RES: [MASOCH-L] iptables & MAC

Julio Arruda jarruda-gter at jarruda.com
Wed Jun 8 10:59:24 BRT 2005 

Rodrigo Campos wrote:
> Linux por padrão não faz proxy de arp, já habilitou isso no gw ? 
> 
> 
> Algo como: 
> 
> echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
> echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
> 
> Ou seja lá quais sejam as suas interfaces de rede. 
> 
> Senão, realmente não vai passar o mac de um lado para o outro da rede. 
> 
> 

Se Proxy ARP estiver sendo usado, o MAC address "fornecido" pelo router 
fazendo Proxy ARP e' o seu proprio MAC, portanto, eliminando a utilidade 
original pensada por Edison (auth por mac).
O que eu comentei em relacao a ARP, e', SE nao e' uma maquina da mesma 
subnet (do ponto de vista do Host que quer enviar o pacote)...o Host 
"nao" tenta pedir um ARP para chegar la. Se tiver proxy arp e o host 
"pensa" que o destino e' na mesma subnet, ele pede arp, MAS...vai ser 
nos termos acima..


> On 6/7/05, Edison Bortolin <edison at coslinux.com.br> wrote:
> 
>>Pessoal,
>>
>>Entre o meu host e o destino ( 192.168.0.1 ) tem apenas um gateway
>>Linux. Eu consigo ver apenas o MAC do gateway do host. O mais
>>surpreendente é que  3 dias atrás isso era possível e não mudamos nenhum
>>equipamento.
>>
>>
>>[root at server root]# ping 192.168.0.1
>>PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
>>64 bytes from 192.168.0.1: icmp_seq=0 ttl=63 time=18.6 ms
>>64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=20.5 ms
>>64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=6.72 ms
>>
>>--- 192.168.0.1 ping statistics ---
>>3 packets transmitted, 3 received, 0% packet loss, time 2002ms
>>rtt min/avg/max/mdev = 6.725/15.293/20.524/6.109 ms, pipe 2
>>[root at server root]# arp -a 192.168.0.1
>>arp: em 32 entradas não foi encontrado.
>>[root at cosnet root]#
>>
>>Eduardo Alcantara de Lima escreveu:
>>
>>
>>>ip do micro de destino .... foi mal
>>>
>>>-----Mensagem original-----
>>>De: Eduardo Alcantara de Lima [mailto:Edu at ECOSISTEMAS.COM.BR]
>>>Enviada em: terça-feira, 7 de junho de 2005 15:02
>>>Para: 'Mail Aid and Succor, On-line Comfort and Help'
>>>Assunto: RES: [MASOCH-L] iptables & MAC
>>>
>>>
>>>
>>>Ja tentou o comando ARP -A x.x.x.x  no lugar de x bote o ip da micro destibo
>>>
>>>-----Mensagem original-----
>>>De: Edison Bortolin [mailto:edison at coslinux.com.br]
>>>Enviada em: terça-feira, 7 de junho de 2005 14:58
>>>Para: Mail Aid and Succor, On-line Comfort and Help
>>>Assunto: [MASOCH-L] iptables & MAC
>>>
>>>
>>>Pessoal,
>>>
>>>Percebi que em algumas situações eu não consigo determinar qual é o MAC de
>>>um determinado host. Geralmente, quando isso ocorre, é porque existe algum
>>>hub/switch, Access Point ou ainda um roteador com Linux entre esses host e
>>>minha máquina.
>>>
>>>Isso é comum? Eu não deveria conseguir ler o MAC de qualquer host que faça
>>>parta da minha LAN? Ou será que apenas o iptables não está conseguindo ler o
>>>MAC?
>>>
>>>Qualquer ajuda será bem vinda.
>>>
>>>[ ] 's
>>>

More information about the masoch-l mailing list