proxy ARP na jednom interface
Vit Rokos
rokosv na seznam.cz
Sobota Říjen 30 17:39:18 CEST 2004
Dobry den,
snazim se primet linux, aby na jednom ethernetovem rozhrani odpovidal na
vsechny ARP dotazy v siti (tedy i na ty co mu nepatri) a vracel na
vsechny tyto dotazy svoji adresu.
Duvod je nasledujici - ve WiFi siti je potreba filtrovat a omezit
lokalni provoz. Vsichni klienti jsu v jedne siti napr 192.168.1.0/24. K
routeru jsou pripojeni pres AP, ktere umi klienty oddelovat. Tj.
neprojde zadny paket od jednoho klienta ke druhemu. K routeru tyto
pakety (vcetne ARP) dojdou.
Predstavoval jsem si, ze pouziji neco nasledujiciho:
arp -s 192.168.1.0 xx:xx:xx:xx:xx:xx netmask 255.255.255.0 -i eth0
Ale nove kernely (tusim od 2.2 ?) tuto konstrukci nepodporuji. Proxy arp
se u nich nastavuje podle routovacich pravidel mezi 2mi (a vice)
sitovkami, ktere jsou pripojeny k jinemu mediu.
Vim ze by se problem dal obejit tim, ze by se kazdy uzivatel dal do jine
site. To mi ale pripada jako neprilis ciste reseni. (problemy s
konfiguraci DHCP, neprehlednost, ...)
Moje otazka tedy zni. Jak donutit interface v linuxu, aby odpovidal na
vsechny ARP dotazy ktere na nej prijdou a vracel svoji HW adresu.
Za odpoved predem diky,
Vit Rokos
Další informace o konferenci Linux