[GTER] proxy arp terror

[Rubens Kuhl Jr.]

> Creio que o modelo seja esse mesmo, roteamento vai-e-volta.

Pela sua descrição é roteamento entre duas interfaces mesmo, então
vale o comentário.

> RTFMs (da própria cisco inclusive), e procurando aqui e ali, observei esse
> detalhe do proxy-arp habilitado por default, Rubens. Quando ele é
> habilitado, ele "clona" o MAC do roteador da frente, e dessa forma tem
> acesso às redes que circulam do outro lado. Montei novamente meu cenário com
> Mikrotik, e habitei o proxy-arp na NIC (na época apenas uma) conectada à
> ethernet do router SDH. Pronto! Funcionou lindo!

É um pouco menos simples do que MAC-cloning. O roteador passa a
responder requisições ARP para qualquer IP que ele possa entregar o
pacote, e não apenas a tratar pacotes endereços a seu endereço MAC, ou
seja, de estações que o tem declarado como roteador.


> Não quero cair no abismo de comparações entre as
> soluções high and low-end (leia cost-effectiveness), todavia ficou claro que
> "pode sim" uma máquina PC fazer a função do roteador. Não havia nenhuma
> necessidade de conversão de mídia, por exemplo, ou algo que realmente
> justificasse a solicitação.

Nem eu. O fato do proxy-arp ter funcionado com Cisco não significa que
ele funcionaria sempre. O mecanismo de proxy-arp é perigoso por
natureza, e o funcionamento dele nesse cenário, limítrofe.


> Voltando à vaca fria, ao
> substituir a NIC desse router linux, começou a confusão com o proxy-arp.
>
> De dentro da minha caverna, imagino que alguém dê um "clear arp cache", do
> outro lado (Telefonica), para voltar a funcionar.
>
> Essa renovação da tabela de ARPs poderia ser a vilã? O que levaria o
> processo a ser demorado?

As entradas ARP de roteadores da Cisco vencem apenas depois de 4h, a
não ser que um gratuitious arp seja enviado para cada ARP que eles
tenham, e o roteador só deve mandar gratuitious-arp para o IP da
interface dele, então... ficam todos os outros endereços com entradas
travadas.



Rubens