------
