[FreeBSD] Proxy Arp

Le
Philippe Chevalier
Bonjour,

Quelqu'un saurait t'il s'il est possible de mettre une interface sous
FreeBSD 8.0 en mode "proxy arp".

En gros, si l'interface en question recoit une requete ARP et qu'il
existe une route vers l'adresse en question, elle accepte le paquet et
le route.

C'est pour faire une sorte de pseudo-bridge filtrant, pour protéger des
machines ayant une IP publique.

Sous Linux, ca s'active avec un sysctl et ca marche nickel.

Sous FreeBSD, j'ai pas trouvé. Il y a bien un utilitaire dans les ports,
"choparp", mais je n'ai pas trouvé le moyen de lui faire répondre pour
toutes les adresses. Un réseau 0.0.0.0/0 ne fonctionne pas.

Sinon, je pense devoir me résoudre à installer un routeur Linux.

K.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Paul Gaborit
Le #21696041
À (at) 06 May 2010 14:56:05 GMT,
Philippe Chevalier
Quelqu'un saurait t'il s'il est possible de mettre une interface sous
FreeBSD 8.0 en mode "proxy arp".

En gros, si l'interface en question recoit une requete ARP et qu'il
existe une route vers l'adresse en question, elle accepte le paquet et
le route.

C'est pour faire une sorte de pseudo-bridge filtrant, pour protéger des
machines ayant une IP publique.



Heu... C'est pour faire du routage ou du bridge ?

Ça n'a pas beaucoup de sens de faire du bridge uniquement sur ARP. Si on
bridge tout (éventuellement avec filtrage), les requêtes ARP sont bien
répétées.

Mais je n'ai peut-être pas compris la demande...

--
Paul Gaborit -
Philippe Chevalier
Le #21703001
On Thu, 06 May 2010 17:48:35 +0200, Paul Gaborit

À (at) 06 May 2010 14:56:05 GMT,
Philippe Chevalier
Quelqu'un saurait t'il s'il est possible de mettre une interface sous
FreeBSD 8.0 en mode "proxy arp".

En gros, si l'interface en question recoit une requete ARP et qu'il
existe une route vers l'adresse en question, elle accepte le paquet et
le route.

C'est pour faire une sorte de pseudo-bridge filtrant, pour protéger des
machines ayant une IP publique.



Heu... C'est pour faire du routage ou du bridge ?

Ça n'a pas beaucoup de sens de faire du bridge uniquement sur ARP. Si on
bridge tout (éventuellement avec filtrage), les requêtes ARP sont bien
répétées.

Mais je n'ai peut-être pas compris la demande...



Oui, effectivement, je n'ai sans doute pas été assez clair.

Je veux faire du routage, mais de façon transparente pour la machine qui
est routée.

Lire ici : http://en.wikipedia.org/wiki/Proxy_ARP

Pour quelque chose dans le genre de la premiere utilisation donnée en
exemple. Des postes reliés en point-à-point à un routeur qui est capable
de router à un destinataire sur le réseau externe, et retour.

K.
--
Kyoko Otonashi's shrine / Le temple de Kyoko Otonashi
My tribute to Maison Ikkoku / Mon hommage a Maison Ikkoku
Visit http://www.kyoko.org/
Patrick Lamaizière
Le #21708951
Philippe Chevalier :

Quelqu'un saurait t'il s'il est possible de mettre une interface sous
FreeBSD 8.0 en mode "proxy arp".



net.link.ether.inet.proxyall ?
arp(4)

D'après la doc on peut avec arp(8) aussi.
Philippe Chevalier
Le #21784321
On Fri, 07 May 2010 00:02:43 +0200, Patrick Lamaizière
Philippe Chevalier :

Quelqu'un saurait t'il s'il est possible de mettre une interface sous
FreeBSD 8.0 en mode "proxy arp".



net.link.ether.inet.proxyall ?
arp(4)

D'après la doc on peut avec arp(8) aussi.



Aaah.. Merci. C'est exactement ce que je voulais.

J'avais bien lues les manpages de arp, mais sur une version 4.11. Or, si
le tunable existe bien, la manpage ne le mentionne pas.

Quel c**. Ca m'a fait perdre 3 jours.

Ceci dit, sous Linux, c'est activable interface par interface, mais en
l'occurence, c'est pas grave, ca fait le job.

Je me coucherais moins bete ce soir :)

Merci encore.

K.
Publicité
Poster une réponse
Anonyme