Router antwortet nicht auf ARP requests

#16 welche diskussion?
das war hier bei mir selbst der fall mit den routern, wenn du das meinst
und es waren auch nur 2 netze

jo, müsste ohne proxy_arp gehen (wie bei mir), denn das paket wird, wenn die IP außerhalb meines netzes liegt, mit der ziel-MAC des routers und ziel-IP des rechners im anderen netz versendet

die mac des routers ist dir ja bekannt, da er in deinem netz steht

nun liegt es in der aufgabe des routers, die MAC des ziels herauszufinden und die kommunikation zu steuern (pakete weiterleiten)

alle klarheiten beseitigt?

greez


[1]
http://www.oreilly.de/german/freebooks/linag2/netz0204.htm

#17

Zitat

Emba postete

Zitat

alle klarheiten beseitigt?

Leider ja

Das Buch (Deine Ref) habe ich - nur hilft es nicht. Kannst Du mal auf Deinen Router und auf Deinem System im zweiten Netz

Code

route -n

eingeben und posten? Ich denke da liegt der Hase im Pfeffer ...

__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#18 Öhm bei default ist proxy_arp auf 0 und es ist bei mir schon immer so. Trozdem nenne ich einen Rechner der von TCP/IP auf PPPoE umsetzt definitiv ein Router. Ehm und jeder Rechner hat doch dafür nen arp cache oder nicht??
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#19

Zitat

Xeper postete
Öhm bei default ist proxy_arp auf 0 und es ist bei mir schon immer so. Trozdem nenne ich einen Rechner der von TCP/IP auf PPPoE umsetzt definitiv ein Router. Ehm und jeder Rechner hat doch dafür nen arp cache oder nicht??

Die Diskussion gabe es schon oefters hier. Fuer mich ist ein Gateway eine HW die verschiedene Protokolle umsetzt, also TCP/IP auf PPPoE und ein Router eine HW die verschiedene Netze mit demselben Protokoll verbindet.

Eben habe ich es auch geschaftt ohne proxy_arp zu arbeiten. Der letzte Append von emba hat mich darauf gebracht, dass es nicht reicht in der route nur das IF anzugeben sondern auch noch das gateway rein muss. Und siehe da - es tut auch ohne proxy_arp.

proxy_arp wird benoetigt, wenn man aus mehreren Netzen ein Netz machen moechte. Das wollte ich zwar nicht - es hat allerdings erstmal mein Problem geloest.

Ich sehe nicht den Punkt: Was hat der cache mit meinem Problem zu tun?
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#20

Zitat

Emba postete

Zitat

jo, müsste ohne proxy_arp gehen (wie bei mir), denn das paket wird, wenn die IP außerhalb meines netzes liegt, mit der ziel-MAC des routers und ziel-IP des rechners im anderen netz versendet

Thx emba.

Der Hinweis hat mir auf die Spruenge geholfen. Um die ZielMac des routers einsetzen zu koennen fehlte einfach die gateway definition in meiner Route. Nun tuts auch ohne proxy_arp. In meinem route posting steht fuer 192.168.2.0 als gateway * und es muss der router sein. Ohne gateway wird die MAC benoetigt, d.h. es wird ein ARP request losgeschickt. (Warum der router den nicht beantwortet ist mir immer noch nicht ganz klar. Ist wohl irgendwo definiert, dass ein Router seine MACs nicht weiter zu propagieren hat.) Wenn ein gateway angegeben ist, passiert genau das was Du sagtest: Der request wird mit der MAC des routers und der IP Adresse des Zieles geschickt und ader router forwarded das Paket entsprechend.

Summary: Vergiss nicht das gateway in der route fuer ein Subnetz. Oder benutze proxy_arp um aus den zwei Netzen eines zu machen, d.h. propagiere ARPS ueber Routergrenzen hinweg.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#21 @framp

ha okay ** jetz kapiersch ersma dein Problem. Naja das mit dem gateway kann ja nicht so schwer gewesen sein - weiß doch jeder oder?
Ja die gateway/router definitions diskussion gab es hier schon öfters - schau ma hier: http://www.net-lexikon.de/Gateway.html. Ehm und noch mal ganz nebenbei: proxy_arp fungiert also transparent egal welches subnet/localnet?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#22

Zitat

Xeper postete
Naja das mit dem gateway kann ja nicht so schwer gewesen sein - weiß doch jeder oder?

Wenn das jeder weiss frage ich mich natuerlich warum mich nicht gleich jeder darauf hingewiesen hat

Zitat

Ehm und noch mal ganz nebenbei: proxy_arp fungiert also transparent egal welches subnet/localnet?

Sorry. Die Frage verstehe ich nicht.

So wie ich das jetzt verstehe wird mit proxy_arp folgendes bewirkt:
1) Normalerweise antwortet ein Router nur auf ARP requests von seinem Subnetz.
2) Mit proxy_arp antwortet er auch auf arp requests von anderen Netzen
3) Dadurch kann man aus mehreren logisch getrennten Netzen ein logisches Netz erzeugen.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#23

Zitat

Route auf SYS1
Destination Gateway Genmask Flags Metric Ref Use Iface
217.5.xx.xx 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 217.5.xx.xx 0.0.0.0 UG 0 0 0 ppp0

muss sein
route auf SYS1
Destination Gateway Genmask Flags Metric Ref Use Iface
217.5.xx.xx 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.2.0 192.168.0.6 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 217.5.xx.xx 0.0.0.0 UG 0 0 0 ppp0
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#24 nabend

nix zu danken framp

deine erklärung zu proxy_arp ist noch nicht ganz korrekt:
ein router antwortet auf arps aus jedem netz in dem er steht...ein arp-request aus einem netz, in das er keinen direkten zugang hat, erreicht ihn somit nicht [1]

proxy_arp [3] ist eigentlich dazu da, applikationen [2], die IP falsch oder nicht implementiert haben, eine möglichkeit zu geben, mit anderen netzen zu kommunizieren
der router gibt sich hier immer als das ziel des clients aus
hat der client also ein protokoll implementiert, dass bspw. nicht routbar ist, so kann er dennoch mit anderen netzen kommunizieren, wenn der router mit hilfe von proxy_arp sich als ziel des clients ausgibt, auch wenn er es eigentlich nicht ist (wer nat kennt, dem fallen hier vllt. ähnlichkeiten auf) - somit geht aber auch jedes paket, welches im selben netz sein ziel hat, immer über den router, da er ALLE arp_requests für ALLE clients in seinen netzen beantwortet

wenn also keine statischen routen auf den clients eingerichtet werden, die dies umgehen, so kann man hier auch ein sicherheitsfeature erkennen, welches _ähnlich_ NAT funktioniert

@xeper
in einem anderen thread hattest du mal geschrieben, dass router und gateway für dich das gleiche ist, auch wenn ich dir mit einem netten pdf freundlich das gegenteil behaupten wollte...erinnerst du dich? nun hast du dir mit obigem link selbst das gegenteil bewiesen

greez

[1] nur über umwege, wenn ein anderer router ihm ein IP paket schickt, welches nun in sein netz fällt bzw. er zu einem anderen router weiterleiten soll

[2] gab wohl mal einige DOS apps...mehr weiß ich dazu auch net

[3] http://www.cisco.com/warp/public/105/5.html

#25

Zitat

Emba postete
[3] http://www.cisco.com/warp/public/105/5.html

Sehr guter link!

Thx.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#26 @Emba

Das macht nichts, hauptsache das is endlich mal klar gestellt. Es geht nicht darum wer den nun recht hat oder nicht. Das ich mal in einem anderen Thread geschrieben hatte das Router und Gateway für mich das selbe sind kann ich schwer glauben weil ich das bis jetzt noch nie behauptet hatte - ich bin immer davon ausgegangen das ein Router sich von einem Gateway in sofern unterscheidet das er verschiedene Protokolle behandelt. Aber nun wissen wir das ja jetzt alle besser Darüber hinaus würde ich mich nicht 'Xeper' nennen wenn ich mich nicht ständig weiterentwickeln würde.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode