proxy arp und policy routing

[Mario Lorenz]

Hi,

Am 05. Sep 2006, um 17:42:39 schrieb Erik Heinz:
> Nach ein paar kurzen Tests vermute ich, dass Du recht hast. Früher war das
> mal anders und ich habe proxy arp lange nicht verwendet.

Ich glaub, ihr verwechselt Proxy-Arp (aka arp publish) mit Proxy-Arp
(aka cisco ip proxy-arp).

Ersteres funktioniert so, wie Erik zuerst beschrieben, dass man mittels
arp [-v] [-H type] [-i if] -s hostname hw_addr [netmask nm] pub

(siehe arp(8)) für eine einzelne IP-Adresse den Proxy-Arp-Eintrag setzt.
Früher (bis Kernel 2.2.0) konnte man ganze Netzwerke publishen, das geht
jetzt nicht mehr, dafür gibts jetzt:

Zweitens, die in arp(7) bzw. den sysctl-Dokus
beschriebene Proxy-Arp-Funktionalität, wo der Kernel antwortet, wenn er
eine Route zum Zielnetz hat (so wie das eine Cisco mit ip proxy-arp)
machen würde).

In der Praxis hab ich sowas auch noch nie verwendet, aber gerüchteweise
soll bei Win95 die Möglichkeit bestanden haben, die Default-Route direkt
aufs Ethernet zu legen (man musste glaub ich als Gateway dann den
eigenen Rechner angeben), so dass Router dann mit Proxy-Arp ein Routing
gemacht hat, in dem Router A auf die ARP-Pakete antwortete, wenn für
Netz-A Pakete anlagen, und Router B dann für Netz B usw.
Ich kann mir nicht vorstellen, das jemand sowas machen will, aber
naja...

> 
> Ich frage mich aber, wozu Du das überhaupt brauchst. Beschreibe doch mal
> Deine Netztopologie.
> 
I'll second that.

Mario

-- 
Mario Lorenz                            Internet:    <ml at vdazone.org>
                                        Ham Radio:   DL5MLO at DB0ERF.#THR.DEU.EU
* This virus needs Windows95 to run!