Jak _opravdu_ zapnout proxy ARP?
Jan Kasprzak
kas na fi.muni.cz
Pátek Říjen 1 12:17:00 CEST 2004
Pavel Kankovsky wrote:
: On Fri, 1 Oct 2004, Jan Kasprzak wrote:
:
: > Jo, a ani jedna cast toho vysvetleni pro moji situaci neplati,
: > cili to vysvetleni nepopisuje vsechny mozne pripady (ostatne RFC1027
: > je z doby kdy nejake NATy neexistovaly). Porad si myslim ze by melo byt
: > mozne jadru rict _opravdu_ odpovidej na tenhle ARP dotaz.
:
: Routovani (i s prekladem adres) ze site do te same site je perverzni
: (priznavam, delam to na jednom miste, abych usetril sitovku (vlany
: bohuzel nejde pouzit), ale je to misto, kde kdyz se neco rozbije, tak to
: nikomu moc vadit nebude). Totez s proxy ARPem je, pri vsi ucte, dvojnasob
: perverzni. Myslim, ze ani neni obecne moc zadouci, aby slo jednoduse
: vytvaret perverzni konfigurace.
:
Ale ja nedelam routovani do te same site - ja z ni jen chci
sezrat packet, prepsat mu adresu a odroutovat ho jinam podle te nove adresy.
A na to sezrani packetu potrebuju proxy ARP.
A proc to delam? Jeden muj znamy potreboval pridelit krome
jedne "implicitni" IP adresy jeste adresy pro DMZ a virtualni weby,
a jejich ISP mu pridelil nesouvisly blok adres, takze zadne elegantni
reseni jako adresa a maska segmentu v DMZ nejde udelat, musi se to
routovat/natovat zvlast po jedne IP adrese.
Tohle myslim zas az tak perverzni vec neni - proste potrebuju
proxy-ARP aniz bych mel explicitne nastavenou routu (co potrebuju
tak si odNATuju jinam).
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Czech Linux Homepage: http://www.linux.cz/ |
btw, David, I'm wondering about this loop: [...] Is this
a busy-wait-until-someone-plugs-in-more-ram-chips thing? ;) --Andrew Morton
Další informace o konferenci Linux