Proxy ARP met ADSL

[dystopia]

Vraag ik het hier ook gewoon. Ik wil graag m'n IP's op het LAN een internet IP geven. Ik heb ADSL en gebruik PPP. M'n moden heeft de IP's 213.84.666.1 t/m 213.84.666.4 en die zitten op internet.

Welke routes, bridges enzo moet m'n modem hebben wil ik Linux zover krijgen dat ie de IP's verder kan uitdelen? Ik weet het namelijk niet meer, heb al vanalles geprobeerd maar het lijkt niet te lukken. Zucht!

[Marc S]

Kun je zoiets niet gewoon met routed doen?

Maar een gokje, ik weet het verder ook niet echt

Je hebt dus eigenlijk 1 PC die direct op het net zit, en nog een paar andere op je LAN welke je een IP adres geven wilt?

[Marc S]

This HOWTO discusses using Proxy Address Resolution Protocol (ARP) with subnetting in order to make a small network of machines visible on another Internet Protocol (IP) subnet (I call it sub-subnetting). This makes all the machines on the local network (network 0 from now on) appear as if they are connected to the main network (network 1).

This is only relevent if all machines are connected by Ethernet or ether devices (ie. it won't work for SLIP/PPP/CSLIP etc.)

Proxy ARP schijnt niet te werken met PPP :/


[Dit bericht is aangepast door Marc S (26-11-2001).]

[Chimera]

Gewoon DHCP-server draaien op je Linux firewall die een beperkte set adressen uitdeelt?

[Marc S]

Citaat:

Chimera schreef:
Gewoon DHCP-server draaien op je Linux firewall die een beperkte set adressen uitdeelt?

Hij wil ze van buiten af aanspreekbaar hebben onder hun eigen IP-adres, geloof ik.

[Chimera]

Citaat:

Marc S schreef:
Hij wil ze van buiten af aanspreekbaar hebben onder hun eigen IP-adres, geloof ik.

Een DHCP server kan ook prima publieke adressen uitdelen hoor.

[Marc S]

http://www.adsl4linux.nl/cgi-bin/ult...c&f=1&t=000468

Whaha, klein wereldje

[Marc S]

Citaat:

Chimera schreef:
Een DHCP server kan ook prima publieke adressen uitdelen hoor.

Maar moet je daarvoor niet alle verbindingen staan hebben van MXStream?!?

[Chimera]

Citaat:

Marc S schreef:
Maar moet je daarvoor niet alle verbindingen staan hebben van MXStream?!?

Euh. Die verbinding staat toch 24/7, en je hebt vaste IPs. Wat is het probleem nu. Server neemt .1, en de rest krijgt .2,.3 en .4 toegewezen via DHCP.

[Marc S]

Citaat:

Chimera schreef:
Euh. Die verbinding staat toch 24/7, en je hebt vaste IPs. Wat is het probleem nu. Server neemt .1, en de rest krijgt .2,.3 en .4 toegewezen via DHCP.

Ze moeten toch alle 4 ingelogd zijn bij het MXStream netwerk? Volgens mij heeft ie 1 Linux box en wil dat de anderen via die 'met hun eigen externe IP' adresseerbaar zijn...

En dat is een probleem.

[Chimera]

Citaat:

Marc S schreef:
Ze moeten toch alle 4 ingelogd zijn bij het MXStream netwerk? Volgens mij heeft ie 1 Linux box en wil dat de anderen via die 'met hun eigen externe IP' adresseerbaar zijn...

Neej!

Het inloggen doet de router. In ons geval hebben we ook gewoon een netwerk echter een Vigor hangen. Die hele PCs hebben met het inloggen geen barst te maken. De router wijst IPs via DHCP toe aan de clients. Dit kunnen private adressen zijn, maar ook publieke.

[Marc S]

Citaat:

Chimera schreef:
Het inloggen doet de router. In ons geval hebben we ook gewoon een netwerk echter een Vigor hangen. Die hele PCs hebben met het inloggen geen barst te maken. De router wijst IPs via DHCP toe aan de clients. Dit kunnen private adressen zijn, maar ook publieke.

Dystopia probeert dus met zijn bak te doen wat jouw router doet, min of meer


[Dit bericht is aangepast door Marc S (26-11-2001).]

[Chimera]

Citaat:

Marc S schreef:
Dystopia probeert dus met zijn bak te doen wat jouw router doet, min of meer

Dat begrijp ik. Dus moet je aan de ene kant gewoon inloggen via PPP (of PPoE), en aan de andere kant met je DHCP server een drietal IP-adressen (+ netmasks etc) uitdelen. Zie het probleem niet zo. Als het goed is kan die DHCP server dit ook aan de hand van de MAC-adressen doen.

En al helemaal zie ik niet wat ARP met dit gedoe te maken heeft. ARP hoort automagisch te werken.

[Marc S]

Citaat:

Chimera schreef:
En al helemaal zie ik niet wat ARP met dit gedoe te maken heeft. ARP hoort automagisch te werken.

Proxy ARP niet, ARP zelf wel natuurlijk

[Unexplained]

Je kunt toch gewoon met ipchains/iptables alles forwarden?

Code:

ADSL-modem
   |
   v
 server
   |
   v
hub/switch --- client
   |  \
   |   \
client  client

Op je eth0 van je server (naar modem) doe je gewoon eth0:0 :1 :2 en :3, en daar hang je de IPs aan. Met ipchains/tables forward je die dan gewoon naar de (eventueel lokale) IPs van de clients. En klaar is Jeroen.

[Chimera]

Citaat:

Marc S schreef:
Proxy ARP niet, ARP zelf wel natuurlijk

Een ARP proxy doet toch weinig anders dan gewoon ARP requests bufferen?

[Chimera]

Citaat:

Unexplained schreef:
Je kunt toch gewoon met ipchains/iptables alles forwarden?

Ging toch om het uitdelen van de IP-adressen, niet de verbinding?

[dystopia]

Nee dat lukt niet. Er klopt namelijk iets niet met de routes geloof ik. Als ik Proxy ARP gebruik kan ik het zo doen: Modem -> Linux -> Hub -> Clients en zo wil ik het ook, dan hoef ik alleen maar Linux te beveiligen en niet ook nog de clients.

DHCPd lijkt me niet een oplossing, omdat ik de IP's statisch wil hebben.

Het probleem zit 'em in de routes denk ik. Wat ook leuk zou zijn en misschien zou werken is bridging enabled op de modem en dan Proxy ARP op de Linuxbak.

De PC's moeten op ethernet die IP's krijgen, dus niet forwarding op een lokaal IP dat wil ik niet.

[Unexplained]

Citaat:

dystopia schreef:
DHCPd lijkt me niet een oplossing, omdat ik de IP's statisch wil hebben.

Je kunt op basis van MAC een IP uitdelen. Zo is het semi-statisch.

[dystopia]

Citaat:

Je kunt op basis van MAC een IP uitdelen. Zo is het semi-statisch.

Ja okay waar draait die DHCPd dan wel niet? m'n modem kan het, maar hoe configureer je dat? AFAIK kan dat niet eens zo diep geconfigureerd worden..

[Marc S]

Citaat:

dystopia schreef:
Ja okay waar draait die DHCPd dan wel niet? m'n modem kan het, maar hoe configureer je dat? AFAIK kan dat niet eens zo diep geconfigureerd worden..

Als de PRO versie het kan, kan jou gekraakte het waarschijnlijk ook wel... meer weet ik er echter ook niet over...

Helaas

[dystopia]

Citaat:

Marc S schreef:
Als de PRO versie het kan, kan jou gekraakte het waarschijnlijk ook wel... meer weet ik er echter ook niet over...

Helaas

Ik draai een Pro. Zelf getweaked. Je kunt er zelf een pro van maken. PPTP geeft overigens overhead.

Anyways bedankt dat je meedenkt, ik ga dit denk ik op USEnet vragen.

[dystopia]

Eerst zorg ik dat m'n modem met alle 4 de IP's via PPP inbelt:



Daarna zijn de geassigned IP's als volgt:



En de routes zijn automatisch zo ingesteld:



Wat doe ik fout

[Marc S]

Citaat:

dystopia schreef:
Ik draai een Pro. Zelf getweaked. Je kunt er zelf een pro van maken. PPTP geeft overigens overhead.

Hmm. Is je verbinding daardoor ook sneller? Mwah, minimaal waarschijnlijk

Citaat:

Anyways bedankt dat je meedenkt, ik ga dit denk ik op USEnet vragen.

Na ja, ik probeer het in ieder geval. Hoewel ik nu de weg wel een beetje kwijt ben

[dystopia]

PPTP veroorzaakt overhead. Bovendien hoef ik geen VPN met m'n modem. Bovendien kun je op deze manier je 4 IP's gebruiken (met 1 PC in princiepe hoewel Xs4all dat ontkent, weet ik dat het kan)

Deze manual is wel handig: http://www.dreamflow.nl/~bart/arp_proxy_linux.txt

Staat alleen weinig concreets over de routes.

[Marc S]

Citaat:

dystopia schreef:
PPTP veroorzaakt overhead. Bovendien hoef ik geen VPN met m'n modem. Bovendien kun je op deze manier je 4 IP's gebruiken (met 1 PC in princiepe hoewel Xs4all dat ontkent, weet ik dat het kan)

Mij hebben ze echter die 3 andere IP's echt gekilled. Planet *zucht*

Maar goed, ik zal er eens naar kijken

Citaat:

Deze manual is wel handig: http://www.dreamflow.nl/~bart/arp_proxy_linux.txt

Staat alleen weinig concreets over de routes.

Sounds

Maar nu nog aan de praat krijgen

[Marc S]

Dus je moet in principe het eerste IP toekennen aan beide ethernet-interfaces en proxy-ARP enablen?

eth0: 213.84.666.1
eth1: 213.84.666.1

Bridging, en dan als route:

route add 213.84.666.0 netmask 255.255.255.0 eth1

Heb je zoiets gedaan?

[dystopia]

Waarom heb je ze die gekilled? Je had toch ook gewoon niet die Draytek router kunnen nemen?

Ik hoef dat ding echt niet, heb zelf een 24/7 Linux EN Windows bak draaien dus vandaar.

Idd zoiets heb ik gedaan alleen het stukje tussen Linux en de modem daar ergens klopt het niet. Dat is dan ook datgene dat ik niet vat. Bovendien is het zo dat je dit alleen kunt doen wanneer je eth0 zo heet en dat kan alleen maar met Pro/DHCPspoof.. tenminste AFAIK???

[Marc S]

Citaat:

dystopia schreef:
Waarom heb je ze die gekilled? Je had toch ook gewoon niet die Draytek router kunnen nemen?

Euhm, PLANET heeft die gekilled, niet ik. En zo'n router heb ik niet gekregen. Had ik waarschijnlijk moeten aanvragenm, maar ja...

Op mijn werk hier heb ik dus ADSL-Advanced en draai ik gewoon Slackware 8.0 met een IPTABLES firewall script, met daarachter een 8 poort 10/100 netwerk switch.

Werkt prima.

Citaat:

Idd zoiets heb ik gedaan alleen het stukje tussen Linux en de modem daar ergens klopt het niet. Dat is dan ook datgene dat ik niet vat. Bovendien is het zo dat je dit alleen kunt doen wanneer je eth0 zo heet en dat kan alleen maar met Pro/DHCPspoof.. tenminste AFAIK???

Ik denk dat je eth0 gewoon dat IP-adres moet krijgen. Dus dat je 1 IP moet opofferen ervoor...

[dystopia]

Hmm wat een eikels

Dus op je werk heb je 4 IP's locaal aan 1 of meerdere boxen geassigned met iptables?

Krijgt ie ook, maar hoe krijg ik die andere IP's dan geassigned?

[Marc S]

Citaat:

dystopia schreef:
Hmm wat een eikels

Ja precies

Citaat:

Dus op je werk heb je 4 IP's locaal aan 1 of meerdere boxen geassigned met iptables?

Gewoon firewallscript van ADSL4Linux gejat...

ADSL-Modem -> Linux-server -> 10/100 Switch -> Clients

Extern IP: 213.10.55.124 (www.cad-engineering.nl)

Intern gewoon een class C netwerk (192.168.1.x)

Citaat:

Krijgt ie ook, maar hoe krijg ik die andere IP's dan geassigned?

Als ik het maar wist

[dystopia]

Wat use je dan??? PPPoE?
Dus als ik het goed begrijp heeft een ethernetkaart van je de externe IP die je noemde en niet ppp0?

[Marc S]

Citaat:

dystopia schreef:
Wat use je dan??? PPPoE?
Dus als ik het goed begrijp heeft een ethernetkaart van je de externe IP die je noemde en niet ppp0?

Ik gebruik gewoon de standaardconfiguratie. Dus pptp_client via 10.0.0.138

Nix bijzonders dus. De externe IP van mijn server is 10.0.0.150, maar wordt 213.10.55.124 door de PPTP connectie.

Als ik het modem zou 'aanpassen', dan zou het anders liggen en zal ik ook gedwongen zijn een eigen firewallscript op te bouwen.

Maar goed, kan zijn dat ik ooit op het idee kom er een FreeBSD server van te maken, dan neem ik dat gelijk mee

[dystopia]

het werkt!
Nu nog met meerdere IP's DHCP_SPOOF (jammer dat IP aliasing niet werkt )

[Marc S]

Aan wat lag het?

[dystopia]

Citaat:

Marc S schreef:
Aan wat lag het?

1) DHCPcd werkte ruk en gaf me intern IP ipv. het externe IP.
2) Dhcp_spoof moet pas na DHCPcd
3) geen route naar het modem (dan werkt ICQ niet maar SSH weer wel, vraag me niet waarom)

Heb het ook 2 bakken online gekregen zwaar geil! Nu wil ik alleen nog MAC adressen zelf genereren/spoofen in een virtuele netwerkkaart of IP alias zodat ik met 1 PC 4 IP's heb *grijns*

[Marc S]

Citaat:

dystopia schreef:
1) DHCPcd werkte ruk en gaf me intern IP ipv. het externe IP.
2) Dhcp_spoof moet pas na DHCPcd
3) geen route naar het modem (dan werkt ICQ niet maar SSH weer wel, vraag me niet waarom)

Heb het ook 2 bakken online gekregen zwaar geil!

Citaat:

Nu wil ik alleen nog MAC adressen zelf genereren/spoofen in een virtuele netwerkkaart of IP alias zodat ik met 1 PC 4 IP's heb *grijns*

Klinkt erg , ook al snap ik er steeds minder van

[arP-socialist]

Citaat:

Marc S schreef op 26-11-2001 @ 14:36 :
This HOWTO discusses using Proxy Address Resolution Protocol (ARP) with subnetting in order to make a small network of machines visible on another Internet Protocol (IP) subnet (I call it sub-subnetting). This makes all the machines on the local network (network 0 from now on) appear as if they are connected to the main network (network 1).

This is only relevent if all machines are connected by Ethernet or ether devices (ie. it won't work for SLIP/PPP/CSLIP etc.)

Proxy ARP schijnt niet te werken met PPP :/


[Dit bericht is aangepast door Marc S (26-11-2001).]

ik werk prima met proxy

edit sorry kutup door zoeken niet naar data gekeken slotje aub

[Gimme more beer]

Hehe, wel erg ver teruggezocht