Router antwortet nicht auf ARP requests |
||
---|---|---|
#0
| ||
29.01.2004, 16:22
Member
Beiträge: 907 |
||
|
||
29.01.2004, 18:20
Member
Themenstarter Beiträge: 326 |
#17
Zitat Emba postete __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds Dieser Beitrag wurde am 29.01.2004 um 18:21 Uhr von framp editiert.
|
|
|
||
29.01.2004, 18:54
Member
Beiträge: 5291 |
#18
Öhm bei default ist proxy_arp auf 0 und es ist bei mir schon immer so. Trozdem nenne ich einen Rechner der von TCP/IP auf PPPoE umsetzt definitiv ein Router. Ehm und jeder Rechner hat doch dafür nen arp cache oder nicht??
__________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
29.01.2004, 19:21
Member
Themenstarter Beiträge: 326 |
#19
Zitat Xeper posteteDie Diskussion gabe es schon oefters hier. Fuer mich ist ein Gateway eine HW die verschiedene Protokolle umsetzt, also TCP/IP auf PPPoE und ein Router eine HW die verschiedene Netze mit demselben Protokoll verbindet. Eben habe ich es auch geschaftt ohne proxy_arp zu arbeiten. Der letzte Append von emba hat mich darauf gebracht, dass es nicht reicht in der route nur das IF anzugeben sondern auch noch das gateway rein muss. Und siehe da - es tut auch ohne proxy_arp. proxy_arp wird benoetigt, wenn man aus mehreren Netzen ein Netz machen moechte. Das wollte ich zwar nicht - es hat allerdings erstmal mein Problem geloest. Ich sehe nicht den Punkt: Was hat der cache mit meinem Problem zu tun? __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds |
|
|
||
29.01.2004, 19:26
Member
Themenstarter Beiträge: 326 |
#20
Zitat Emba posteteThx emba. Der Hinweis hat mir auf die Spruenge geholfen. Um die ZielMac des routers einsetzen zu koennen fehlte einfach die gateway definition in meiner Route. Nun tuts auch ohne proxy_arp. In meinem route posting steht fuer 192.168.2.0 als gateway * und es muss der router sein. Ohne gateway wird die MAC benoetigt, d.h. es wird ein ARP request losgeschickt. (Warum der router den nicht beantwortet ist mir immer noch nicht ganz klar. Ist wohl irgendwo definiert, dass ein Router seine MACs nicht weiter zu propagieren hat.) Wenn ein gateway angegeben ist, passiert genau das was Du sagtest: Der request wird mit der MAC des routers und der IP Adresse des Zieles geschickt und ader router forwarded das Paket entsprechend. Summary: Vergiss nicht das gateway in der route fuer ein Subnetz. Oder benutze proxy_arp um aus den zwei Netzen eines zu machen, d.h. propagiere ARPS ueber Routergrenzen hinweg. __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds Dieser Beitrag wurde am 29.01.2004 um 19:41 Uhr von framp editiert.
|
|
|
||
29.01.2004, 20:16
Member
Beiträge: 5291 |
#21
@framp
ha okay ** jetz kapiersch ersma dein Problem. Naja das mit dem gateway kann ja nicht so schwer gewesen sein - weiß doch jeder oder? Ja die gateway/router definitions diskussion gab es hier schon öfters - schau ma hier: http://www.net-lexikon.de/Gateway.html. Ehm und noch mal ganz nebenbei: proxy_arp fungiert also transparent egal welches subnet/localnet? __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
29.01.2004, 21:19
Member
Themenstarter Beiträge: 326 |
#22
Zitat Xeper posteteWenn das jeder weiss frage ich mich natuerlich warum mich nicht gleich jeder darauf hingewiesen hat Zitat Ehm und noch mal ganz nebenbei: proxy_arp fungiert also transparent egal welches subnet/localnet?Sorry. Die Frage verstehe ich nicht. So wie ich das jetzt verstehe wird mit proxy_arp folgendes bewirkt: 1) Normalerweise antwortet ein Router nur auf ARP requests von seinem Subnetz. 2) Mit proxy_arp antwortet er auch auf arp requests von anderen Netzen 3) Dadurch kann man aus mehreren logisch getrennten Netzen ein logisches Netz erzeugen. __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds Dieser Beitrag wurde am 29.01.2004 um 21:19 Uhr von framp editiert.
|
|
|
||
29.01.2004, 21:23
Member
Themenstarter Beiträge: 326 |
#23
Zitat Route auf SYS1muss sein route auf SYS1 Destination Gateway Genmask Flags Metric Ref Use Iface 217.5.xx.xx 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.2.0 192.168.0.6 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 217.5.xx.xx 0.0.0.0 UG 0 0 0 ppp0 __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds Dieser Beitrag wurde am 29.01.2004 um 21:24 Uhr von framp editiert.
|
|
|
||
29.01.2004, 22:02
Member
Beiträge: 907 |
#24
nabend
nix zu danken framp deine erklärung zu proxy_arp ist noch nicht ganz korrekt: ein router antwortet auf arps aus jedem netz in dem er steht...ein arp-request aus einem netz, in das er keinen direkten zugang hat, erreicht ihn somit nicht [1] proxy_arp [3] ist eigentlich dazu da, applikationen [2], die IP falsch oder nicht implementiert haben, eine möglichkeit zu geben, mit anderen netzen zu kommunizieren der router gibt sich hier immer als das ziel des clients aus hat der client also ein protokoll implementiert, dass bspw. nicht routbar ist, so kann er dennoch mit anderen netzen kommunizieren, wenn der router mit hilfe von proxy_arp sich als ziel des clients ausgibt, auch wenn er es eigentlich nicht ist (wer nat kennt, dem fallen hier vllt. ähnlichkeiten auf) - somit geht aber auch jedes paket, welches im selben netz sein ziel hat, immer über den router, da er ALLE arp_requests für ALLE clients in seinen netzen beantwortet wenn also keine statischen routen auf den clients eingerichtet werden, die dies umgehen, so kann man hier auch ein sicherheitsfeature erkennen, welches _ähnlich_ NAT funktioniert @xeper in einem anderen thread hattest du mal geschrieben, dass router und gateway für dich das gleiche ist, auch wenn ich dir mit einem netten pdf freundlich das gegenteil behaupten wollte...erinnerst du dich? nun hast du dir mit obigem link selbst das gegenteil bewiesen greez [1] nur über umwege, wenn ein anderer router ihm ein IP paket schickt, welches nun in sein netz fällt bzw. er zu einem anderen router weiterleiten soll [2] gab wohl mal einige DOS apps...mehr weiß ich dazu auch net [3] http://www.cisco.com/warp/public/105/5.html Dieser Beitrag wurde am 29.01.2004 um 22:10 Uhr von Emba editiert.
|
|
|
||
29.01.2004, 22:31
Member
Themenstarter Beiträge: 326 |
#25
Zitat Emba posteteSehr guter link! Thx. __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds Dieser Beitrag wurde am 29.01.2004 um 22:55 Uhr von framp editiert.
|
|
|
||
31.01.2004, 09:27
Member
Beiträge: 5291 |
#26
@Emba
Das macht nichts, hauptsache das is endlich mal klar gestellt. Es geht nicht darum wer den nun recht hat oder nicht. Das ich mal in einem anderen Thread geschrieben hatte das Router und Gateway für mich das selbe sind kann ich schwer glauben weil ich das bis jetzt noch nie behauptet hatte - ich bin immer davon ausgegangen das ein Router sich von einem Gateway in sofern unterscheidet das er verschiedene Protokolle behandelt. Aber nun wissen wir das ja jetzt alle besser Darüber hinaus würde ich mich nicht 'Xeper' nennen wenn ich mich nicht ständig weiterentwickeln würde. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
das war hier bei mir selbst der fall mit den routern, wenn du das meinst
und es waren auch nur 2 netze
jo, müsste ohne proxy_arp gehen (wie bei mir), denn das paket wird, wenn die IP außerhalb meines netzes liegt, mit der ziel-MAC des routers und ziel-IP des rechners im anderen netz versendet
die mac des routers ist dir ja bekannt, da er in deinem netz steht
nun liegt es in der aufgabe des routers, die MAC des ziels herauszufinden und die kommunikation zu steuern (pakete weiterleiten)
alle klarheiten beseitigt?
greez
[1]
http://www.oreilly.de/german/freebooks/linag2/netz0204.htm