Specialni NAT

[Dan Bar]

Petr Simek wrote:

  > Nejak mi to nefunguje. Mam pocit ze to zarizeni uvidi jako zdroj toho
> paketu puvodni IP.IP.11.1 jenze nema def. GW takze zna jen sit
> 192.168.0.0/24 a neumi ho vratit zpet. 

jo, jasne. Tak jeste jeden hint: proxy_arp.

Co jsem to tak studoval, funguje to asi takhle:

- predpokladejme, ze pakety ze zarizeni s adresou IP.IP.11.1 (IE box) 
jsou pres DNAT spravne presmerovany a doruceny vasemu zarizeni 
(192.168.0.51)

- ve chvili kdy vase zarizeni chce poslat paket s odpovedi zpet na IE 
box (IP.IP.11.1), tak jeste nezna jeho MAC adresu (nutne pro adresovani 
ethernet paketu po lokalni siti)

- vysle na lokalni ethernet arp request - tedy broadcast s obsahem "jsem 
zarizeni s IP 192.168.0.51, vlastniku IP adresy IP.IP.11.1 reknete mi 
prosim vasi MAC adresu". Toto zarizeni samozrejme neodpovi, protoze se k 
nemu ether bcast nedostane.

- Tady muze pomoci proxy arp nastavene na routeru, ktere pomuze obejit 
neschopnost zarizeni vyuzit default gateway. Ve chvili kdy uslysi tento 
arp request, odpovi router namisto IE boxu svou vlastni MAC adresou. 
Defacto bude vydavat za nej. Od te chvile si vase dumb zarizeni bude 
myslet, ze vas IE box je na lokalni siti a vsechny reply pakety posle na 
if routeru eth1* a vlastne tim vyuzije jeho default gateway nastaveni.

- Dalsi spravne routovani paketu zavisi na routovaci tabulce routeru.


Jestli to lze aplikovat, pak poslete jak jste dopadl. Docela me to zajima.

tcpdump, ethereal a spol. mohou  velice pomoci.

Dan