ARP Local Proxy

[Stepan Cirkl]

Dobry den,

resim jeden problem s ARP proxy a nevim, jestli jsem na Linuxu neco
takoveho schopen udelat. Potrebuji na routeru zapnout ARP Proxy, ale
tak, aby provadela ARP proxy i v ramci stejneho interface. CISCO tuto
vlastnost nazyva Local Proxy-ARP. (prikaz # ip local-proxy-arp).

Pokud zapnu ARP Proxy na Linuxu, tak dle popisu se chova jako proxy
pouze mezi dvemy rozhranimy. Zkousel jsem i zapnout arpd pro prislusne
rozhrani (repektive VLAN rozhrani), ale kyzeneho efektu jsem stejne
nedosahl. Znate nekdo zpusob, jak na Linuxu tuto vlastnost rozchodit?

Uvod do situace:

Mam switch s podporou VLAN, do ktereho jsou pripojeny koncove pocitace.
Switch je pripojen VLAN trunk spojem do nadrazeneho switche a ten je
pripojen rovnez VLAN trunkem do routeru. Na prislusnych pristupovych
portech jsou nastaveny VLANy pro jednotlive pocitace s tim, ze nekolik
portu je ve stejne VLANe. Pomoci Private Edge VLAN je zakazana prima
komunikace mezi pocitaci ve stejne VLANe na stejnem switchi, maji
povolene komunikovat pouze s routerem pres trunk port. Na urovni IP
vrstvy mohou tyto pocitace spolu komunikovat, ale prostrednictvim
routeru. A ted prave nastava problem, pokud jsou ve stejne IP siti. Pak
potrebuji, aby se prislusne VLAN rozhrani na routeru chovalo prave jako
ARP proxy i vuci pocitacum na stejnem rozhrani, jako je cilovy port. A k
tomu na routerech CISCO slouzi prave vlastnost local proxy-arp.

Dekuji za napady, jak toto zrealizovat na Linuxu.

-- 

s pozdravem


Stepan Cirkl
IT consultant
CC unLimited, v.o.s.

email: cirkl na ccu.cz
web: http://www.ccu.cz
icq: #31789939
mobil: +420 604 968 090