Re: [FRnOG] [TECH] Utilisez-vous la fonction proxy ARP ?
Hello, Pour ce qui est du proxy ARP local, dans les cas d'isolation de clients à l'accès quand ils partagent un même subnet IP par exemple, pour contrôler le trafic entre eux (ou tout simplement le permettre sans créer un domaine de broadcast, mais ça ne concerne pas le LAN). Et donc, en LAN avec private vlan, en DSL (MER, pas PPP), en FTTx... -- Olivier Benghozi Wifirst Le 23 sept. 2013 10:36, Michel Hostettler michel.hostett...@telecom-paristech.fr a écrit : Bonjour, Utilisez-vous encore la fonction proxy ARP aujourd'hui, dans vos réseaux LAN, ou bien est-elle seulement un cas d'école ? Si d'aventure vous aviez une raison de le faire, pourriez-vous SVP la formuler ? Merci beaucoup, cordialement, Michel Hostettler --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Utilisez-vous la fonction proxy ARP ?
On Mon, Sep 23, 2013, at 10:35, Michel Hostettler wrote: Utilisez-vous encore la fonction proxy ARP aujourd'hui, dans vos réseaux LAN, ou bien est-elle seulement un cas d'école ? Cas d'ecole, certainement pas. En regle generale, tous les cas imaginables ou deux machines dans le meme subnet doivent communiquer via un autre routeur necessitent l'utilisation du proxy-arp. Ce sont des cas atypiques, voire meme parfois exotiques, mais ce sont des choses qui existent bel et bien. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Utilisez-vous la fonction proxy ARP ?
J'utilise typiquement quand j'ai une machine que je ne peux pas brancher sur le switch directement (machine virtuelle, machine bizarre, ou simplement pas d'accès), et que je n'ai pas envie de me coltiner du bridging. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Utilisez-vous la fonction proxy ARP ?
Non, pas vraiment; en fait il y a, pour simplifier, un domaine de broadcast par paire Host/Gateway, avec un seul vlan et un seul subnet pour tout le monde; les clients ne se voient pas entre eux directement (fonction private vlan) mais ils voient tous la gateway, qui est le seul équipement à envoyer des trames broadcasts (et multicasts) vers les clients et à recevoir les leurs. Si un client veut parler à un autre client du même vlan et même subnet, seule la gateway répondra en ARP et verra donc passer tous les paquets entre les deux clients (du moins les paquets qu'elle autorisera). Le 23 sept. 2013 à 13:01, Michel Hostettler michel.hostett...@telecom-paristech.fr a écrit : Bonjour Olivier, Merci pour cette réponse. Le schéma suivant pourrait-il être conforme à votre description. Les 2 groupes d'utilisateur partagent le même sous-réseau #2, mais ils ont des domaines de broadcast différents. Le routeur peut contrôler les trafics. Cordialement, Michel - Mail original - De: Olivier Benghozi olivier.bengh...@wifirst.fr À: Michel Hostettler michel.hostett...@telecom-paristech.fr Cc: frnog-t...@frnog.org Envoyé: Lundi 23 Septembre 2013 11:53:46 Objet: Re: [FRnOG] [TECH] Utilisez-vous la fonction proxy ARP ? Hello, Pour ce qui est du proxy ARP local, dans les cas d'isolation de clients à l'accès quand ils partagent un même subnet IP par exemple, pour contrôler le trafic entre eux (ou tout simplement le permettre sans créer un domaine de broadcast, mais ça ne concerne pas le LAN). Et donc, en LAN avec private vlan, en DSL (MER, pas PPP), en FTTx... -- Olivier Benghozi Wifirst Le 23 sept. 2013 10:36, Michel Hostettler michel.hostett...@telecom-paristech.fr a écrit : Bonjour, Utilisez-vous encore la fonction proxy ARP aujourd'hui, dans vos réseaux LAN, ou bien est-elle seulement un cas d'école ? Si d'aventure vous aviez une raison de le faire, pourriez-vous SVP la formuler ? Merci beaucoup, cordialement, Michel Hostettler --- Liste de diffusion du FRnOG http://www.frnog.org/ Proxy ARP.pptx --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Utilisez-vous la fonction proxy ARP ?
Bonjour, Cas d'ecole, certainement pas. Nous venons de prendre connaissance de plusieurs cas actuels d'utilisation. Je me rends compte que le mécanisme a toujours un intérêt. Le mécanisme est décrit dans la RFC 1027 d'octobre 1987. A l'époque, le besoin était plus sommaire, mais le principe général subsiste, en adaptation avec les nécessités de notre époque. Cordialement, Michel Hostettler - Mail original - De: Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net À: Michel Hostettler michel.hostett...@telecom-paristech.fr, frnog-t...@frnog.org Envoyé: Lundi 23 Septembre 2013 14:14:55 Objet: Re: [FRnOG] [TECH] Utilisez-vous la fonction proxy ARP ? On Mon, Sep 23, 2013, at 10:35, Michel Hostettler wrote: Utilisez-vous encore la fonction proxy ARP aujourd'hui, dans vos réseaux LAN, ou bien est-elle seulement un cas d'école ? Cas d'ecole, certainement pas. En regle generale, tous les cas imaginables ou deux machines dans le meme subnet doivent communiquer via un autre routeur necessitent l'utilisation du proxy-arp. Ce sont des cas atypiques, voire meme parfois exotiques, mais ce sont des choses qui existent bel et bien. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Utilisez-vous la fonction proxy ARP ?
Merci Samuel, Pour cette synthèse, cordialement, Michel - Mail original - De: Samuel Thibault samuel.thiba...@ens-lyon.org À: Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net Cc: Michel Hostettler michel.hostett...@telecom-paristech.fr, frnog-t...@frnog.org Envoyé: Lundi 23 Septembre 2013 14:32:27 Objet: Re: [FRnOG] [TECH] Utilisez-vous la fonction proxy ARP ? J'utilise typiquement quand j'ai une machine que je ne peux pas brancher sur le switch directement (machine virtuelle, machine bizarre, ou simplement pas d'accès), et que je n'ai pas envie de me coltiner du bridging. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
