proxy ARP na jednom interface
Vitas
vitas na sestka.sh.cvut.cz
Sobota Říjen 30 20:02:55 CEST 2004
>
> http://www.sjdjweis.com/linux/proxyarp/
>
Tohle je popis jak vytvorit standartni proxy ARP mezi vice rozhranimi. To
nepotrebuji. Jak jsem popisoval, potrebuji aby se router vydaval za vsechny
pocitace co jsou k nemu pripojene pres jedno rozhrani (neco jako proxy ARP
ale na jednom rozhrani). Jde o to, ze klienti se mezi sebou navzajem neslysi
(jsou oddeleni na AP).
Moje predstava je nasledujici - mejme klienty A a B a router R. Klient A
chce sosat od B. Vysle ARP - kdo ma IP(B)? B tento ARP nezachyti (je od A
oddelen na AP), ale zachyti ho router R. Odpovi ze IP(B) ma on. A si tedy
nyni mysli, ze zna HW(B), ale pritom zna HW(R). Zacne odesilat pakety s
cilem HW(R) (mysli si ze jsou s cilem HW(B)), ktere jdou samozrejmne na
router R. R tedy obdrzi paket, ktery ma jako cil HW(R) a soucasne IP(B).
Podle IP zjisti, ze mu paket nepatri a routuje ho na IP(B). Jelikoz R zna
spravnou HW(B), doruci paket na spravne misto.Provoz mezi klienty tak potece
pres firewall a traffic shaping na routeru. Coz je to co potrebuji.
Je to v podstate neco na zpusob utoku man-in-the-middle. Chtel jsem se
zeptat, jestli jde kernel linuxu nejak jednoduse donutit, aby odpovidal na
vsechny ARP dotazy na danem rozhrani nebo jestli mam upravit nejakou
hackerskou utilitu?
Standartni proxy ARP se nyni (alespon co jsem zjistil) nastavuje podle
routovacich pravidel mezi rozhranimi kde je zapnuta (plus podle cisla media
a dalsich veci), ale nepracuje pouze s jednim rozhranim. Pro muj ucel je
tedy nevhodna.
Vit Rokos
Další informace o konferenci Linux