Umgehen der routing table / Manipulation der lokalen arp table

From: Markus <universe(at)truemetal.org>
Date: Mon, 29 May 2006 03:33:59 +0200



Hallo Liste,



gibt es eine praktikable Moeglichkeit, die direkte Kommunikation


zwischen Rechnern in demselben physikalischen Subnet zu ermoeglichen,


ohne dass die Kommunikation ueber das "default gateway" erfolgt? Dabei


ist allerdings jeder Rechner nur in seinem eigenen Subnet, und kann


somit "logisch" nur mit dem default gateway kommunizieren. Die


Anforderung ist, dass auf den Rechnern selbst nichts geaendert werden


soll, sondern nur auf dem gateway.



Hintergrund und Ziel ist es, die Last des zentralen Routers (default


gateway) zu senken, und den Rechnern eine direkte Kommunikation


untereinander zu ermoeglichen. Jeder Rechner hat nur IP-Adressen aus


jeweils einem logischen Subnetz, z.B.:



Rechner 1: 192.168.1.100/24 (gw 192.168.1.1)


Rechner 2: 192.168.2.100/24 (gw 192.168.2.1)


Rechner 3: 192.168.3.100/24 (gw 192.168.3.1)


usw.



Eine Variante waere natuerlich, jedem Rechner eine IP-Adresse aus jedem


Subnet zu verpassen. Aenderungen auf den Rechnern selbst sollten


allerdings nicht durchgefuehrt werden muessen, also scheidet diese


Moeglichkeit aus.



"Proxy ARP" kommt auch in den Sinn, scheint aber auch Aenderungen auf


den Rechnern zu benoetigen. Beispiel:



Proxy ARP-Eintrag auf dem gateway:



? (192.168.1.100) at 00:0e:2e:56:cb:8f on fxp0 permanent published


[ethernet]



Wenn ich vom Rechner 192.168.2.100 einen ping auf 192.168.1.100 absetze,


versucht 2.100 gar nicht erst, die MAC-Adresse von 1.100 herauszufinden.


Was ja auch ok ist, warum sollte er auch...  setze ich nun auf 2.100


folgende statische route:



route add -net 192.168.1.0/24 -iface fxp0



Dann klappt das:



02:41:45.757882 arp who-has 192.168.1.100 tell 192.168.2.100


02:41:45.757976 arp reply 192.168.1.100 is-at 0:e:2e:56:cb:8f



Und der Eintrag findet sich in der lokalen arp table auf 192.168.2.100


wieder. Was allerdings wiederum ueberhaupt nichts mit Proxy ARP zu tun


hat, den Zusatz "published" haette man auch weglassen koennen.



Bringt mich also alles nicht wirklich weiter. Ich braeuchte irgendeine


Methode, bei der die Rechner fuer bestimmte Subnetze immer die MAC


erfragen und speichern moechten und das default gateway die


entsprechende MAC zurueckliefert. Und das ohne die lokale Konfiguration


/ routing table eines Rechners manuell aendern zu muessen.



Jemand eine Idee?



Danke,


Markus



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 29 May 2006 - 03:36:14 CEST













search this site