arp patch из site.tar.gz

classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|

arp patch из site.tar.gz

irix
Hello Openbsd,

  Что делает этот патч никак не могу понять ?
  Расскажите пожалуйста на примере.

  И  ещё  сколько  времени  система ожидает получение арп ответа после
  посылки  арп запроса ? (А то после того как она получила ответ от ип
  о котором спрашивала, она ещё может принемать ответы и более поздние
  перезаписывают  арп таблицу или если полученный ответ удалить из арп
  таблицы  то  всёравно  если  прийдёт  поздже  ещё  один ответ с этим
  удалённым ипом система его всё равно пропишет по новой без запроса).
  Это вообще лечиться ?

--
Best regards,
 irix                          mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: arp patch из site.tar.gz

Oleg Safiullin
irix wrote:
> Hello Openbsd,
>
>   Что делает этот патч никак не могу понять ?
>   Расскажите пожалуйста на примере.

Там собственно написано.
Дает возможность писать `auto' вместо ручного набора mac адреса если нужно сделать proxy arp запись.
Обычно это не нужно, но оно и не мешает :)

--
INS -- CАНЮТ ИНСТАЛЛ ПРИЖИЛЕГЕД ТАСК ФРОМ НОН-ПРИЖИЛЕГЕД ТЕРМИНАЛ


Reply | Threaded
Open this post in threaded view
|

Re[2]: arp patch из site.tar.gz

irix
Hello Oleg,

Wednesday, January 14, 2009, 8:26:59 PM, you wrote:

OS> irix wrote:

>> Hello Openbsd,
>>
>>   Что делает этот патч никак не могу понять ?
>>   Расскажите пожалуйста на примере.
>>  И  ещё  сколько  времени  система ожидает получение арп ответа после
>>  посылки  арп запроса ? (А то после того как она получила ответ от ип
>>  о котором спрашивала, она ещё может принемать ответы и более поздние
>>  перезаписывают  арп таблицу или если полученный ответ удалить из арп
>>  таблицы  то  всёравно  если  прийдёт  поздже  ещё  один ответ с этим
>>  удалённым ипом система его всё равно пропишет по новой без запроса).
>>  Это вообще лечиться ?

OS> Там собственно написано.
OS> Дает возможность писать `auto' вместо ручного набора mac адреса
OS> если нужно сделать proxy arp запись.
OS> Обычно это не нужно, но оно и не мешает :)

Можете на примере рассказать, а то туго доходит.

И можете ответить по второй части вопроса ?


--
Best regards,
 irix                            mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: arp patch из site.tar.gz

Oleg Safiullin
irix wrote:

> Hello Oleg,
>
> Wednesday, January 14, 2009, 8:26:59 PM, you wrote:
>
> OS> irix wrote:
>>> Hello Openbsd,
>>>
>>>   Что делает этот патч никак не могу понять ?
>>>   Расскажите пожалуйста на примере.
>>>  И  ещё  сколько  времени  система ожидает получение арп ответа после
>>>  посылки  арп запроса ? (А то после того как она получила ответ от ип
>>>  о котором спрашивала, она ещё может принемать ответы и более поздние
>>>  перезаписывают  арп таблицу или если полученный ответ удалить из арп
>>>  таблицы  то  всёравно  если  прийдёт  поздже  ещё  один ответ с этим
>>>  удалённым ипом система его всё равно пропишет по новой без запроса).
>>>  Это вообще лечиться ?
>
> OS> Там собственно написано.
> OS> Дает возможность писать `auto' вместо ручного набора mac адреса
> OS> если нужно сделать proxy arp запись.
> OS> Обычно это не нужно, но оно и не мешает :)
>
> Можете на примере рассказать, а то туго доходит.
>
> И можете ответить по второй части вопроса ?
>
>

По второй части лень копаться. А насчет примера - например так: есть комп в локальке
которому надо дать реальный IP, а подключить его вживую наружу или сделать маршрутизацию
по какой-либо причине нельзя. Делаем нечто подобное (живой пример некогда):

Внешний комп:
194.226.179.17 (внешняя сеть)
192.168.1.1 (внутренняя сеть)

Внутренний комп:
192.168.1.2

На внешнем делаем:

/etc/hostname.gif0
inet 194.226.179.17 255.255.255.255 NONE tunnel 192.168.1.1 192.168.1.2 mtu 1500
dest 194.226.179.18
!arp -s 194.226.179.18 auto pub

На внутреннем:

/etc/hostname.gif0
inet 194.226.179.18 255.255.255.255 NONE tunnel 192.168.1.2 192.168.1.1 mtu 1500
dest 194.226.179.17

/etc/mygate
194.226.179.17

И получаем комп с адресом 194.226.179.18 во внешней сети. Proxy ARP нужен чтобы внешний комп отвечал
на запросы для этого адреса так как сам он их не услышит :)

Ну а патч собственно позволил нам написать `auto' вместо того, чтобы смотреть mac адрес внешней карточки
и писать его вручную. В FreeBSD такое по жизни есть.

--
INS -- CАНЮТ ИНСТАЛЛ ПРИЖИЛЕГЕД ТАСК ФРОМ НОН-ПРИЖИЛЕГЕД ТЕРМИНАЛ


Reply | Threaded
Open this post in threaded view
|

Re[2]: arp patch из site.tar.gz

irix
Hello Oleg,

Спасибо

Thursday, January 15, 2009, 2:01:36 AM, you wrote:

OS> irix wrote:

>> Hello Oleg,
>>
>> Wednesday, January 14, 2009, 8:26:59 PM, you wrote:
>>
>> OS> irix wrote:
>>>> Hello Openbsd,
>>>>
>>>>   Что делает этот патч никак не могу понять ?
>>>>   Расскажите пожалуйста на примере.
>>>>  И  ещё  сколько  времени  система ожидает получение арп ответа после
>>>>  посылки  арп запроса ? (А то после того как она получила ответ от ип
>>>>  о котором спрашивала, она ещё может принемать ответы и более поздние
>>>>  перезаписывают  арп таблицу или если полученный ответ удалить из арп
>>>>  таблицы  то  всёравно  если  прийдёт  поздже  ещё  один ответ с этим
>>>>  удалённым ипом система его всё равно пропишет по новой без запроса).
>>>>  Это вообще лечиться ?
>>
>> OS> Там собственно написано.
>> OS> Дает возможность писать `auto' вместо ручного набора mac адреса
>> OS> если нужно сделать proxy arp запись.
>> OS> Обычно это не нужно, но оно и не мешает :)
>>
>> Можете на примере рассказать, а то туго доходит.
>>
>> И можете ответить по второй части вопроса ?
>>
>>

OS> По второй части лень копаться. А насчет примера - например так: есть комп в локальке
OS> которому надо дать реальный IP, а подключить его вживую наружу или сделать маршрутизацию
OS> по какой-либо причине нельзя. Делаем нечто подобное (живой пример некогда):

OS> Внешний комп:
OS> 194.226.179.17  (внешняя сеть)
OS> 192.168.1.1     (внутренняя сеть)

OS> Внутренний комп:
OS> 192.168.1.2

OS> На внешнем делаем:

OS> /etc/hostname.gif0
OS> inet 194.226.179.17 255.255.255.255 NONE tunnel 192.168.1.1 192.168.1.2 mtu 1500
OS> dest 194.226.179.18
OS> !arp -s 194.226.179.18 auto pub

OS> На внутреннем:

OS> /etc/hostname.gif0
OS> inet 194.226.179.18 255.255.255.255 NONE tunnel 192.168.1.2 192.168.1.1 mtu 1500
OS> dest 194.226.179.17

OS> /etc/mygate
OS> 194.226.179.17

OS> И получаем комп с адресом 194.226.179.18 во внешней сети. Proxy
OS> ARP нужен чтобы внешний комп отвечал
OS> на запросы для этого адреса так как сам он их не услышит :)

OS> Ну а патч собственно позволил нам написать `auto' вместо того,
OS> чтобы смотреть mac адрес внешней карточки
OS> и писать его вручную. В FreeBSD такое по жизни есть.




--
Best regards,
 irix                            mailto:[hidden email]