Skocz do zawartości

Pseudo Bridge I Proxy Arp

lukaszkinder

Przez lukaszkinder,
w Sieci lokalne

 Share

Rekomendowane odpowiedzi

lukaszkinder Początkujący

lukaszkinder

Napisano
Napisano

Witam próbuje zestawić pseudo most (ang. bridge) między wirtualnym interfejsem a rzeczywistym aby przekierować cały ruch po między interfejsami bez modyfikacji przepływających pakietów na poziomie warstwy 3 ( na podstawie http://www.linux.com/learn/docs/ldp/...LARTC.BRIDGING ).

Krok po kroku co robię:

1. dodaje dwie tablice na końcu pliku /etc/iproute2/rt_tables:

1 wlan0-to-i_wlan0

2 i_wlan0-to-wlan0

 

2. Następnie w terminalu (i_wlan0 - interfejs wirtualny , wlan0 -rzeczywisty ):

tunctl -t i_wlan0

 

ifconfig i_wlan0 0.0.0.0 promisc up

ifconfig wlan0 0.0.0.0 promisc up

 

echo 1 > /proc/sys/net/ipv4/conf/i_wlan0/proxy_arp

echo 1 > /proc/sys/net/ipv4/conf/wlan0/proxy_arp

echo 1 > /proc/sys/net/ipv4/ip_forward

 

ip route add table 1 to default dev i_wlan0

ip route add table 2 to default dev wlan0

 

ip rule add iif wlan0 pref 1 table 1

ip rule add iif i_wlan0 pref 2 table 2

 

I pseudo most powinien być zestawiony. Włączam nasłuch na interfejsach

 

tcpdump -nn -i wlan0

tcpdump -nn -i i_wlan0

 

Do interfejsu i_wlan0 podpięty jest dodatkowo most most który łączy go z wirtualną maszyną.

Wirtualna maszyna została skonfigurowana z adresem 10.125.11.1 (255.255.255.0) Próbuje więc z niej pingować jakiś adres należący do podsieci np:

 

ping 10.125.11.112

 

I oczekuje ,że na interfejsach wlan0 i i_wlan0 tcpdump pokaże np. coś takiego:

 

13:30:32.862430 IP 10.125.11.1 > 10.125.11.112: ICMP echo request, id 2048, seq 1888, length 64

 

Niestety jedynie na interfejsie i_wlan0 tak to wygląda. Tcpdump na interfejscie wlan0 łapie to:

 

13:25:49.702915 ARP, Request who-has 10.125.11.112 tell 0.0.0.0, length 28

 

A więc proxy arp nie działa dla rzeczywistego interfejsu wlan0 ?? Czy dobrze myślę?? Dlaczego wlan0 nie odpowiada ,że on posiada adres 10.125.11.112? Siedzę już na tym trochę i nic nie mogę wymyślić. Proszę o pomoc.

 

Ps. route nic nie pokazuje

natomiast

# ip rule

0: from all lookup local

1: from all iif i_wlan1 lookup wlan0-to-i_wlan0

2: from all iif i_wlan0 lookup i_wlan0-to-wlan0

32766: from all lookup main

32767: from all lookup default

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Share
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...