spojit dve site pres firewall
David Rohleder
davro na ics.muni.cz
Pátek Říjen 12 18:56:03 CEST 2001
veros-XXXX na tac.cz (Veros Kaplan) writes:
> radek.hruby na sme.cz wrote/napsal:
>
> : Mám asi pet PC a potrebuji je pripojit pres firewall na podnikovou sit ze
> : stejnym adresovanim IP adres
> :
> : problem 1) jak rozchodit proxy ARP na linuxu
> : pri pridani do ARP tabulky z parametrem "pub"
> : mi pri listu tohoto zaznamu naskoci Flags MP nikoliv CMP
>
> Já sice neodpovím, ale zato rozšířím dotazy :-)
>
> V manuálové stránce arp(8) je psáno:
>
> NOTE: As of kernel 2.2.0 it is no longer possible
> to set an ARP entry for an entire subnet. Linux
> instead does automagic proxy arp when a route
> exists and it is forwarding. See arp(7) for
> details.
>
>
>
> V manuálové stránce arp(7) je psáno:
>
> Linux will automatically add a non-permanent proxy arp
> entry when it receives an request for a address it for
> wards to and proxy arp is enabled on the receiving inter
> face. When there is a reject route for the target no proxy
> arp entry is added.
>
> Nikde jsem ale nenašel, jak se proxy-arp povoluje. něco jsem přehlédl?
Ja bych rekl, ze to dela automaticky pokud routuje a existuje cesta
na tu sit.
To muze byt uzitecne treba v pripade, ze si z internetu udelate jednu
plochou sit - tj. nastavite netmasku na 0.0.0.0. Linuxovy router pak
bude o vsech vnejsich pocitacich tvrdit, ze je to on a lidi budou mit
pristup na internet, ikdyz nemaji nastavenou branu.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux