[GTER] proxy-arp linux não funciona

Noilson Caio caiogore at gmail.com
Thu Oct 10 16:02:51 -03 2013


basicamente, você vai ativar o arp proxy no pseudo kernel, por interface,
ativar o ip_forward, também no pseudo kernel, regras de rotas especificando
as interfaces. recomendo a leitura da URL
http://www.sjdjweis.com/linux/proxyarp/  e claro, depois que o L2 estiver
fluindo, você vai ter que olhar no seu filtro de pacotes. e por aí vai =]


2013/10/10 spiderslack <spiderslack at yahoo.com.br>

> Ola marcos, obrigado por responder
>
> veja como estão minhas configurações
>
> cat /proc/sys/net/ipv4/conf/all/**proxy_arp
> 1
> cat /proc/sys/net/ipv4/conf/all/**arp_filter
> 0
> cat /proc/sys/net/ipv4/conf/all/**arp_ignore
> 0
> cat /proc/sys/net/ipv4/tcp_**syncookies
> 0
>
>
> Extranho não funciona o meu firewall não responde os request arp, Axei um
> software no repositorio do ubuntu chamado parprouted vou testa-lo.
>
> Att.
>
> On 10/09/2013 06:35 PM, Marcos Scheinpflug wrote:
>
>> Verifique:
>> arp_filter
>> arp_ignore
>> tcp_syncookies
>>
>>
>>
>> Em 9 de outubro de 2013 19:19, spiderslack <spiderslack at yahoo.com.br>**
>> escreveu:
>>
>>  Ola pessoal, se for off-topic podem desconsiderar.
>>>
>>> Estou configurando um linux ubuntu como roteador e gostaria da função
>>> proxy-arp, porém ela não funciona. Estou setando o proxy-arp com o
>>> comando:
>>>
>>> # echo 1 > /proc/sys/net/ipv4/conf/eth0/****proxy_arp
>>> # echo 1 > /proc/sys/net/ipv4/conf/eth1/****proxy_arp
>>>
>>> Nos logs do tcpdump
>>>
>>> 18:07:33.153217 IP 172.16.200.3 > 172.16.200.2: ICMP echo request, id
>>> 6357, seq 358, length 64
>>> 18:07:33.153224 IP 172.16.200.3 > 172.16.200.2: ICMP echo request, id
>>> 6357, seq 358, length 64
>>> 18:07:33.155935 ARP, Request who-has 172.16.200.3 tell 172.16.200.2,
>>> length 46
>>> 18:07:34.153466 IP 172.16.200.3 > 172.16.200.2: ICMP echo request, id
>>> 6357, seq 359, length 64
>>> 18:07:34.153473 IP 172.16.200.3 > 172.16.200.2: ICMP echo request, id
>>> 6357, seq 359, length 64
>>> 18:07:34.155446 ARP, Request who-has 172.16.200.3 tell 172.16.200.2,
>>> length 46
>>>
>>>
>>> O ip 172.16.200.2 possue a rede 10.0.1.0/24 e o ip 172.16.200.3 possue a
>>> rede 10.0.2.0/24 e o 172.16.200.1 seria o "gateway" e o proxy-arp, porém
>>> não funciona, alguem já passou por isso ou alguma idéia?.
>>>
>>> obs: desativei o icmp redirect e não posso usa-ló porque o ambiente e um
>>> GEPON.
>>>
>>> Att.
>>>
>>>
>>> --
>>> gter list    https://eng.registro.br/****mailman/listinfo/gter<https://eng.registro.br/**mailman/listinfo/gter>
>>> <https://**eng.registro.br/mailman/**listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>> >
>>>
>>>  --
>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>
>
> --
> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>



-- 
Noilson Caio Teixeira de Araújo
http://ncaio.wordpress
<http://ncaio.ithub.com.br>.com<http://ncaio.ithub.com.br>
http://br.linkedin.com/in/ncaio
http://www.commandlinefu.com/commands/by/ncaio
http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php



More information about the gter mailing list