Quelqu'un saurait t'il s'il est possible de mettre une interface sous
FreeBSD 8.0 en mode "proxy arp".
En gros, si l'interface en question recoit une requete ARP et qu'il
existe une route vers l'adresse en question, elle accepte le paquet et
le route.
C'est pour faire une sorte de pseudo-bridge filtrant, pour protéger des
machines ayant une IP publique.
Sous Linux, ca s'active avec un sysctl et ca marche nickel.
Sous FreeBSD, j'ai pas trouvé. Il y a bien un utilitaire dans les ports,
"choparp", mais je n'ai pas trouvé le moyen de lui faire répondre pour
toutes les adresses. Un réseau 0.0.0.0/0 ne fonctionne pas.
Sinon, je pense devoir me résoudre à installer un routeur Linux.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Paul Gaborit
À (at) 06 May 2010 14:56:05 GMT, Philippe Chevalier écrivait (wrote):
Quelqu'un saurait t'il s'il est possible de mettre une interface sous FreeBSD 8.0 en mode "proxy arp".
En gros, si l'interface en question recoit une requete ARP et qu'il existe une route vers l'adresse en question, elle accepte le paquet et le route.
C'est pour faire une sorte de pseudo-bridge filtrant, pour protéger des machines ayant une IP publique.
Heu... C'est pour faire du routage ou du bridge ?
Ça n'a pas beaucoup de sens de faire du bridge uniquement sur ARP. Si on bridge tout (éventuellement avec filtrage), les requêtes ARP sont bien répétées.
Mais je n'ai peut-être pas compris la demande...
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) 06 May 2010 14:56:05 GMT,
Philippe Chevalier <news@kyoko.org> écrivait (wrote):
Quelqu'un saurait t'il s'il est possible de mettre une interface sous
FreeBSD 8.0 en mode "proxy arp".
En gros, si l'interface en question recoit une requete ARP et qu'il
existe une route vers l'adresse en question, elle accepte le paquet et
le route.
C'est pour faire une sorte de pseudo-bridge filtrant, pour protéger des
machines ayant une IP publique.
Heu... C'est pour faire du routage ou du bridge ?
Ça n'a pas beaucoup de sens de faire du bridge uniquement sur ARP. Si on
bridge tout (éventuellement avec filtrage), les requêtes ARP sont bien
répétées.
Mais je n'ai peut-être pas compris la demande...
--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) 06 May 2010 14:56:05 GMT, Philippe Chevalier écrivait (wrote):
Quelqu'un saurait t'il s'il est possible de mettre une interface sous FreeBSD 8.0 en mode "proxy arp".
En gros, si l'interface en question recoit une requete ARP et qu'il existe une route vers l'adresse en question, elle accepte le paquet et le route.
C'est pour faire une sorte de pseudo-bridge filtrant, pour protéger des machines ayant une IP publique.
Heu... C'est pour faire du routage ou du bridge ?
Ça n'a pas beaucoup de sens de faire du bridge uniquement sur ARP. Si on bridge tout (éventuellement avec filtrage), les requêtes ARP sont bien répétées.
Mais je n'ai peut-être pas compris la demande...
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
Philippe Chevalier
On Thu, 06 May 2010 17:48:35 +0200, Paul Gaborit wrote:
À (at) 06 May 2010 14:56:05 GMT, Philippe Chevalier écrivait (wrote):
Quelqu'un saurait t'il s'il est possible de mettre une interface sous FreeBSD 8.0 en mode "proxy arp".
En gros, si l'interface en question recoit une requete ARP et qu'il existe une route vers l'adresse en question, elle accepte le paquet et le route.
C'est pour faire une sorte de pseudo-bridge filtrant, pour protéger des machines ayant une IP publique.
Heu... C'est pour faire du routage ou du bridge ?
Ça n'a pas beaucoup de sens de faire du bridge uniquement sur ARP. Si on bridge tout (éventuellement avec filtrage), les requêtes ARP sont bien répétées.
Mais je n'ai peut-être pas compris la demande...
Oui, effectivement, je n'ai sans doute pas été assez clair.
Je veux faire du routage, mais de façon transparente pour la machine qui est routée.
Lire ici : http://en.wikipedia.org/wiki/Proxy_ARP
Pour quelque chose dans le genre de la premiere utilisation donnée en exemple. Des postes reliés en point-à-point à un routeur qui est capable de router à un destinataire sur le réseau externe, et retour.
K. -- Kyoko Otonashi's shrine / Le temple de Kyoko Otonashi My tribute to Maison Ikkoku / Mon hommage a Maison Ikkoku Visit http://www.kyoko.org/
On Thu, 06 May 2010 17:48:35 +0200, Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
À (at) 06 May 2010 14:56:05 GMT,
Philippe Chevalier <news@kyoko.org> écrivait (wrote):
Quelqu'un saurait t'il s'il est possible de mettre une interface sous
FreeBSD 8.0 en mode "proxy arp".
En gros, si l'interface en question recoit une requete ARP et qu'il
existe une route vers l'adresse en question, elle accepte le paquet et
le route.
C'est pour faire une sorte de pseudo-bridge filtrant, pour protéger des
machines ayant une IP publique.
Heu... C'est pour faire du routage ou du bridge ?
Ça n'a pas beaucoup de sens de faire du bridge uniquement sur ARP. Si on
bridge tout (éventuellement avec filtrage), les requêtes ARP sont bien
répétées.
Mais je n'ai peut-être pas compris la demande...
Oui, effectivement, je n'ai sans doute pas été assez clair.
Je veux faire du routage, mais de façon transparente pour la machine qui
est routée.
Lire ici : http://en.wikipedia.org/wiki/Proxy_ARP
Pour quelque chose dans le genre de la premiere utilisation donnée en
exemple. Des postes reliés en point-à-point à un routeur qui est capable
de router à un destinataire sur le réseau externe, et retour.
K.
--
Kyoko Otonashi's shrine / Le temple de Kyoko Otonashi
My tribute to Maison Ikkoku / Mon hommage a Maison Ikkoku
Visit http://www.kyoko.org/
On Thu, 06 May 2010 17:48:35 +0200, Paul Gaborit wrote:
À (at) 06 May 2010 14:56:05 GMT, Philippe Chevalier écrivait (wrote):
Quelqu'un saurait t'il s'il est possible de mettre une interface sous FreeBSD 8.0 en mode "proxy arp".
En gros, si l'interface en question recoit une requete ARP et qu'il existe une route vers l'adresse en question, elle accepte le paquet et le route.
C'est pour faire une sorte de pseudo-bridge filtrant, pour protéger des machines ayant une IP publique.
Heu... C'est pour faire du routage ou du bridge ?
Ça n'a pas beaucoup de sens de faire du bridge uniquement sur ARP. Si on bridge tout (éventuellement avec filtrage), les requêtes ARP sont bien répétées.
Mais je n'ai peut-être pas compris la demande...
Oui, effectivement, je n'ai sans doute pas été assez clair.
Je veux faire du routage, mais de façon transparente pour la machine qui est routée.
Lire ici : http://en.wikipedia.org/wiki/Proxy_ARP
Pour quelque chose dans le genre de la premiere utilisation donnée en exemple. Des postes reliés en point-à-point à un routeur qui est capable de router à un destinataire sur le réseau externe, et retour.
K. -- Kyoko Otonashi's shrine / Le temple de Kyoko Otonashi My tribute to Maison Ikkoku / Mon hommage a Maison Ikkoku Visit http://www.kyoko.org/
Patrick Lamaizière
Philippe Chevalier :
Quelqu'un saurait t'il s'il est possible de mettre une interface sous FreeBSD 8.0 en mode "proxy arp".
net.link.ether.inet.proxyall ? arp(4)
D'après la doc on peut avec arp(8) aussi.
Philippe Chevalier :
Quelqu'un saurait t'il s'il est possible de mettre une interface sous
FreeBSD 8.0 en mode "proxy arp".
