Re: [rlug] proxy arp (centos howto)

Thu, 13 Dec 2012 08:21:23 -0800 

On 12/13/2012 06:13 PM, Adrian Sevcenco wrote:
> On 12/13/2012 06:08 PM, manuel "lonely wolf" wolfshant wrote:
>> On 12/13/2012 05:57 PM, Adrian Sevcenco wrote:
>>> On 12/13/2012 05:46 PM, Camelia Nastase wrote:
>>>>>
>>>>> Salut! Am nevoie sa fac un proxy arp si nu gasesc documentatie 
>>>>> up2date
>>>>> legat de asta.. stie cineva documentatie si linkuri pentru a face asa
>>>>> ceva pe un centos(6)?
>>>>>
>>>>> Multumesc!
>>>>> Adrian
>>>>>
>>>>
>>>>
>>>> HINT:
>>>>
>>>> echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
>>> asta am gasit ..
>>> voi detalia problema :
>>> in cadrul retelei mele (adica in spatele routerului/gateway-ului) am 3
>>> tipuri de ip-uri : clasa mea publica, ip-uri private si din motive mai
>>> mult sau mai putin obscure (adica motivele sunt cunoscute dar cei ce
>>> se tin cu dintii de acele ip-uri au functii mari) sunt citeva ip-uri
>>> din clasa "ISP-ului" (am pus ghilimele ca e doar un alt institut prin
>>> care ne luam noi net-ul)
>>>
>>> Doresc sa fac proxy arp DOAR pentru acele ip-uri ce sunt in reteaua
>>> noastra (ca un bridge ar pune in conexiune directa cele 2 retele -
>>> solutia actuala ce din cind in cind da dureri de cap)
>>>
>>> So : cum pot sa fac sa fac proxy arp doar pt anumite ip-uri?
>> nu poti. se face la nivel de interfata, nu de IP.
> pai la nivel de interfata e bridge-ul chior (care il am deja)
>
>> partea buna e ca daca inteleg eu corect problema, cred ca nu vrei proxy
>> arp ci -j DNAT
> hmm .. nu am suficienta exerienta sa inteleg ... acele ip-uri 
> "straine" sunt tot ip-uri publice..
tot ce trebuie sa faci e
1)  sa ii convingi pe respectivi sa accepte pe computer un ip privat ( 
din o clasa oarecare, sa zicem 1.2.3.4) iar pe router adaugi ( presupun 
eth0 inspre ISP )
     iptables -A PREROUTING -t nat -i eth0 -d $IP_UL_DE_LA_ISP -j DNAT 
--to 1.2.3.4)
     iptables -A PREROUTING -t nat -o eth0 -s 1.2.3.4 -j SNAT --to 
$IP_UL_DE_LA_ISP
     iptables -A FORWARD -d 1.2.3.4 -j ACCEPT
     iptables -A FORWARD -s 1.2.3.4 -j ACCEPT
2) sa pui IP_urile alea din clasa ISP-ului ca alias pe eth0


_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug

Raspunde prin e-mail lui