abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 2
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 2
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 8
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 22
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 771 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Domaci sit: problem s proxy_arp

8.10.2006 20:16 JF | skóre: 23
Domaci sit: problem s proxy_arp
Přečteno: 420×
pokusil jsem se si vyrobit domaci router a nejak jsem se zaseknul. Prosim alespon o nejaky nastin co delam spatne. Uz jsem den hledal ruzne namety, ale na nic jsem neprisel.

Cela konfigurace funguje a dokonce pisi z teto konfigurace. Nejvice mi vadi, ze pri stahovani delsiho souboru nez 1MB se stahovani zasekne. Hledam nejakou chybu a nemohu ji najit.

Snazil jsem se snifovat komunikaci na routeru. Stahovani bezi skvele az do okamziku prijmu ARP paketu na eth0. Pak se bezici stahovani zasekne a po chvili zase nahodi.

Kdyz pustim paralelne ping, tak se okamzite spojeni nahodi a neni poznat zadny vypadek.

Zkousel jsem kernely 2.4 a 2.6. 2.6 ze zasekne po delsi dobe, ale popisovany jev se mi s nim stava take. Dale jsem zkousel menit MAC (driver na SIS900 skutecne dava 0) adresu sveho pocitace, ale chova se to stale stejne.

Kdyz vytahnu router, tak se stahovani nezasekne. To jsem take overil. Ping vsemi smery chodi.

pokusna sit:
10.23.22.1 (gateway u providera)
|
10.23.22.18 (tohle je wifi AP od Dlinku)
|
10.23.22.16 (eth0 muj pokusny router)
10.23.22.16 (eth1)
|
10.23.22.17 (pocitac na stole)

Pohled z koncoveho pocitace:
Rozhraní: 10.23.22.17 on Interface 0x3000003
internetová adresa fyzická adresa typ
10.23.22.16 00-48-54-02-88-35 dynamický

Pohled z routeru:
root@router:~# arp
Address HWtype HWaddress Flags Mask Iface
10.23.22.17 ether 00:00:00:00:00:00 C eth1
10.23.22.1 ether 00:0E:2E:22:B4:CB C eth0

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
router.dvourame * 255.255.255.255 UH 0 0 0 eth0
10.23.22.1 * 255.255.255.255 UH 0 0 0 eth0
10.23.22.17 * 255.255.255.255 UH 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default 10.23.22.1 0.0.0.0 UG 1 0 0 eth0

dekuji za jakykoliv namet.

Odpovědi

8.10.2006 20:27 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Nějak nerozumím tomuto ?

| 10.23.22.16 (eth0 muj pokusny router) 10.23.22.16 (eth1) |

Proč mají rozhraní eth0 a eth1 stejnou IP ?
8.10.2006 21:51 Jaroslav Fojtík
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Dekuji za namet. Tohle jsem take zkousel a zda se, ze se stejnym vysledkem.

Ted jsem prekonfiguroval druhe ethernetove rozhrani na ip adresu 10.23.22.19 a deje se uplne totez.

Neco delam blbe, ale co to netusim. Fatalni chyba to neni, protoze to bych pres router nemohl vubec komunikovat. O to je to zakernejsi.

Prijde mi na eth0: ARP request for 10.23.22.1 from 004854135172 to 000e2e22b4cb on eth0

Odpovi se: ARP request from 10.23.22.1 from 000e2e22b4cb to 004854135172 on eth0

no a tim se zastavi jakekoliv stahovani. "Neco" treba ping ho zase neznamym zpusobem obnovi.

Koukam do tech nasnifovanych logu a tusim problem. Router odpovida pouze ze sve MAC adresy a nenamaha se s prepinanim.

Pokud dostene gateway proti 2 dotazum 2 ruzne IP adresy a 2 stejne MAC adresy, tak ten druhy zaznam zahodi. Mozna, ze to je ten problem nejakym zpusobem tu kartu donutit aby se chovala promiskuitne. Mozna ne, ale vypada to tak.

8.10.2006 22:36 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Na jedné síti nemůžete mět dvě stejné MAC.

Proč pro dvě různé sítě oddělené routerem nepoužijete rozdílné IP a pořád cpete vše na jednu síť.

Pokud to uděláte budete mít o 99% míň práce a většinou to potom chodí s default nastavením.
8.10.2006 23:23 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Ja vubec nechci 2 stejne MAC adresy. Presne to chci naopak. Podle mych experimentu se zda, ze se muj PC a router perou o jedine misto v ARP tabulce na geatway.

Jo kdybych si udelal novou sit, tak bych musel v CZ free o to pozadat a problemy by byly uplne jinde. Odesilani mailu pripojeni k internetu atd je vazano na sit a tim bych poskytovatele neprosto znechutil.

Chci, aby kdyz odpojim router, se vse chovalo "skoro" stejne jako pred tim.

8.10.2006 23:42 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Proč bys měl žádat o nějaké jiné IP ?

Prostě máš nějaké přidělené ne a ty tě stačí a jedním drátem jseš připojen k poskytovateli a jaké IP použiješ ve své místní síti je mu ukradené.

Znáte NAT ?

>Chci, aby kdyz odpojim router, se vse chovalo "skoro" stejne jako pred tim.

A proč tam pak ten router cpete ? Tak tam dejte switch a máte po problému. (Router potřebuje pro sebe minimálně 2 IP :-) )
8.10.2006 23:58 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Zatim to testuji a pripadalo mi ARP jako uspokojive reseni. Jak jsem predeslal, tak jsem nic takoveho nekonfiguroval.

A to se opravdu neda nakonfigurovat ARP na routeru, aby komunikoval ven a pokazde predstiral jinou MAC adresu?

Ja se to ucim konfigurovat. Asi to tim switchem zatim skonci.

Chtel jsem udelat jeste par dalsich vylepseni, jejichz popis by zatemnil to na co se vlastne ptam. Myslel jsem si, ze odladeny router pak bude mit jeste eth2 a bude mi delat zalozni pripojeni k jinemu AP po CZfree. Takze kdyz by teoreticky zbuchlo jedno pripojeni, me by to od internetu neodrizlo. A navic jako tresnicku na dortu by skutecne routoval z jedne site do druhe. Tohle uz nelze realizovat switchem. No a pak by mel ty adresy skutecne odlisne. Tohle ted nechci resit.
9.10.2006 00:08 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp

A to se opravdu neda nakonfigurovat ARP na routeru, aby komunikoval ven a pokazde predstiral jinou MAC adresu?

Proč by měl předstírat pokaždé jinou MAC ?

Přece musí druhé straně pouze zdělit že určitá MAC adresa se má poslat na rozhraní toho routeru s MAC XXXYYYZZZZ a ta MAC routeru je pořád stejná.

Router to potom předá na druhé rozhraní kde jsou zase jiné MAC adresy.....
9.10.2006 00:51 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Ja se vzdy snazim zjistit, co si od nejake technologie mohu dovolit a podle toho co zjistim se dale rozhodnu.

No myslel jsem, ze mozna je na gateway nejaky security fix, ktery nedovoli 2 IP adresam sdilet jednu MAC adresu. Nevim, jestli je neco takoveho mozne.

Tohle mohu poznat jedinym zpusobem. Poprosim poskytovatele o poslani vypisu z ARP na gateway - pokud tam bude jen IP routeru nebo jen IP meho pocitac, tak je to blbe. Jinak mam blbe neco jineho.

Ping ma takovou vlastnost, ze pred poslanim sveho paketu posle ARP request. Data transfer tohle nedela a po navazani spojeni uz da pokoj.

Hloupe je, ze jsem dosel docela daleko, cele to funguje az na tuhle principialni mouchu.

Jedine mohu zapnout NAT, pak ostatni pocitace za nim uplne zmizi a gateway uz bude kominikovat vyhradne s rozhranim routeru.

Takovy switch pro vice pocitacu je take dobre reseni. Nejlevnejsi switch stoji kolem 260Kc + DPH a je od konfigurace routovani pokoj.

dekuji za odpovedi
9.10.2006 19:17 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Asi problém je že vaše arp tabulka si drží IP+MAC pokud pošlete stejnou MAC s jinou IP tak se původní záznam smaže a založí nový s MAC+IP no a potom se samozřejmně zblbne routování a po pingu to se zase přepíše a zase to chodí OK.
9.10.2006 19:45 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
To myslim je ono. Jde o to, ze je zblbnuta tabulka na gatewayi, kterou nemam pod kontrolou.

A navic ten zaznam nema vubec nic spolecneho s routerem ale s DLinkem, ktery by mel byt transparentni.

Podle posledni moji reakce na konci teto diskuse to vypada, ze router je bez chyb (obcas se hleda chyba tam kde neni) a nekde se neco spraska dal cestou.

Spoji se (MojeIP + MAC Dlinku) a kdo to udela nemam pod kontrolou. Router takovou asociaci vubec ani udelat nemuze. K teto asociaci by ani jinak nemelo dojit, mozna je chybny firmware v Dlinku, mozna je blbe neco dal, mozna gateway neco nepochopi.

Neznate nejaky jiny fix, nez ta prasarna, co jsem popsal na konci diskuse? Je to fuj, ale kdyz to udelam, tak vse funguje jak ma.
8.10.2006 22:40 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Prijde mi na eth0: ARP request for 10.23.22.1 from 004854135172 to 000e2e22b4cb on eth0

Odpovi se: ARP request from 10.23.22.1 from 000e2e22b4cb to 004854135172 on eth0
"Váš" PC neodpoví pomocí ARP reply? Při dynamické ARP cache by měl :-)
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
8.10.2006 23:29 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Tohle je pouze komunikace mezi routerem a gateway. Muj PC se o ni ani nedozvi. Jedinym nasledkem je, ze se asi perou o ARP zaznam v gateway.

Kdyz dam trvaly ping z routeru na gateway, tak z PC nemohu pristupovat k internetu. A kdyz dam trvaly ping na PC, tak internet funguje. To trochu podporuje moji teorii, ze se ARP nechova promiskuitne jak by mel. ARP proxy ma spojit 2 segmenty site do jednoho a to transparentne bez vyse uvedene neprijemnosti. Proto jsem ji tam chtel dat - do budoucna totiz planuji vyrazeni AP a vse by delalo jen PC.

No asi by se to dalo resit switchem, paketu moc neni. Ten router s ARP se mi libil vic.

Mozna se vyjadruji spatne, kdyz tak me opravte.

8.10.2006 20:33 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Co driver? používáte pořád tu stejnou verzi?
Možné řešení: zkuste nastavit statickou ARP cache, ovšem pokud je problém ve firmwaru síťovky či v ovladači, problém to asi nevyřeší, za pokus to stojí :)

arp -a
man arp
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
8.10.2006 21:03 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Tohle uz jsem take zkousel, bohuzel chovani je uplne stejne. http://unix.kropes.cz/howto:proxy_arp

arp -i eth0 -Ds 10.23.22.17 eth0 pub
arp -i eth1 -Ds 10.23.22.1 eth1 pub
arp -i eth1 -Ds 10.23.22.18 eth1 pub
(a pak jsem jeste pro jistotu vypnul dynamicke proxy_arp na kartach)

Ktery driver? Myslite ten v routeru? Kdyz ono to na 90% funguje a pri surfovani nejsou ani vypadky poznat.

Bez symetrickeho proxy ARP mi to vubec nefunguje. ARP paket je broadcast a ten jednoduse neprojde pres router. Kdyby se podarilo povolit pruchod pro broadcast pakety, tak bych mel take od ARP pokoj.

Jeste vyzkousim ten druhy namet zmenit IP adresu druheho rozhrani. Ja mam od poskytovatele v CZ free pouze 3 (CZ free) adresy na hrani a myslel jsem si, ze pocitaci staci jedna IP adresa. (Tohle delam poprve v zivote.)

8.10.2006 21:10 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Tak dvě karty se stejnou IP a s různými MAC adresami nejsou zrovna šťastné řešení :-)
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
9.10.2006 00:27 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Pokud nejsou ve stejném segmentu, není v tom žádný velký problém, jen je potřeba být trochu opatrnější při nastavení směrování.
8.10.2006 21:26 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Nešlo by zobrazit výpisy pomocí 'ip route' a 'ip neigh'? V tomhle se moc nevyznám. Jak realizujete tu proxy ARP, statickou položkou nebo dynamicky?
8.10.2006 22:01 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Dekuji za odpoved:

root@router:~# ip route
10.23.22.18 dev eth0 scope link
10.23.22.1 dev eth0 scope link
10.23.22.17 dev eth1 scope link
10.23.22.0/26 dev eth0 proto kernel scope link src 10.23.22.16
10.23.22.0/26 dev eth1 proto kernel scope link src 10.23.22.19
10.23.22.0/26 dev eth2 proto kernel scope link src 10.23.22.20
127.0.0.0/8 dev lo scope link
default via 10.23.22.1 dev eth0 metric 1

root@router:~# ip neigh 10.23.22.17 dev eth1 lladdr 00:00:00:00:00:00 DELAY 10.23.22.1 dev eth0 lladdr 00:0e:2e:22:b4:cb REACHABLE

Zacinam tusit kde je chyba. Pri pohledu do sniffu router odpovida neustale z jedne MAC adresy eth0 a podle teorie ARP by se mel chovat promiskuitne. Ale stejne netusim co s tim - viz vyse. A to by vysvetlovalo pozorovane chovani, chvilku ma gateway (tam nemohu) jednu IP adresu a chvilku druhou. Moc se v tom nevyznam, ale odhaduji, ze by to mohlo odstrelit probihajici transfer dat.

9.10.2006 00:29 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Pokud chcete nastavit stejnou adresu na dvou rozhraních, neměl byste u obou nastavovat rozsah, jinak nebude systém vědět, kam má ty pakety vlastně směrovat. Zkuste se pro inspiraci podívat na příklad, který je tady ve FAQ.
9.10.2006 09:15 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Dekuji moc. Zda se, ze router je naprosto v poradku a problem je uplne nekde jinde. Problem byl stale, jen se s pripojenim routeru zvyraznil. 000e2e22b4cb je MAC od brany
001195bf540b je MAC od DLINKu
004854135172 je MAC od moji eth0 routeru

Z nejakeho duvodu se neustale prohazuji tyhle posledni 2 adresy. ARP vehementne vyzaduje 10.23.22.17 od 001195bf540b. A to nedostane. Dlink je switch a tak posle vsechno dal. (ted mam kartu v promiskuitnim modu, takze to chyta).

Zejmena z poslednich 4 radek je to jasne videt. Napada me jediny opras nastavit si stejnou MAC na eth0 jako ma DLINK. Pak bych problem zamaskoval. ARP request for 10.23.22.17 (1500 bytes) from 000e2e22b4cb to 001195bf540b on eth0
ARP request for 10.23.22.17 (1500 bytes) from 000e2e22b4cb to 001195bf540b on eth0
IGMP (46 bytes) from 10.23.22.58 to 224.0.0.22 on eth0
IGMP (46 bytes) from 10.23.22.58 to 224.0.0.22 on eth0
IGMP (46 bytes) from 10.23.22.58 to 224.0.0.22 on eth0
ARP request for 10.23.22.17 (229 bytes) from 000e2e22b4cb to ffffffffffff on eth0
ARP reply from 10.23.22.17 (229 bytes) from 004854135172 to 000e2e22b4cb on eth0
ARP request for 10.23.22.17 (1500 bytes) from 000e2e22b4cb to 001195bf540b on eth0
ARP request for 10.23.22.17 (1500 bytes) from 000e2e22b4cb to 001195bf540b on eth0
ARP request for 10.23.22.17 (60 bytes) from 000e2e22b4cb to 004854135172 on eth0
ARP reply from 10.23.22.17 (60 bytes) from 004854135172 to 000e2e22b4cb on eth0

9.10.2006 00:30 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Ještě mne při pohledu na obrázek napadá jeden možný problém: co je zač ten D-Link, router nebo bridge?
9.10.2006 00:58 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
DWL2100-AP. No ja si myslim, ze je to switch. Ma jedinou IP adresu na konfiguraci a chova se jako prodlouzeny drat do vzduchu (tedy to tak alespon vypada). Routovat mezi sitemi neumi.
8.10.2006 22:05 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp

Takhle delam arp:

route add -host 10.23.22.17 dev eth1
route add -host 10.23.22.18 dev eth0
route add -host 10.23.22.1 dev eth0
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

a to staticke jsem natukal z prikazove radky viz vyse.
echo 0 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 0 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

8.10.2006 22:26 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp

Odsnifovana komunikace ARP: ARP request for 10.23.22.17 (110 bytes) from 000e2e22b4cb to 004854135172 on eth0
ARP reply from 10.23.22.17 (110 bytes) from 004854135172 to 000e2e22b4cb on eth0
│ ARP request for 10.23.22.1 (40 bytes) from 004854135172 to 000e2e22b4cb on eth0
│ ARP reply from 10.23.22.1 (40 bytes) from 000e2e22b4cb to 004854135172 on eth0

A ted to napisi prehledne:
ARP request for 10.23.22.17 (110 bytes) from {ETH0_sit} to {gateway} on eth0
ARP reply from 10.23.22.17 (110 bytes) from {gateway_MAC} to {ETH0_MAC} on eth0
ARP request for 10.23.22.1 (40 bytes) from {ETH0_MAC} to {gateway_MAC} on eth0
ARP reply from 10.23.22.1 (40 bytes) from {gateway_MAC} to {ETH0_MAC} on eth0

Asi budu muset neco nastudovat o ARP, ale 10.23.22.17 by se doufam nemelo tvarit jako eth0. Pomuze to k vyreseni, nebo jsem zas do neceho zabrednul?

9.10.2006 09:34 macrek | skóre: 12
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
V tvojom pripade je na gatewayi u poskytovatela pravdepodobne 3 IP adresam pridelena jedna MAC adresa (to vsak nie je problem). Pretoze ten D-Link je pravdepodobne bridge, za ktorym su vsetky pocitace videne pod jednou MAC adresou. (tak je to riesene u ovislinku, a to iste bude IMHO aj pri D-Linku - mozno sa mylim). Spravit ochranu vysielaca na kombinaciu IP/MAC nieje problem, ale kedze vsetky tvoje ipecky su za jednou MAC, tak by ta to nemalo zaujimat (IMHO taka ochrana tam nie je). Skor tam je ochrana na konkretnu MAC adresu zariadenia ktora sa moze na dany vysielac naasociovat.

V tvojom pripade by som asi tiez pouzil NATko namiesto arp_proxy, prides sice o moznost vidiet ostatne pocitace v sieti (nekamenovat), ale zjednodusi to tvoj problem a usetris jednu ipecku :)
An eye for an eye makes the whole world blind.
9.10.2006 09:52 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Kez by tomu tak bylo. Pred chvilkou jsem o neco vyse napsal tohle:

ARP request for 10.23.22.17 (1500 bytes) from 000e2e22b4cb to 001195bf540b on eth0
ARP request for 10.23.22.17 (1500 bytes) from 000e2e22b4cb to 001195bf540b on eth0
ARP request for 10.23.22.17 (60 bytes) from 000e2e22b4cb to 004854135172 on eth0
ARP reply from 10.23.22.17 (60 bytes) from 004854135172 to 000e2e22b4cb on eth0

a z toho vyplyva, ze si gateway kazdou chvilky mysli, ze ma 10.23.22.17 jinou MAC adresu. To odpovida pozorovanemu chovani. Prenos souboru spadne, pokud si gateway mysli, ze eth0 je 001195bf540b (nespravne). A pak se zase nahodi, kdyz se gateway opravi na 004854135172.

9.10.2006 10:14 macrek | skóre: 12
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
mozes napisat este aj ktore rozhranie v tvojej topologii ma ktoru MAC adresu ?
An eye for an eye makes the whole world blind.
9.10.2006 10:39 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
A to uz sem sem jednou psal:
000e2e22b4cb je MAC od brany
001195bf540b je MAC od DLINKu
004854135172 je MAC od moji eth0 routeru
9.10.2006 10:25 macrek | skóre: 12
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
a tento vypis znamena nieco ine:
ARP request sa posiela vsetkym strojom (jeho cielom je zistit ktorej MAC adrese patri dana IP adresa), preto tam je 3x. Na takuto poziadavku sa ozyva len stroj, ktoremu dana IP adresa patri. V tvojom pripade sa ozval 22.17 s 004854135172.
An eye for an eye makes the whole world blind.
9.10.2006 10:37 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Kde, ze je 3x?? Nejak to nechapu. Tahle vseobecna vyzva je vsem strojum. Tu tam take mam. Pak uz chodi ARP request pouze na presne definovanou adresu.

ARP request for 10.23.22.17 (229 bytes) from 000e2e22b4cb to ffffffffffff on eth0

9.10.2006 11:29 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
Udelal jsem nejvetsi prasarnu, nastavil routeru stejnou MAC adresu jako ma DLINK. Prekvapive zacala sit fungovat a prenos souboru nepada. Uz jsem pres to prenesl pres 40MB absolutne bez problemu.

Nasledky jsou zrejme, nikdo zvenku se nedostane na router. A nikdo zevnitr se nedostane na Dlink. To se dalo cekat. Ostatni routy jsou bez problemu.

Uznavam, ze je to hnuj, ale budu to resit s poskytovatelem, ktery si zbastlil najakou gateway a ta se chova divne. Hlavne, ze se podarilo najit pricinu problemu.

3.11.2006 23:21 JF | skóre: 23
Rozbalit Rozbalit vše Re: Domaci sit: problem s proxy_arp
2 stejné MAC mi dělaly více škody než užitku. Jednou za 3 vteřiny si pingnout způsobí méně škody. Nakonec jsem do rc.local napsal toto:

route add default gw 10.23.22.1 dev eth0 metric 1

modprobe ip_tables
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE


#otravuj GW
killall ping
nohup ping -i 3 10.23.22.1 > /dev/null &

Sice to funguje, ale nadšen z toho nejsem. Zajímavé je, ze pouhe načtení modulů situaci zlepšilo. Zapomětlivá gateway na mě nezapomene. Jestě, že mám Linux na routeru. S komerčním routerem bych tohle neudělal.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.