Routovani: "kradeni" packetu z ethernetu?

Pátek Srpen 31 10:02:13 CEST 2001

janda na mendelu.cz (Petr Janda) writes:

> Dobry den resim problem, 
> kterak pripojit pocitac do site nasledujicim zpusobem
> 
>         ----+------ ethernet sit 192.168.74.0
>             |
>          +--+--+    eth0  192.168.74.238
>          |     |      muj router - tady chci filtrovat pakety
>          +--+--+    eth1
>             |
>          +--+--+    eth0  192.168.74.210 
>          |  P  |     - pripojovany pocitac
>          +-----+
> 
> Potiz je v tom ze P by mel byt verejne pristupny.
> Dost se v tom placam, melo by to snad jit pres proxyARP (diskutovalo se i 
> v teto konferenci). Dosahl jsem toho, ze 
> ping projde z routeru na P a z routeru ven (taky obracene), ale skrz ani
> za nic. 
> Je mi jasne, ze eth0 se musi do ethernetu tvarit, ze ma IP 192.168.74.210
> myslim, ze 
> 
> # arp -i eth0 -s 192.168.74.210 -D eth0 pub
> 
> je spravne, 
> Potom musim nastavit routovani, snad by to melo jit i pro
> jednotlive hostitele, takze
> 
> # route add -host 192.168.74.210 eth1
> 
> a dal nevim, ale takhle to nechodi.
> Firewall na routeru nebezi, v logu nic co by vypadalo jako chyba.
> V ProxyARP Subnetting HOWTO si pro P vymaskuji vlasni podsit - to nemuzu.
> Resil to tu nekdo, pripadne vidite v tom nejaky zjevny zadrhel ?
> 
> Dik za nakopnuti
> 			Petr Prcek Janda

Routovani zapnute mate? (cat /proc/sys/net/ipv4/ip_forward).

A jeste: tcpdump is your friend :-)

Pak zapnout firewall na forward chainu na accept a sledovat, jestli
neco prochazi (popripade to logovat).

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------