Routovani: "kradeni" packetu z ethernetu?
Petr Janda
janda na mendelu.cz
Čtvrtek Srpen 30 18:16:20 CEST 2001
Dobry den resim problem,
kterak pripojit pocitac do site nasledujicim zpusobem
----+------ ethernet sit 192.168.74.0
|
+--+--+ eth0 192.168.74.238
| | muj router - tady chci filtrovat pakety
+--+--+ eth1
|
+--+--+ eth0 192.168.74.210
| P | - pripojovany pocitac
+-----+
Potiz je v tom ze P by mel byt verejne pristupny.
Dost se v tom placam, melo by to snad jit pres proxyARP (diskutovalo se i
v teto konferenci). Dosahl jsem toho, ze
ping projde z routeru na P a z routeru ven (taky obracene), ale skrz ani
za nic.
Je mi jasne, ze eth0 se musi do ethernetu tvarit, ze ma IP 192.168.74.210
myslim, ze
# arp -i eth0 -s 192.168.74.210 -D eth0 pub
je spravne,
Potom musim nastavit routovani, snad by to melo jit i pro
jednotlive hostitele, takze
# route add -host 192.168.74.210 eth1
a dal nevim, ale takhle to nechodi.
Firewall na routeru nebezi, v logu nic co by vypadalo jako chyba.
V ProxyARP Subnetting HOWTO si pro P vymaskuji vlasni podsit - to nemuzu.
Resil to tu nekdo, pripadne vidite v tom nejaky zjevny zadrhel ?
Dik za nakopnuti
Petr Prcek Janda
Další informace o konferenci Linux