Skip to main content
Hei,

Sonerahan tarjoaa viis IPv4-osoitetta. Päätin näistä ottaa kaiken hyödyn irti ja käytän kaikissa koneissani nyt eri ulkoista ip-osoitetta, kun niitä kerran riitti kaikille koneille.
Ongelmaksi on nyt muodostunut soneran gatewayn innokkuus vastata kaikkiin arp-pyyntöihin eli lähiverkkoni koneet ovat alkaneet keskustelemaan gatewayn yli.

Onko tämä ARP-käyttäytyminen toivottua vai onko se teidän reitittimen virheellinen konfigurointi? En ymmärrä miksi kyseisen gatewayn pitäisi vastata kaikkiin

Koneeni ovat nimeltään (zone-tiedostosta kopioitu)
arsenic         A       80.220.32.1XX
plutonium A 80.220.41.2XX
uranium A 80.220.60.1XX
radon A 80.220.62.1XX


Tällä hetkellä koneeni ja esim perheen PS2 menevät koneen arsenic läpi internettiin. (tietokoneessa on 5 verkkokorttia) Arsenicissa (debian lenny/linux) on configuroituna bridge. Ongelmana onkin, että kaikki broadcastliikenne tipahtaa soneran reitittimelle saakka.

Onko jotain keinoa ratkaista tämä ongelma vai pitääkö minun vain kärsiä rikkinäisestä lanista? Olen myös valmis muihin ratkaisuihin kuin bridgeen, jos sellaisia on. Tarkoituksena on vain nämä ip-osoitteet hyödyntää jollain tavalla.

Ohessa vielä arping:llä mitä tarkoitin näiden arp-broadcast ongelmien kanssa.

-arsenic]# arping 123.123.123.123 -i br0
60 bytes from 00:13:c4:bc:56:40 (123.123.123.123): index=0 time=15.211 msec
--snip--
3 packets transmitted, 3 packets received, 0% unanswered
Pyysin broadcastina 123.123.123.123:n osoitetta ja sain vastauksen. En kylläkään tiedä onko tämä tarkoituksenmukaista, miten voisin ylipäätään estää sen vuotamisen ulkoverkkoon, jne. Tässä juuri pyydänkin apua.


Tässä puolestaan lähetän arp-pyynnön eräälle lähiverkon koneelle

¤arsenic]# arping 80.220.60.1XX -i br0
60 bytes from 00:a0:c5:b2:4e:46 (80.220.60.1XX): index=0 time=3.862 msec
60 bytes from 00:13:c4:bc:56:40 (80.220.60.1XX): index=1 time=16.777 msec
--snip--
--- 80.220.60.1XX statistics ---
2 packets transmitted, 4 packets received, -100% unanswered

Kuten edellisestä huomaa, jokaista pyyntöä kohden tulee kaksi vastausta, joista kone sitten satunnaisesti valitsee toisen eli joskus lani toimii ja joskus taas ei.
Soneran reititin toimii aivan oikein. Se vasta kaikkiin ARP-kyselyihin (mikä tahansa IP) aina omalla MAC-osoitteellaan, koska tällä tavoin se saa aina liikenteen ohjautumaan itselleen. Ellet halua että liikenne kiertää Soneran reitittimen kautta, laita tietokoneet nattaavan reitittimen taakse. Tällöin lähiverkon liikenne pysyy oman reitittimesi takana ja ulos verkkoon tarkoitettu liikenne ohjautuu Sonera reitittimelle.

T. Tapio
Sonera Asiakaspalvelu
Onnistuisi muuten, mutta natin takaata ei saa kyseisiä ip-osoitteita...

Miten tämä onnistuisi niin, että eri koneet näkyvät eri ip-osoitteiden takaata ulkoverkkoon?

EDIT:
ebtables/iptables sääntö/säännöt tarpeettoman broadcastin vuotamisen soneran verkkoon estämiselle olisi hieno, mikäli mahdollinen.
Muutkin ratkaisut käyvät, kunhan vain olisi mahdollinen ja tavoitteiden mukainen.

Kiitos
Näyttää siltä, että sain homman toimimaan niin, että pistin oman palvelinkoneeni manuaalisesti default gatewayksi kaikille koneille. Tällä hetkellä näyttäisi toimivan, mutta en tiedä onko ratkaisussa ongelmia vai onko parempaa ratkaisua olemassa.

Vastaa