Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
folgendes Problem:
ich patte Adressen die am inside Interface liegen auf outside mit einer PAT Adresse aus dem outside Netz
nächster HOP ist ein Router
solange ich ein Interface-PAT lege geht auch alles klar, jedoch wenn ich als PAT einen Host-IP aus dem Netz nehme bekomme ich vom Router ein ICMP Paket zurück mit der Code-Nummer "Host unreachable"
Es sieht so aus als würde nur mit der Interface-PAT Adresse ein ARP mitgeschickt, und bei freigewählten IP´s aus den outside Netz nicht
gut soweit glaube ich ja auch den Fehler gefunden zu haben,
ich habe ProxyArps aktiviert und es scheint so als wäre der Fehler dadurch ausgemärzt jedoch gibt es auf Cisco.com folgende Info:
---------------------
Therefore, proxy ARP has the following disadvantages:
ARP traffic on the network segment increases.
Hosts require larger ARP tables to handle IP-to-MAC address mappings.
Security can be undermined. A host can claim to be another in order to intercept packets, an act called "spoofing."
It does not work for networks that do not use ARP for address resolution.
It does not generalize to all network topologies (for example, more than one router connecting two physical networks).
--------------------
Hat vielleicht jemand ne andere Lösung parat? (statische ARP-Einträge für diverse Netze/Hosts?)
wie immer vielen Dank für zahlreiche Antworten