forum.opennet.ru - "ARP requests FreeBSD vs Linux" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ARP requests FreeBSD vs Linux"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ARP requests FreeBSD vs Linux"
Сообщение от onorua (??) on 09-Фев-06, 01:48
Есть система Debian Linux, в ней делаю вот что: echo 1 > /proc/sys/net/ipv4/conf/eth2/proxy_arp echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp на сколько я понял, эти параметры указывают что система должна отвечать на arp запросы обращенные не к ней. далее создаю файлик: /etc/ethers 00:00:00:00:00 192.168.0.1 .... По идее, теперь когда клиенты входят в сеть и говорят типа вот он я, мы ему должны послать ответ типа а болт тебе, арп у тебя другой... Во фре это как-то настраивалось (правда не знаю как)... может быть кто-то подскажет как это решить? Идея в том, чтоб пользователи не зарегистрированные на сервере - не могли пользоватся сетью вообще. Возможно ли это?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

ARP requests FreeBSD vs Linux, MoHaX, 07:04 , 09-Фев-06, (1)

ARP requests FreeBSD vs Linux, onorua, 19:05 , 09-Фев-06, (2)

ARP requests FreeBSD vs Linux, Den, 19:13 , 09-Фев-06, (3)

Спасибо, onorua, 20:22 , 09-Фев-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "ARP requests FreeBSD vs Linux"

Сообщение от MoHaX (ok) on 09-Фев-06, 07:04

>Есть система Debian Linux, в ней делаю вот что:
>echo 1 > /proc/sys/net/ipv4/conf/eth2/proxy_arp
>echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
>
>на сколько я понял, эти параметры указывают что система должна отвечать на
>arp запросы обращенные не к ней.
>далее создаю файлик: /etc/ethers
>00:00:00:00:00 192.168.0.1
>....
>По идее, теперь когда клиенты входят в сеть и говорят типа вот
>он я, мы ему должны послать ответ типа а болт тебе,
>арп у тебя другой... Во фре это как-то настраивалось (правда не
>знаю как)... может быть кто-то подскажет как это решить?
>Идея в том, чтоб пользователи не зарегистрированные на сервере - не могли
>пользоватся сетью вообще. Возможно ли это?
Фик чё понял. Как может одна машина в сети ethernet запретить общаться двум другим между собой? Может я туплю и это можно, но IMHO незя так. Если на фрюхе хочешь привязать мак к ИП, то создай такой же файл и сделай arp -f /etc/ethers, но это будет работать тока на том компе где ты это сделал.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "ARP requests FreeBSD vs Linux"

Сообщение от onorua (??) on 09-Фев-06, 19:05

>Фик чё понял. Как может одна машина в сети ethernet запретить общаться
>двум другим между собой? Может я туплю и это можно, но
>IMHO незя так. Если на фрюхе хочешь привязать мак к ИП,
>то создай такой же файл и сделай arp -f /etc/ethers, но
>это будет работать тока на том компе где ты это сделал.
>
Хорошо, я поясню. Есть понятие ARP proxy. Представляет собой модуль который сверяет адрес отправителя и получателя и если адрес получателя известен, отпраялет ответ отправителю подставляе свой адресс вместо полчуталея. Таким образом реализовывается проксирование. Идея вот в чем раз в тайм аут, или во время того как идет обращение к серверу (арп прокси) посылать ARP пакеты с корявым маком, подставляя IP "не зарегистрированного" компа. Те самым все машины будут знать что отбащатся к нему нужно только по маку который мы прислали.. Эта машина пытается кому-то что-то написать/послать - но не получает никакого ответа. Так как отправляются пакеты в не верном направлении. Вот смысл идеи, это было где-то реализовано (в одной из компаний где я рабтал), но не знаю как именно. Писалась ли специальная утилита или это делалось средствами ОС. Вот и спрашиваю.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "ARP requests FreeBSD vs Linux"

Сообщение от Den (??) on 09-Фев-06, 19:13

https://www.opennet.ru/prog/info/1507.shtml - наверное тебе это поможет

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Спасибо"

Сообщение от onorua (??) on 09-Фев-06, 20:22

>https://www.opennet.ru/prog/info/1507.shtml - наверное тебе это поможет
Думаю поможет. Спасибо большое.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ARP requests FreeBSD vs Linux"
Сообщение от MoHaX (ok) on 09-Фев-06, 07:04
>Есть система Debian Linux, в ней делаю вот что: >echo 1 > /proc/sys/net/ipv4/conf/eth2/proxy_arp >echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp > >на сколько я понял, эти параметры указывают что система должна отвечать на >arp запросы обращенные не к ней. >далее создаю файлик: /etc/ethers >00:00:00:00:00 192.168.0.1 >.... >По идее, теперь когда клиенты входят в сеть и говорят типа вот >он я, мы ему должны послать ответ типа а болт тебе, >арп у тебя другой... Во фре это как-то настраивалось (правда не >знаю как)... может быть кто-то подскажет как это решить? >Идея в том, чтоб пользователи не зарегистрированные на сервере - не могли >пользоватся сетью вообще. Возможно ли это? Фик чё понял. Как может одна машина в сети ethernet запретить общаться двум другим между собой? Может я туплю и это можно, но IMHO незя так. Если на фрюхе хочешь привязать мак к ИП, то создай такой же файл и сделай arp -f /etc/ethers, но это будет работать тока на том компе где ты это сделал.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "ARP requests FreeBSD vs Linux"
	Сообщение от onorua (??) on 09-Фев-06, 19:05
	>Фик чё понял. Как может одна машина в сети ethernet запретить общаться >двум другим между собой? Может я туплю и это можно, но >IMHO незя так. Если на фрюхе хочешь привязать мак к ИП, >то создай такой же файл и сделай arp -f /etc/ethers, но >это будет работать тока на том компе где ты это сделал. > Хорошо, я поясню. Есть понятие ARP proxy. Представляет собой модуль который сверяет адрес отправителя и получателя и если адрес получателя известен, отпраялет ответ отправителю подставляе свой адресс вместо полчуталея. Таким образом реализовывается проксирование. Идея вот в чем раз в тайм аут, или во время того как идет обращение к серверу (арп прокси) посылать ARP пакеты с корявым маком, подставляя IP "не зарегистрированного" компа. Те самым все машины будут знать что отбащатся к нему нужно только по маку который мы прислали.. Эта машина пытается кому-то что-то написать/послать - но не получает никакого ответа. Так как отправляются пакеты в не верном направлении. Вот смысл идеи, это было где-то реализовано (в одной из компаний где я рабтал), но не знаю как именно. Писалась ли специальная утилита или это делалось средствами ОС. Вот и спрашиваю.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "ARP requests FreeBSD vs Linux"
	Сообщение от Den (??) on 09-Фев-06, 19:13
	https://www.opennet.ru/prog/info/1507.shtml - наверное тебе это поможет
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Спасибо"
	Сообщение от onorua (??) on 09-Фев-06, 20:22
	>https://www.opennet.ru/prog/info/1507.shtml - наверное тебе это поможет Думаю поможет. Спасибо большое.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]