Proxy ARP met ADSL
 

Vraag ik het hier ook gewoon. Ik wil graag m'n IP's op het LAN een internet IP geven. Ik heb ADSL en gebruik PPP. M'n moden heeft de IP's 213.84.666.1 t/m 213.84.666.4 en die zitten op internet.

Welke routes, bridges enzo moet m'n modem hebben wil ik Linux zover krijgen dat ie de IP's verder kan uitdelen? Ik weet het namelijk niet meer, heb al vanalles geprobeerd maar het lijkt niet te lukken. Zucht!

Kun je zoiets niet gewoon met routed doen?

Maar een gokje, ik weet het verder ook niet echt http://forum.scholieren.com/frown.gif

Je hebt dus eigenlijk 1 PC die direct op het net zit, en nog een paar andere op je LAN welke je een IP adres geven wilt?

This HOWTO discusses using Proxy Address Resolution Protocol (ARP) with subnetting in order to make a small network of machines visible on another Internet Protocol (IP) subnet (I call it sub-subnetting). This makes all the machines on the local network (network 0 from now on) appear as if they are connected to the main network (network 1).

This is only relevent if all machines are connected by Ethernet or ether devices (ie. it won't work for SLIP/PPP/CSLIP etc.)

Proxy ARP schijnt niet te werken met PPP :/


[Dit bericht is aangepast door Marc S (26-11-2001).]

Gewoon DHCP-server draaien op je Linux firewall die een beperkte set adressen uitdeelt?

Hij wil ze van buiten af aanspreekbaar hebben onder hun eigen IP-adres, geloof ik.

Een DHCP server kan ook prima publieke adressen uitdelen hoor.

http://www.adsl4linux.nl/cgi-bin/ult...c&f=1&t=000468

Whaha, klein wereldje http://forum.scholieren.com/smile.gif

Maar moet je daarvoor niet alle verbindingen staan hebben van MXStream?!? :S

Euh. Die verbinding staat toch 24/7, en je hebt vaste IPs. Wat is het probleem nu. Server neemt .1, en de rest krijgt .2,.3 en .4 toegewezen via DHCP.

Ze moeten toch alle 4 ingelogd zijn bij het MXStream netwerk? Volgens mij heeft ie 1 Linux box en wil dat de anderen via die 'met hun eigen externe IP' adresseerbaar zijn...

En dat is een probleem.

Neej!

Het inloggen doet de router. In ons geval hebben we ook gewoon een netwerk echter een Vigor hangen. Die hele PCs hebben met het inloggen geen barst te maken. De router wijst IPs via DHCP toe aan de clients. Dit kunnen private adressen zijn, maar ook publieke.

Dystopia probeert dus met zijn bak te doen wat jouw router doet, min of meer http://forum.scholieren.com/smile.gif


[Dit bericht is aangepast door Marc S (26-11-2001).]

Dat begrijp ik. Dus moet je aan de ene kant gewoon inloggen via PPP (of PPoE), en aan de andere kant met je DHCP server een drietal IP-adressen (+ netmasks etc) uitdelen. Zie het probleem niet zo. Als het goed is kan die DHCP server dit ook aan de hand van de MAC-adressen doen.

En al helemaal zie ik niet wat ARP met dit gedoe te maken heeft. ARP hoort automagisch te werken.

Proxy ARP niet, ARP zelf wel natuurlijk http://forum.scholieren.com/tongue.gif

Je kunt toch gewoon met ipchains/iptables alles forwarden?

Op je eth0 van je server (naar modem) doe je gewoon eth0:0 :1 :2 en :3, en daar hang je de IPs aan. Met ipchains/tables forward je die dan gewoon naar de (eventueel lokale) IPs van de clients. En klaar is Jeroen.

Een ARP proxy doet toch weinig anders dan gewoon ARP requests bufferen?

Ging toch om het uitdelen van de IP-adressen, niet de verbinding?

Nee dat lukt niet. Er klopt namelijk iets niet met de routes geloof ik. Als ik Proxy ARP gebruik kan ik het zo doen: Modem -> Linux -> Hub -> Clients en zo wil ik het ook, dan hoef ik alleen maar Linux te beveiligen en niet ook nog de clients. http://forum.scholieren.com/smile.gif

DHCPd lijkt me niet een oplossing, omdat ik de IP's statisch wil hebben.

Het probleem zit 'em in de routes denk ik. Wat ook leuk zou zijn en misschien zou werken is bridging enabled op de modem en dan Proxy ARP op de Linuxbak.

De PC's moeten op ethernet die IP's krijgen, dus niet forwarding op een lokaal IP dat wil ik niet.

Je kunt op basis van MAC een IP uitdelen. Zo is het semi-statisch.

Ja okay waar draait die DHCPd dan wel niet? m'n modem kan het, maar hoe configureer je dat? AFAIK kan dat niet eens zo diep geconfigureerd worden..

Als de PRO versie het kan, kan jou gekraakte het waarschijnlijk ook wel... meer weet ik er echter ook niet over...

Helaas http://forum.scholieren.com/frown.gif

Ik draai een Pro. Zelf getweaked. Je kunt er zelf een pro van maken. PPTP geeft overigens overhead.

Anyways bedankt dat je meedenkt, ik ga dit denk ik op USEnet vragen.

Eerst zorg ik dat m'n modem met alle 4 de IP's via PPP inbelt:

http://dystopia.scholieren.com/modem0.jpg

Daarna zijn de geassigned IP's als volgt:

http://dystopia.scholieren.com/modem1.jpg

En de routes zijn automatisch zo ingesteld:

http://dystopia.scholieren.com/modem2.jpg

Wat doe ik fout http://forum.scholieren.com/confused.gif

Hmm. Is je verbinding daardoor ook sneller? Mwah, minimaal waarschijnlijk http://forum.scholieren.com/biggrin.gif

Na ja, ik probeer het in ieder geval. Hoewel ik nu de weg wel een beetje kwijt ben http://forum.scholieren.com/redface.gif

PPTP veroorzaakt overhead. Bovendien hoef ik geen VPN met m'n modem. Bovendien kun je op deze manier je 4 IP's gebruiken (met 1 PC in princiepe hoewel Xs4all dat ontkent, weet ik dat het kan)

Deze manual is wel handig: http://www.dreamflow.nl/~bart/arp_proxy_linux.txt

Staat alleen weinig concreets over de routes.

Mij hebben ze echter die 3 andere IP's echt gekilled. Planet *zucht*

Maar goed, ik zal er eens naar kijken http://forum.scholieren.com/wink.gif

Sounds http://forum.scholieren.com/cool.gif

Maar nu nog aan de praat krijgen http://forum.scholieren.com/frown.gif

Dus je moet in principe het eerste IP toekennen aan beide ethernet-interfaces en proxy-ARP enablen?

eth0: 213.84.666.1
eth1: 213.84.666.1

Bridging, en dan als route:

route add 213.84.666.0 netmask 255.255.255.0 eth1

Heb je zoiets gedaan?

Waarom heb je ze die gekilled? Je had toch ook gewoon niet die Draytek router kunnen nemen?

Ik hoef dat ding echt niet, heb zelf een 24/7 Linux EN Windows bak draaien dus vandaar.

Idd zoiets heb ik gedaan alleen het stukje tussen Linux en de modem daar ergens klopt het niet. Dat is dan ook datgene dat ik niet vat. Bovendien is het zo dat je dit alleen kunt doen wanneer je eth0 zo heet en dat kan alleen maar met Pro/DHCPspoof.. tenminste AFAIK???

Euhm, PLANET heeft die gekilled, niet ik. En zo'n router heb ik niet gekregen. Had ik waarschijnlijk moeten aanvragenm, maar ja...

Op mijn werk hier heb ik dus ADSL-Advanced en draai ik gewoon Slackware 8.0 met een IPTABLES firewall script, met daarachter een 8 poort 10/100 netwerk switch.

Werkt prima.

Ik denk dat je eth0 gewoon dat IP-adres moet krijgen. Dus dat je 1 IP moet opofferen ervoor...

Hmm wat een eikels http://forum.scholieren.com/biggrin.gif

Dus op je werk heb je 4 IP's locaal aan 1 of meerdere boxen geassigned met iptables?

Krijgt ie ook, maar hoe krijg ik die andere IP's dan geassigned? http://forum.scholieren.com/smile.gif

Ja precies http://forum.scholieren.com/biggrin.gif

Gewoon firewallscript van ADSL4Linux gejat...

ADSL-Modem -> Linux-server -> 10/100 Switch -> Clients

Extern IP: 213.10.55.124 (www.cad-engineering.nl)

Intern gewoon een class C netwerk (192.168.1.x) http://forum.scholieren.com/smile.gif

Als ik het maar wist http://forum.scholieren.com/biggrin.gif

Wat use je dan??? PPPoE?
Dus als ik het goed begrijp heeft een ethernetkaart van je de externe IP die je noemde en niet ppp0?

Ik gebruik gewoon de standaardconfiguratie. Dus pptp_client via 10.0.0.138 http://forum.scholieren.com/smile.gif

Nix bijzonders dus. De externe IP van mijn server is 10.0.0.150, maar wordt 213.10.55.124 door de PPTP connectie.

Als ik het modem zou 'aanpassen', dan zou het anders liggen en zal ik ook gedwongen zijn een eigen firewallscript op te bouwen.

Maar goed, kan zijn dat ik ooit op het idee kom er een FreeBSD server van te maken, dan neem ik dat gelijk mee http://forum.scholieren.com/wink.gif

http://forum.scholieren.com/eek.gif het werkt! http://forum.scholieren.com/smile.gif
Nu nog met meerdere IP's DHCP_SPOOF (jammer dat IP aliasing niet werkt http://forum.scholieren.com/frown.gif)

Aan wat lag het?

1) DHCPcd werkte ruk en gaf me intern IP ipv. het externe IP.
2) Dhcp_spoof moet pas na DHCPcd
3) geen route naar het modem (dan werkt ICQ niet maar SSH weer wel, vraag me niet waarom)

Heb het ook 2 bakken online gekregen http://forum.scholieren.com/biggrin.gif zwaar geil! Nu wil ik alleen nog MAC adressen zelf genereren/spoofen in een virtuele netwerkkaart of IP alias zodat ik met 1 PC 4 IP's heb *grijns* http://forum.scholieren.com/smile.gif

http://forum.scholieren.com/cool.gif

http://www.smilies.nl/nut.gif

Klinkt erg http://forum.scholieren.com/cool.gif , ook al snap ik er steeds minder van http://forum.scholieren.com/redface.gif http://forum.scholieren.com/wink.gif

ik werk prima met proxy :P

edit sorry kutup door zoeken niet naar data gekeken slotje aub

Hehe, wel erg ver teruggezocht :P