ARP, routers, order of resolving

[A. Fig Lee]

Кажись, дошло.

Так как .25-ка ничего не знает, что там раутер посредине - он думает что находится на том же сегменте, поетому посылает АРП для .20-го.
Получается надо делать бридге етого интерфейса (.10) или подправить .25-ку указать что там .10-ка - ето гейтвей для етой сабнет. Так как доступа к .25 нет - надо делать бридге .10ки.
А что такое
/proc/sys/net/ipv4/all/proxy_arp ?
На чем оно отражается?
Почему когда апдейтишь только для
.10(етх0) - срабатывает только один компьютер?
Или ето была случайность и он вообще не должен был срабатывать?

[f_evgeny]

Кажись, дошло.

Так как .25-ка ничего не знает, что там раутер посредине - он думает что находится на том же сегменте, поетому посылает АРП для .20-го.
Получается надо делать бридге етого интерфейса (.10) или подправить .25-ку указать что там .10-ка - ето гейтвей для етой сабнет. Так как доступа к .25 нет - надо делать бридге .10ки.

А еще можно забацать маскарадинг для левой сетки.

[A. Fig Lee]

Кажись, дошло.

Так как .25-ка ничего не знает, что там раутер посредине - он думает что находится на том же сегменте, поетому посылает АРП для .20-го.
Получается надо делать бридге етого интерфейса (.10) или подправить .25-ку указать что там .10-ка - ето гейтвей для етой сабнет. Так как доступа к .25 нет - надо делать бридге .10ки.

А еще можно забацать маскарадинг для левой сетки.

ась?

[Strannik223]

Зачем прописывать? Со среднего компьютера пингуется ВСЕ!
С любого интерфейса. Не думаю, что тут с масками проблема.
192.168.0.25 - не наш компьютер, компьютер провайдера.
Маски на всех компьютерах 255.255.255.0
Роутинг тейбл на среднем :
192.168.0.25 255.255.255.255 UH eth0
192.168.0.0 255.255.255.0 U eth1
default 192.168.0.25 UG eth0[/quote]

Как уже было сказано сеть разбита неправильно
У вас получается одна IP сеть а физически их несколько
По-хорошему надо бы каждой физической сети сделать свою IP сеть А сейчас машины находящиеся на краях сети пытаются найти машины на другом крае в своей физической подсети так как вы ввели их в заблуждение неправильной маской

[f_evgeny]

А еще можно забацать маскарадинг для левой сетки.

ась?

По БСД-шному - NAT.
В левой сети gateway будет 192.168.0.11
Средний компьютер будет транслировать пакеты таким образом, что справа они будут иметь исходящий IP 192.168.0.10 а обратные пакеты передавать обратно на хосты, которые надо.

[A. Fig Lee]

А еще можно забацать маскарадинг для левой сетки.

ась?

По БСД-шному - NAT.
В левой сети gateway будет 192.168.0.11
Средний компьютер будет транслировать пакеты таким образом, что справа они будут иметь исходящий IP 192.168.0.10 а обратные пакеты передавать обратно на хосты, которые надо.

Не годится!

[f_evgeny]

А еще можно забацать маскарадинг для левой сетки.

ась?

По БСД-шному - NAT.
В левой сети gateway будет 192.168.0.11
Средний компьютер будет транслировать пакеты таким образом, что справа они будут иметь исходящий IP 192.168.0.10 а обратные пакеты передавать обратно на хосты, которые надо.

Не годится!

?

[A. Fig Lee]

А еще можно забацать маскарадинг для левой сетки.

ась?

По БСД-шному - NAT.
В левой сети gateway будет 192.168.0.11
Средний компьютер будет транслировать пакеты таким образом, что справа они будут иметь исходящий IP 192.168.0.10 а обратные пакеты передавать обратно на хосты, которые надо.

Не годится!

?

Ну скажем, когда ньюс сервер допускает по ИП - как быть если ИП у всех одинаковый?

[Sabina]

А что такое
/proc/sys/net/ipv4/all/proxy_arp ?
На чем оно отражается?
Почему когда апдейтишь только для
.10(етх0) - срабатывает только один компьютер?
Или ето была случайность и он вообще не должен был срабатывать?

Может пригодиться или наведет на нужную мысль:

Тред с http://www.ussg.iu.edu/hypermail/linux/kernel/0004.2/0573.html

Q: We did the following for using proxy-arp in a machine

1. Set /proc/sys/net/ipv4/conf/*/proxy_arp to 1 ( using echo )
2. published arp entry for w.x.y.z ( using the command
arp -H ether -i eth0 -Ds w.x.y.z eth0 pub

The system responds for arp request for this address. But also responds
for other unpublished addresses
We tried with RedHat6.0 system on a pentium with two NE2000 compatible
cards.

A:That's because of step 1. Setting "/proc/sys/net/ipv4/conf/<if>/proxy_arp"
to 1 causes the system to answer any ARP requests which:

1. are received on the corresponding interface, and
2. are for an IP address to which the system has a route via a
different interface.

Basically, you want to use either step 1 or 2, but probably not both.

Ну и тут еще http://tldp.org/HOWTO/Proxy-ARP-Subnet/index.html

отсюда http://tldp.org/HOWTO/Proxy-ARP-Subnet/why.html

....In my case, getting a new subnet (network) number was not an option, so I wanted a solution that allowed all the machines on network 0* to appear as if they were on network 1**. This is where Proxy ARP comes in.

* - сеть внутри сабнета
** - сеть снаружи


Сабина

[A. Fig Lee]

Sabina,
спасибо - будем посмотреть.

[KYKAH]

А еще можно забацать маскарадинг для левой сетки.

ась?

По БСД-шному - NAT.
В левой сети gateway будет 192.168.0.11
Средний компьютер будет транслировать пакеты таким образом, что справа они будут иметь исходящий IP 192.168.0.10 а обратные пакеты передавать обратно на хосты, которые надо.

Побудем занудой

NAT не равен MASQ
MASQ это только частный случай NAT-a, да и к этому утверждению можно даже придраться, если еше нащать думать про SNAT, DNAT, PAT...

Кстати, с чего вы взяли, что NAT это BSD-шный термин?

[KYKAH]

А вот еще проблемка.
Ситуация такая:
Red Hat 9

Code: Select all

192.168.0.20------192.168.0.11+192.168.0.10-----192.168.0.25+INTERNET
                     |
192.168.0.30--|
                     |
192.168.0.40--|

Слева подсетка посредине гейтвей.

Нету слева подсетки, так как subnet должен иметь subnet mask, ее у вас нету

На троублешоотинг даже не очень хочется смотреть, так как design изначально неправильный.

ip_forwarding тут включать нет смысла, так как по-хорошему network layer zdes' работать не будет. Можно конечно изврашатся с роутингом с субнет маской /32 но я даже не знаю, как такой изврат назвать...

Как уже правильно заметили, это будет работать только в bridge mode то есть на втором уровне, но тада ip_forwarding вообше не в кассу.

Мой совет, продумайте design, потом делайте implementation, Иначе это будет nightmare.
Мой quick solution: гуглить +"subnet calculator"

[KYKAH]

Ну скажем, когда ньюс сервер допускает по ИП - как быть если ИП у всех одинаковый?

Ээх, вам бы сначала почитать литературу типа "network for dummies"
Не злитесь, но похоже что вы не очень понимаете о чем люди говорят...
Мой вам совет: бобейте вашу сеть на НАСТОЯШИЕ сабнеты, измените роутинг (или попросите изменить) на роутере провидера, иначе вы получите такого монстра, что я даже врагу не пожелаю.
Совет искренний...
Готов помочь в design-e в рамках форума

[KYKAH]

Может пригодиться или наведет на нужную мысль:

Тред с http://www.ussg.iu.edu/hypermail/linux/kernel/0004.2/0573.html

Ну да, можно прокси-арпить IP роутера на внутреннем интерфейсе роутера/бриджа/сам-не-знаю-чего, а также прокси-арпить ИП адреса внутренних клиентов на внешнем интерфеисе этого же устройства.

Но я начинаю рвать волосы на теле, когда думаю об этом...
Наверное убил бы клиента который бы сделал что-либо подобное.

Ндаа, будет ли при этом работаь broadcast???

[IP]

А еще можно забацать маскарадинг для левой сетки.

ась?

По БСД-шному - NAT.
В левой сети gateway будет 192.168.0.11
Средний компьютер будет транслировать пакеты таким образом, что справа они будут иметь исходящий IP 192.168.0.10 а обратные пакеты передавать обратно на хосты, которые надо.

Не годится!

А по-другому - никак. Нельзя сажать адреса с одной подсети на разные адаптеры (а у Вас сеть-то одна)
Разделите сетки (скажем слева сделайте 192.168.1.ххх) и "читайте документацию".