Где разместить команду добавления записи arp proxy, Harlan, 05-Ноя-19, 09:37 [смотреть все]Есть следующая конфигурация на шлюзе: Linux CentOS 7 WAN: enp1s0: 198.51.100.17/25 GW:198.51.100.19 LAN: enp2s0: 192.0.2.1/24 Кроме того, провайдером выделено ещё дополнительный адрес 198.51.100.201, Машина (назовём её WILS) с этим адресом размещена в локальной сети. Для того, чтобы WILS работал нормально, на сервере нужно исполнить следующую команду: ip neigh add proxy 198.51.100.201 dev enp1s0 Я эту команду добавил в /etc/rc.d/init.d/network и последствия не заставили себя долго ждать, так как очередное обновление системы перезаписало этот файл и уничтожило эту команду. Подскажите, а где правильно прописать эту команду? Можно, конечно, создать сервис, который поднимает эту команду, но, возможно, есть более правильное решение?
|
- Где разместить команду добавления записи arp proxy, Михрютка, 16:06 , 05-Ноя-19 (1)
- Где разместить команду добавления записи arp proxy, Licha Morada, 18:52 , 05-Ноя-19 (2)
- Где разместить команду добавления записи arp proxy, Harlan, 07:11 , 06-Ноя-19 (3)
> Скажите, у вас на шлюзе включён DNAT, и серверу WILS присвоен адрес > в сети 192.0.2.1/24? > Или каким образом пакет с конечным адресом 198.51.100.201, полученный шлюзом (с помощью > arp proxy который вы настраиваете), оказывается в LAN (куда подключён WILS)? arp proxy всего лишь пробрасывает мак-адрес WILSa ( "наружу" (конечно, провайдер должен был прописать, что пакеты предназначенные для адреса 198.51.100.201 отправлять на мой WAN, однако, он этого не сделал и договориться об этом невозможно. Разместить машину "во вне" так же нет возможности, так как WILS - виртуалка, работающая на сервере внутри LAN). Таким образом, все пакеты из-вне предназначенные для WILS попадают на WAN сервера. А далее, пакеты предназначенные для WILS и от WILSa во-вне, просто пересылаются на нужный интерфейс без [DS]NAT
- Где разместить команду добавления записи arp proxy, Licha Morada, 09:18 , 06-Ноя-19 (4)
- Где разместить команду добавления записи arp proxy, Harlan, 09:26 , 06-Ноя-19 (5)
> Ах, так WILS это виртуалка на шлюзе... На каком гипервизоре?Не на шлюзе а на сервере (Proxmox) внутри LAN > А вот с этого места непонятно. Серверу WILS присвоен адрес 198.51.100.201, но > он подключён (бриджем?) к LAN где сеть 192.0.2.1/24? И каким образом > шлюз узнаёт, что пакеты надо слать на WILS, у вас его > MAC где-то задан статически? (В таблице ARP? В /etc/ethers?) Бриджем. Соответственно, пакеты arp летят свободно и WILS без особого напряга сообщает в LAN (а значит и шлюзу) свою пару mac-ip > Просто, чтобы понять, почему нет возможности разместить "во вне". Есть какая-то причина > чтобы не создать, скажем, bridge-WAN, включить в него enp1s0 с 198.51.100.17 > и виртуальный интерфейс машины WILS с 198.51.100.201? Провайдер будет видеть в > сети WAN с вашей стороны два хоста, каждый со своим MACом > и IP, и подумает что у вас там подключен свич. Или > eму нельзя показывать незнакомые адреса MAC? Ещё раз напоминаю то, что писал выше: шлюз и сервер VM - физически разные машины.
- Где разместить команду добавления записи arp proxy, Licha Morada, 20:59 , 06-Ноя-19 (7)
- Где разместить команду добавления записи arp proxy, Harlan, 09:53 , 07-Ноя-19 (8)
> В обоих случаях, необходимый функционал достигается стандартными средствами. В смысле, > распостранёнными и лёгкими для делегирования. Кроме того, он переносимыми с одного > типа устройства на другой, например, если взбредёт в голову сменить CentOS > на другой дистрибутив, или вообще на железное решение.Вариантов решения одной задачи несколько больше, чем один и каждый имеет право на существование. ARP Proxy был применён в этой схеме ещё до меня, а мне сейчас переделывать нет ни времени, ни желания. > Удачи. Спасибо. Вам тоже.
- Где разместить команду добавления записи arp proxy, Licha Morada, 20:55 , 07-Ноя-19 (10)
- Где разместить команду добавления записи arp proxy, Harlan, 08:47 , 12-Ноя-19 (12)
> Я так и не понял одну важную деталь вашей конфигурации, но готов > на этом остановиться и пометку "использовать arp-proxy чтобы спрятать собственную инфраструкуру > от несотрудничающего админстратора сети" себе сделал. > Если вам покажется, что какой-то из методов которые я изложил, сделает вам > жизнь проще, и ситуация с временем и желанием изменится, то я > готов поделиться деталями.На новогодних каникулах я планирую переделать существующую инфраструктуру. В частности, избавиться от arp-proxy - задача номер один. Спасибо Вам за предложение.
- Где разместить команду добавления записи arp proxy, fantom, 13:45 , 06-Ноя-19 (6)
- Где разместить команду добавления записи arp proxy, Аноним, 15:02 , 09-Ноя-19 (11)
|