Jak _opravdu_ zapnout proxy ARP?

Petr Simek psimek na jcu.cz
Pátek Říjen 1 06:56:18 CEST 2004


On Fri, 1 Oct 2004, Jan Kasprzak wrote:

> - je nastaveno 1 v /proc/sys/.../proxy_arp
> - k cilove IP adrese ARP dotazu je znama cesta, smerujici do jineho
> 	interface nez ze ktereho jde ten dotaz.

> 	No a ted je otazka, co s tim. Podle me by se ta kontrola v kernelu
> mela vypnout, protoze je spatne (nepokryva vsechny pripady) nebo udelat
> nejake /proc/sys/.../opravdu_chci_posilat_proxy_arp. Protoze jsem nechtel
> rekompilovat jadro, nakonec jsem k tem "virtualnim" IP adresam nastavil
> cestu pres loopback, coz funguje (a nikdy se nepouzije, protoze DNAT prijde
> ke slovu driv).
>
> 	Co si o tom myslite? Chova se v tomto kernel rozumne?

Ja bych rekl ze chova. Kdyz dela proxyarp tak se vlastne vydava za nekoho
kym neni. Dostane otazku kdo ma tuhle IP adresu, odpovi na ni - ja ji mam,
ale pakety na ni zasilane pak forwarduje dal. Pokud je ta IP adresa na
segmentu odkud dotaz prisel doslo by vlastne k duplicite - hlasit by se k
te IP adrese mel predevsim jeji vlastnik a ne gateway.

Pro tyhle specialni pripady by to nejspis chtelo ten zaznam v /proc/...

> -Y.

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*



Další informace o konferenci Linux