[LUGOS] Routing externega IPja na PC znotraj mreže

Metod Kozelj metod.kozelj at lugos.si
Tue Aug 5 17:09:07 CEST 2008 

Howdy!

Tole najbrž ne bo čisto to. Proxy ARP v bistvu rabiš takrat, ko bi rad 
na nek ethernet segment dal mašino, ki v resnici nima svojega MAC 
naslova. V bistvu zelo tipična raba je to, kar si opisal (token ring na 
nivoju žice pač nima nič skupnega z ethernetom), druga pa recimo PPP. 
Moj priljubljen setup kakšnih 10 let nazaj je bila linux mašina z dvema 
modemoma, ki je služila kot dial-in PPP server. Da nisem smetil z IP 
naslovi tako kot nekateri, ki dajo par IPjev za vsako linijo, je linux 
mašina igrala proxy ARP. Kar je pomenilo, da so bili dial-up hosti na 
drugi strani telefonske žice videti kot da so na istem coaxu. Le da so 
vsi ethernet paketi, ki jih je kdor koli želel poslati tem hostom, šli 
preko eth kartice PPP serverjam, ta pa je potem upošteval svojo routing 
tabelo (en IP na device ppp1, drugi IP na device ppp2, ostalo iz tega 
subneta na eth0, vse ostalo na privzeti prehod).

V Matejevem primeru to ne aplicira. Vprašajmo se, za koga bi moral GW 
glumiti kot da je server na istem ethernet segmentu? Za 'notranje' 
mašine pač ne, saj je server dejansko tam. Za zunanji svet tudi ne, saj 
preko ADSL potujejo PPP paketi, ki ne vsebujejo MAC naslovov, saj imajo 
enkapsulirane kar IP pakete. O tem, da je pri SiOLu tale PPP preko 
etherneta, nima smisla debatirati, saj ta vmesni sloj (med ADSL/ATM in 
PPP) nima veze z pravim podatkovnim prometom.

Peace!
  Mkx

-- perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
-- echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlb xq | dc

------------------------------------------------------------------------

Everything will be just tickety-boo today


Matjaž Prelog wrote:
> To sem jaz svoje čase delal z proxy arp-om, sicer ne iz ADSL-a na notranji 
> ethernet, ampak iz token ringa 10.0.x.y/24 na mašino v ethernet omrežju. 
> Tako so mašine na token ring omrežju imele "občutek", da se pogovarjajo z 
> mojo compaq-ovo mašino, v resnici pa so se pogovarjale z IBM thinkpadom. 
> Moja mašina je imela poleg TR kartice še eth. kartico in ta je bila povezana 
> z thinkpadom. V bistvu je proxy arp to, da ti mašina z dvema NIC-oma, ki 
> dela proxy arp, prestreza paketke za neko MAC adreso in  jo pošilja tej MAC 
> adresi na drugem subnetu in ko dobi frame nazaj, ga posreduje enakega 
> naprej.
>
> Citat: "Proxy ARP (RFC 1027) is a way to make a machine physically located 
> on one network appear to be logically part of a different physical network 
> connected to the same router/firewall. Typically it allows us to hide a 
> machine with a public IP address on a private network behind a router, and 
> still have the machine appear to be on the public network "in front of" the 
> router."
>
> http://www.cremationofcare.com/the_nwo_prs.htm
>
> Je to to?
>
> LP, rach
>
> ----- Original Message ----- 
> From: "Matej Žerovnik" <levak at element.planetq.org>
> To: <lugos-list at lugos.si>
> Sent: Tuesday, August 05, 2008 10:10 AM
> Subject: [LUGOS] Routing externega IPja na PC znotraj mreže
>
>
> Lep pozdrav!
>
> Imam poslovni ADSL paket in kot takemu mi pripada 10 zunanjih ipjev.
> Imam pa na lokalni mreži en PC, za katerega želim, da je od zunaj
> dostopen preko externega IPja. Seveda pa mora podatke tudi oddajati
> preko istega IPja.
>
> Kako to narediti?
> Na strežniku dvigniti ppp0:1 interface s tem ipjem in potem z iptables
> forwardirat ves promet? Samo potem bo šel promet notri po enem ipju, ven
> pa po drugem(tako si jaz predstavljam). To potem ne bo to.
>
> Ima kdo stvar rešeno pa mi lahko postreže z že pripravljeno rešitvijo
> ali pa me vsaj napoti na kak HOWTO oz. pove, s katerimi programi to dosešt.
>
> lp, Matej
>
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>

More information about the lugos-list mailing list