Gateway

[kad]

Скажите, обязан gateway откликнуться на ARP запрос локального компа, который пытается состыковаться с компом в другой подсетке, если в настройках на сетевуху у этого локального компа ничего про gateway не поставлено? Или gateway у меня не настроен?

Пишет что заданный узел недоступен.

Edited November 1, 2006 by kad

[RomadinR]

И правильно пишет. В его подсети такого IP нет. На интерфейсе шлюза (gateway) адрес из этой же подсети, еще бы он откликался! Прописывание (или получение по DHCP) шлюза в этом случае единственно верное решение :-)

Edited November 1, 2006 by RomadinR

[sol]

Отчего-же? Есть такая штука, как ProxyARP. Так что не обязан, но при соотв. настройке - может.

[RomadinR]

Зависит от задачи. Какая задача решалась не известно. Поэтому, беру "общий случай" (т.е. задача доступа из одной подсети в другую).

 

Ну 1, 2, ... десяток адресов в arp статикой вобьем, на эти он ответит. А остальные? Или предложение вбить все возможные ;-) ? Тогда, конечно, он отвечать будет. И, возможно, это будет даже работать при соответствующих настройках с другой стороны. Но, по моему, проще поднять DHCP и раздать всем правильный шлюз, если прописывать лень на каждой машине.

Edited November 1, 2006 by RomadinR

[kad]

Отчего-же? Есть такая штука, как ProxyARP. Так что не обязан, но при соотв. настройке - может.

А разве этот механизм, как ProxyARP, не заложен по умолчанию во все роутеры и прокси?

По мануалам выходит, что после четырех неуспешных ARP запросов, ARP ответ дает роутер?!!!!

И большие ARP таблицы ненужны. Транслировать далее и все.

Но на практике, по снифферу, такого не наблюдается. Но может это все же настройки роутера кривые?

Edited November 2, 2006 by kad

[RomadinR]

Если я не ошибаюсь, Proxy ARP обычно используэтся для несколько иных целей.

http://virtlib.odessa.net/books/book/slov/o_q_te~1.htm :

...

proxy ARP

Метод, при котором одна машина, обычно маршрутизатор, обрабатывает запросы ARP вместо другой машины. За счет такой подмены маршрутизатор берет на себя ответственность за маршрутизацию пакетов реальному адресату. Proxy ARP позволяет сайту использовать единственный IP-адрес для двух физических сетей. Более разумным решением является, однако, использование подсетей.

http://athena.vvsu.ru/net/book/ip.html#2.6.2 :

2.6.2. Proxy ARP

 

ARP-ответ может отправляться не обязательно искомым узлом, вместо него это может сделать другой узел. Такой механизм называется proxy ARP.

 

Рассмотрим пример (рис. 2.6.1). Удаленный хост А подключается по коммутируемой линии к сети 194.84.124.0/24 через сервер доступа G. Сеть 194.84.124.0 на физическом уровне представляет собой Ethernet. Сервер G выдает хосту А IP-адрес 194.84.124.30, принадлежащий сети 194.84.124.0. Следовательно, любой узел этой сети, например, хост В, полагает, что может непосредственно отправить дейтаграмму хосту А, поскольку они находятся в одной IP-сети.

 

Рис. 2.6.1. Proxy ARP

 

IP-модуль хоста В вызывает ARP-модуль для определения физического адреса А. Однако вместо А (который, разумеется, откликнуться не может, потому что физически не подключен к сети Ethernet) откликается сервер G, который и возвращает свой Ethernet-адрес как физический адрес хоста А. Вслед за этим В отправляет, а G получает кадр, содержащий дейтаграмму для А, которую G отправляет адресату по коммутируемому каналу.

Можно в принципе загнать в arp-таблицу запись для всей подсети номер 2 (т.е. чужой для клиента), например так:

/sbin/arp -i eth1 -Ds ${NETWORK} eth1 netmask ${NETMASK} pub

, но это будет работать только с одной стороны. Со стороны подсети номер 2 должен быть настроен нормальный маршрут, иначе работать не будет.

 

Решение со шлюзом более универсально. Поскольку у клиента есть маршрут по умолчанию, то на маршрутизаторе достаточно при добавлении или изменении подсети изменить запись в таблице маршрутизации. Для автоматизации этого существуют всякие OSPF и иже с ними. Решение с proxy ARP может использоваться для некоторых специфических целей, но заменять им нормальную маршрутизацию не стоит. "Я так думаю." (С)

Edited November 2, 2006 by RomadinR