[linux] konflikt IP adries

Plzik Milan mmp na golem.gymzv.sk
Úterý Listopad 30 15:39:00 CET 2004 

Mozno strielam vedla, ale nie je to, o com sa tu rozpravame, nahodou 
bridge? Vyzera to tak, ze stroj ma dve sietove karty, z toho jedna ide na 
net a druha smeruje do LAN; poziadavka potom je to, aby sa stroje z LAN 
vedeli dostat cez linuxove proxy priamo na internet bez toho, aby sa im 
muselo menit nastavenie routera na linuxovy stroj.

Ak som situaciu dohadol dobre, citajte dalej, inac ignorujte:-)

V prvom rade treba tusim vypnut proxy_arp, a aj ip_forward - tie nie su v 
nasom pripade potrebne.
Pokial som to teda spravne pochopil, riesenim by ani tak nemalo byt 
nastavenie proxy_arp a forwardingu, ako skor pouzitie bridge-utils.
Potom by malo fungovat nieco taketo:

# so slackom nemam skusenosti, mozno pouziva ifup/ifdown, potom
ifdown eth0 
ifdown eth1

# ... alebo sa sietovky nastavuju priamo, potom
ifconfig eth0 down
ifconfig eth1 down

# Zapneme sietovky s nulovou adresou

ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up

# Vytvorime logicke zariadenie pre bridge
brctl addbr br0

# Do bridge pridame obe sietovky
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 <moja_ip_adresa> netmask <moja_maska> up

... potom treba este adekvatne upravit routovaciu tabulku, pretoze sietove 
rozhrania ako eth0 alebo eth0 su tymto padom samostatne nepouzitelne.

Na takto nastavene sietovke rozhrania ale uz tusim nie je mozne nejak 
rozumne pouzit firewall (iptables) - pakety sa v tomto pripade neroutuju, 
teda neprechadzaju cez routing table ani firewall. Na to sa da pouzit 
ebtables - ale prakticke skusenosti s tym nemam.

Niekedy davnejsie som sa aj ja pokusal rozbehat nieco ako bridge cez 
proxy_arp a ip_forward, ale velmi uspesny som nebol. Doteraz presne 
neviem, ako proxy_arp presne funguje a nemal som cas to blizsie 
zaoberat:-(.

	Milan Plzik


On Tue, Nov 30, 2004 at 03:04:06PM +0100, Filipp Dominik wrote:
> ano ano
> ten linux je v tom zapojeni nie koli proxy ale koli firewalu
> 
> zda sa ze je to pre vas vsetkych exoticke
> 
> smeruje to takto
> 
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use 
> Iface
> 192.168.1.2     0.0.0.0         255.255.255.255 UH    0      0        0 eth1
> 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
> 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
> 0.0.0.0         192.168.1.2     0.0.0.0         UG    0      0        0 
> eth1
> 
> ja by som radsej aby sme sa venovali jadru problemu a to ... ako funguje 
> proxy_arp? a preco to sposobuje efekt "konflikt IP adries"
> 
> Urban Biel wrote:
> 
> >Filipp Dominik wrote:
> >
> >>mam problem s nastavenim linuxovej masiny ktora sluzi ako proxy
> >>
> >>zapopjenie je nasledujuce:
> >>
> >>LAN 192.168.1.0--- eth0 (192.168.1.1) linux slack 10.0 eth1 
> >>(192.168.1.1) ---(192.168.1.2)GW ---- internet
> >
> >ok, zacnem od zaciatku:
> >dovolim si to nazvat nezmyselne zapojenie. Ak chces iba proxy, staci 
> >ten linux zapojit do siete jednou sietovkou a to je cele. netusim co 
> >je to za konfiguraciu 'tandem', ale tu je uplne zbytocna.
> >ak chces riesit aj firewall, to uz je o niecom inom. kazdopadne neviem 
> >si predstavit, ako ten chudak v tejto konfiguradcii linux routuje...
> >
> 
> -- 
> Ing. Dominik Filipp
> tel.: 053/4188151
> mail: filipp na atlantel.sk
> 
> ATLANTEL, spol. s r. o.
> Gorazdova 26
> 05201 Spisska Nova Ves 
> 
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk

Další informace o konferenci linux