Dokaze mi nekdo vysvetlit funkci proxy-arp na interface?
A k cemu se nech pouzit?
Kaja
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
PROXY-ARP
-
Petr Vlašic
- Příspěvky: 588
- Registrován: 19 years ago
- Bydliště: Lanžhot
- Kontaktovat uživatele:
Snad to pomože:
Proxy ARP
Popis
Router s důkladně nastavenou proxy ARP zprostředkovává činnosti jako transparentní ARP proxy mezi přímo propojenými sítěmi.Vezmněme si v úvahu následující diagram:
Předpokládejme že host A potřebuje komunikovat s hostem C.K tomu potřebuje znát MAC adresu.Jak zobrazeno na diagramu výše ,host A má síovů masku /24.To vytváří u hosta A dojem ,že je přímo propojen s celou sítí 192.168.0.0/24.Když potřebuje počítač.Když potřebuje počítač komunikovat s někým jiným na přímo propojené síti ,pošle oběžník s ARP požadavkem(ARP request - požadavek na přeložení IP adresy na MAC adresu).Tudíž host A odesílá oběžníky s ARP požadavkem MAC adresy hosta C.
Oběžník s ARP požadavkem jsou odeslány na oběžníkovou MAC adresu FF:FF:FF:FF:FF:FF.Jelikož ARP požadavek je oběžník ,dorazí všem hostům na síti A ,včetně routeru R1, ale už nedorazí k hostu C ,poněvadž router defaultně nepředává oběžníky.Router se zaplů proxy ARP ví ,že host C je na jiné podsíti a opakuje je s jeho vlastní MAC adresou.Router se zaplů ARP proxy vždy odpovídá s MAC adresou toho ,k němuž zná cestu.
Tato funkce může být užitečná,pro příklad ,když chcete přidělit dial-in (ppp ,pppoe ,pptp) klientovi IP adresu ze samého rozsahu jaký je použitý na konkrétní LAN.
Příklad
Berme v úvahu následující konfiguraci:
MikroTik Router nastavíme následovně:
-----------------------------------------------------
Obrázky doufam překládat nemosim...
Proxy ARP
Popis
Router s důkladně nastavenou proxy ARP zprostředkovává činnosti jako transparentní ARP proxy mezi přímo propojenými sítěmi.Vezmněme si v úvahu následující diagram:
Předpokládejme že host A potřebuje komunikovat s hostem C.K tomu potřebuje znát MAC adresu.Jak zobrazeno na diagramu výše ,host A má síovů masku /24.To vytváří u hosta A dojem ,že je přímo propojen s celou sítí 192.168.0.0/24.Když potřebuje počítač.Když potřebuje počítač komunikovat s někým jiným na přímo propojené síti ,pošle oběžník s ARP požadavkem(ARP request - požadavek na přeložení IP adresy na MAC adresu).Tudíž host A odesílá oběžníky s ARP požadavkem MAC adresy hosta C.
Oběžník s ARP požadavkem jsou odeslány na oběžníkovou MAC adresu FF:FF:FF:FF:FF:FF.Jelikož ARP požadavek je oběžník ,dorazí všem hostům na síti A ,včetně routeru R1, ale už nedorazí k hostu C ,poněvadž router defaultně nepředává oběžníky.Router se zaplů proxy ARP ví ,že host C je na jiné podsíti a opakuje je s jeho vlastní MAC adresou.Router se zaplů ARP proxy vždy odpovídá s MAC adresou toho ,k němuž zná cestu.
Tato funkce může být užitečná,pro příklad ,když chcete přidělit dial-in (ppp ,pppoe ,pptp) klientovi IP adresu ze samého rozsahu jaký je použitý na konkrétní LAN.
Příklad
Berme v úvahu následující konfiguraci:
MikroTik Router nastavíme následovně:
Kód: Vybrat vše
admin@MikroTik] ip arp> /interface ethernet print
Flags: X - disabled, R - running
# NAME MTU MAC-ADDRESS ARP
0 R eth-LAN 1500 00:50:08:00:00:F5 proxy-arp
[admin@MikroTik] ip arp> /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE MTU
0 eth-LAN ether 1500
1 prism1 prism 1500
2 D pppoe-in25 pppoe-in
3 D pppoe-in26 pppoe-in
[admin@MikroTik] ip arp> /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.0.0.217/24 10.0.0.0 10.0.0.255 eth-LAN
1 D 10.0.0.217/32 10.0.0.230 0.0.0.0 pppoe-in25
2 D 10.0.0.217/32 10.0.0.231 0.0.0.0 pppoe-in26
[admin@MikroTik] ip arp> /ip route print
Flags: X - disabled, I - invalid, D - dynamic, J - rejected,
C - connect, S - static, R - rip, O - ospf, B - bgp
# DST-ADDRESS G GATEWAY DISTANCE INTERFACE
0 S 0.0.0.0/0 r 10.0.0.1 1 eth-LAN
1 DC 10.0.0.0/24 r 0.0.0.0 0 eth-LAN
2 DC 10.0.0.230/32 r 0.0.0.0 0 pppoe-in25
3 DC 10.0.0.231/32 r 0.0.0.0 0 pppoe-in26
[admin@MikroTik] ip arp>-----------------------------------------------------
Obrázky doufam překládat nemosim...
0 x
Měl bych na vás pár dotazů ohledně ARP, nikde jsemnic nenašel, tak mi snad poradíte vy.
Co je míněno důkladně nastavenou proxy ARP?
Jde nějak nastavit PPTP tunel bez proxy APR?
Ptám se proto, že když zaškrtnu na rozhraní volbu ARP-proxy, tak mi začnou na zařízeních v síti, které mají jiné rozsahy IP adres,než MK s proxy-ARP, vyskakovat kolize IP adres.
Co je míněno důkladně nastavenou proxy ARP?
Jde nějak nastavit PPTP tunel bez proxy APR?
Ptám se proto, že když zaškrtnu na rozhraní volbu ARP-proxy, tak mi začnou na zařízeních v síti, které mají jiné rozsahy IP adres,než MK s proxy-ARP, vyskakovat kolize IP adres.
0 x
-
Petr Vlašic
- Příspěvky: 588
- Registrován: 19 years ago
- Bydliště: Lanžhot
- Kontaktovat uživatele:
jahoo píše:Měl bych na vás pár dotazů ohledně ARP, nikde jsemnic nenašel, tak mi snad poradíte vy.
Co je míněno důkladně nastavenou proxy ARP?
Abych pravdu řekl ,tak opravdu nemám nejmenší tušení ,protože krom teho arp=proxy-arp sem v RouterOS nic jiného o proxy-arp nenašel(možná to také bude tim ,že sem ani moc nehledal).Je to překlad z Officiálního manuálu a v originále věta zní :"A router with properly configured proxy ARP feature..." ,takže co tím autoři mínili opravdu nevim.
jahoo píše:Jde nějak nastavit PPTP tunel bez proxy APR?
No tak o PPTP vim eště míň než o Proxy-ARP (což v praxy znamená skoro nic) ,ale tady by set mohl najít odpověï.
jahoo píše:Ptám se proto, že když zaškrtnu na rozhraní volbu ARP-proxy, tak mi začnou na zařízeních v síti, které mají jiné rozsahy IP adres,než MK s proxy-ARP, vyskakovat kolize IP adres.
Jak bylo řečeno ,proxy-arp přeposílá ARP požadavky(a odpovědi) přez jedno rozhraní do rozhraní druhého ,tudíž pokud si zapnete na jednem rozhraní(dejme jméno třeba local1) ARP-proxy ,tak přez to rozhraní procházajů asi ARP pakety do rozhraní dalších (a na jiné sítě) no a vy na některé z tych sítí máte stejné IP jako na síti připojené na local1.Když tak skuste nějaký sniffer(třeba moc dobrý je Ethereal)a tím možete zjistit MAC-Adresu a tím ze kterého je to rozhraní.
0 x