Routovani: "kradeni" packetu z ethernetu?
Veros Kaplan
veros na tac.cz
Pondělí Srpen 20 08:21:02 CEST 2001
Petr Tomasek wrote/napsal:
: Mame tu takovy problemo:
Take jsem ho tady mel, v patek :-)
: Je sit a na ni nekolik (zretezenych routeru). Sit je pripojena do internetu
: pres ethernet (teda pres FWA, ktere nejak jede pres ATM, ale na konci z
: krabice leze ethernet). Sit ma jisty pocet _verejnych_ adres, ktere je
: potreba routovat pres uvedene routery, bohuzel
: provider zene vsechny packety na ethernet (primo) a neni s nim rec.
: Takze ted zbyva asi jedina moznost: premluvit router,
: aby "kradl" packety z etherntu urcene pro vnitrni sit (s verejnymi
: ip adresami) a forwadoval je na vnitrni rozhrani.
: Moje otazky: 1) delal nekdo neco podobneho? Je nejaky jednoduchy zpusob,
: jak toho dosahnout?
Podivejte se na Proxy-ARP-subnetting-mini-HOWTO (nebo tak nejak) a
upravte si popsany navod k obrazu svemu.
predstavte si situaci (miluju ascii art :-)
---/ +---------------+ eth2+---------+ +------+
/----| cerna skrinka |---------| router |----| glum |
+---------------+ +---------+ +------+
Staci routeru vysvetlit, ze kdys s bude cerna skrinka ptat po MAC
adrese gluma, tak router odpovi sam (vlastni MAC adresou). Cerna
skrinka si bude myslet, ze glum sedi na stejnem drate a posle paket pro
gluma s IP adresou gluma, ale MAC adresou routeru. Routeru dojde paket
pro gluma (ac karta neni v promisc.rezimu) a posle jej dale glumovi.
Jak proste.
Dela se to takto:
# arp -i eth2 -Ds 192.168.20.20 eth2 pub
`------' `-' `-----------' `--' `-'
| | | | MAC adresa se ma publikovat
| | | | ven (odpovidat na MAC dotazy)
| | | ma sa pridat MAC adresa zarizeni eth2
| | do tabulky se prida vazba MAC - tato IP (glum)
| ze se to nema mazat z tabulek
pridat do tabulky k tomuto rozhrani, jinam neposilat
: Muzete me nekdo potvrdit, ze tudy cesta nevede, nebo delam neco spatne?
Nevylucuji, ze tudy cesta vede, ale musel byste nejspis nastavit
zarizeni do promiskuitniho modu.
S přáním pěkného dne
Věroš Kaplan
--
Věroš Kaplan <veros na tac.cz>
Tacoma s.r.o, Staňkova 18a, Brno http://www.tac.cz/
--
Tento mail reprezentuje pouze moje osobní názory, které se nemusí
shodovat s názory mého zaměstnavatele.
--
||||
Další informace o konferenci Linux