XEN castecne prehozeni (preforwardovani) paketu mezi interface, proxy arp
Zdenek Kaminski
sutr na valasske-laboratore.cz
Neděle Březen 30 23:26:37 CEST 2008
Dne 30 Březen 2008, 18:20, Pavel Kankovsky napsal(a):
> On Sat, 29 Mar 2008, Zdenek Kaminski wrote:
>
>> Mam nasledujici problem: kdyz z domU (82.208.36.131) pingam do sveta
>> (147.251.48.1), tak z domU dorazi paket na dom0 (vidim echo request v
>> tcpdump -i eth1 -n icmp), prehodi se z eth1 na eth0 a pokracuje dale do
>> sveta a ze sveta dorazi vzapeti odpoved (vidim echo request a echo reply
>> odpovedi v tcpdump -i eth0 -n icmp). Ovsem echo reply paket jiz neni
>> prehozen do eth1.
>
> Předpokládám, že eth1 je tady název frontend device pro dom0 a nikoli pro
> příslušné fyzické rozhraní?
Ano.
>
>> arp:
>> 82.208.36.1 ether 00:0E:0C:63:E2:A2 C eth0
>> 82.208.36.131 * * MP eth0
>
> Nelíbí se mi ta položka pro 82.208.36.131. To jste tam nastavoval ručně?
Ano. To jsem tam pridal rucne:
arp -i eth0 82.208.36.131 <mac adresa eth0> pub
Standardni konfigurace pro proxy arp, kterou uspesne pouzivam na nekolika
mistech.
> Jinak by možná šlo k problému přistoupit z jiné strany: provoz normálně
> bridžovat a pro filtrování použít arptables.
Cili eth0 a eth1 v dom0 spojit do bridge? Zajimavy napad. Zkusim jeste
kontaktovat web4u, jestli mi neco reknou k jejich konfiguraci routeru. Ale
ssi mi v tomto pripade nezbude nic jineho, nez zkusit ten bridge.
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux