Temat: Pytanie o arp

Witam,

posiadam:
WAN <-> modem <-> serwer1 <-> serwer2 <-> komp-w-sieci-lan

Na serwer1 i serwer2 są firewalle (iptables).

Pytanie trochę może zawrotne, ale czy komp-w-sieci-lan mający dostęp do www powinien pojawić się w tablicy arp serwer1 ?

Pytam bo mój dostawca internetowy twierdzi, że widzi na modemie adresy wewnętrzne mojej sieci LAN. Stąd pytanie bo nie wiem w jakim kierunku iść i co może być przyczyną (prawdopodobnie zła konfiguracja iptables).

Temat: Pytanie o arp

Radek Rzążewski:
Witam,

posiadam:
WAN <-> modem <-> serwer1 <-> serwer2 <-> komp-w-sieci-lan

Na serwer1 i serwer2 są firewalle (iptables).

Pytanie trochę może zawrotne, ale czy komp-w-sieci-lan mający dostęp do www powinien pojawić się w tablicy arp serwer1 ?

Pytam bo mój dostawca internetowy twierdzi, że widzi na modemie adresy wewnętrzne mojej sieci LAN. Stąd pytanie bo nie wiem w jakim kierunku iść i co może być przyczyną (prawdopodobnie zła konfiguracja iptables).

Serwer1 i serwer2 sa routerami, czy po prostu serwerami w tej samej sieci co komp-w-sieci-lan?

Temat: Pytanie o arp

Radek Rzążewski:
Witam,

posiadam:
WAN <-> modem <-> serwer1 <-> serwer2 <-> komp-w-sieci-lan

Na serwer1 i serwer2 są firewalle (iptables).

Pytanie trochę może zawrotne, ale czy komp-w-sieci-lan mający dostęp do www powinien pojawić się w tablicy arp serwer1 ?

Pytam bo mój dostawca internetowy twierdzi, że widzi na modemie adresy wewnętrzne mojej sieci LAN. Stąd pytanie bo nie wiem w jakim kierunku iść i co może być przyczyną (prawdopodobnie zła konfiguracja iptables).

Jeżeli serwer wykorzystuje jakieś mod_proxy w apachu, Squid, IPTABLES, albo inną zarazę typu Snord, nie.

Temat: Pytanie o arp

Łukasz S.:

Radek Rzążewski:
Witam,

posiadam:
WAN <-> modem <-> serwer1 <-> serwer2 <-> komp-w-sieci-lan

/.../

Serwer1 i serwer2 sa routerami, czy po prostu serwerami w tej samej sieci co komp-w-sieci-lan?

serwer1 = router
serwer2 = dhcp dla klientów + jakieś tam bajery (serwer dla sieci LAN: samba i inne)

Temat: Pytanie o arp

Radek Rzążewski:

Łukasz S.:

Radek Rzążewski:
Witam,

posiadam:
WAN <-> modem <-> serwer1 <-> serwer2 <-> komp-w-sieci-lan

/.../

Serwer1 i serwer2 sa routerami, czy po prostu serwerami w tej samej sieci co komp-w-sieci-lan?

serwer1 = router
serwer2 = dhcp dla klientów + jakieś tam bajery (serwer dla sieci LAN: samba i inne)

Wszystko zależy od konfiguracji.

Temat: Pytanie o arp

Radek Rzążewski:

Łukasz S.:

Radek Rzążewski:
Witam,

posiadam:
WAN <-> modem <-> serwer1 <-> serwer2 <-> komp-w-sieci-lan

/.../

Serwer1 i serwer2 sa routerami, czy po prostu serwerami w tej samej sieci co komp-w-sieci-lan?

serwer1 = router
serwer2 = dhcp dla klientów + jakieś tam bajery (serwer dla sieci LAN: samba i inne)

Z tego co rozumiem że dwa serwery są w tej samej sieci, z tą samą maską itd, itp. Jeżeli tak, mają tą samą tablice arp, więc będzie. Jeżeli serwer jeden jest oddzielony inną siecią, wtedy nie. Wtedy powinien mieć makadres routera/proxy/blablabla.

Temat: Pytanie o arp

Paweł Lenk:

/.../

Z tego co rozumiem że dwa serwery są w tej samej sieci, z tą samą maską itd, itp. Jeżeli tak, mają tą samą tablice arp, więc będzie. Jeżeli serwer jeden jest oddzielony inną siecią, wtedy nie. Wtedy powinien mieć makadres routera/proxy/blablabla.

Cześć Paweł,

serwer2 ma o wiele więcej adresów z sieci LAN niż serwer1. Przykładowo:
serwer2 # arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.0.81 ether MAC C eth0
192.168.0.202 ether MAC C eth0
192.168.0.141 ether MAC C eth0
192.168.0.147 ether MAC C eth0
192.168.0.73 ether MAC C eth0
192.168.0.224 ether MAC C eth0
192.168.0.223 ether MAC C eth0
192.168.0.75 ether MAC C eth0
192.168.0.5 ether MAC C eth0
192.168.0.169 ether MAC C eth0
192.168.0.79 ether MAC C eth0
192.168.0.19 ether MAC C eth0
192.168.0.122 (incomplete) eth0
192.168.0.1 ether MAC C eth0

serwer1 # arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.0.2 ether MAC C eth0
192.168.0.73 ether MAC C eth0
192.168.0.202 ether MAC C eth0
192.168.0.81 ether MAC C eth0
192.168.0.79 ether MAC C eth0

więc powtarzają się, ale na serwer1 o wiele mniej ich jestRadek Rzążewski edytował(a) ten post dnia 29.09.10 o godzinie 19:58

Temat: Pytanie o arp

Radek Rzążewski:

Paweł Lenk:

/.../

Z tego co rozumiem że dwa serwery są w tej samej sieci, z tą samą maską itd, itp. Jeżeli tak, mają tą samą tablice arp, więc będzie. Jeżeli serwer jeden jest oddzielony inną siecią, wtedy nie. Wtedy powinien mieć makadres routera/proxy/blablabla.

Cześć Paweł,

serwer2 ma o wiele więcej adresów z sieci LAN niż serwer1. Przykładowo:
serwer2 # arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.0.81 ether MAC C eth0
192.168.0.202 ether MAC C eth0
192.168.0.141 ether MAC C eth0
192.168.0.147 ether MAC C eth0
192.168.0.73 ether MAC C eth0
192.168.0.224 ether MAC C eth0
192.168.0.223 ether MAC C eth0
192.168.0.75 ether MAC C eth0
192.168.0.5 ether MAC C eth0
192.168.0.169 ether MAC C eth0
192.168.0.79 ether MAC C eth0
192.168.0.19 ether MAC C eth0
192.168.0.122 (incomplete) eth0
192.168.0.1 ether MAC C eth0

serwer1 # arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.0.2 ether MAC C eth0
192.168.0.73 ether MAC C eth0
192.168.0.202 ether MAC C eth0
192.168.0.81 ether MAC C eth0
192.168.0.79 ether MAC C eth0

więc powtarzają się, ale na serwer1 o wiele mniej ich jestRadek Rzążewski edytował(a) ten post dnia 29.09.10 o godzinie 19:58

To normalne. Pełną tablicę ARP może mieć co najwyżej SWITCH, ponieważ musi mieć całe drzewo sieci żeby wiedzieć jak ruch kierować. ;)
Jeżeli na Serverze2 jest DHCP każdy komputer w zależności od konfiguracji czasowej sczytuje aktualizacje konfiguracji TCP/IP.
Natomiast drugi, kiedy ktoś pójdzie na 15-to minutową herbatkę, albo po prostu nie korzysta z niego dłużej niż..., jego IP jest wywalane z tablicy ARP. Nie przejmuj się tym. Tak ma być.

Temat: Pytanie o arp

Przy włączonym proxyarp - bez problemu - widziałby mac'e, ale z ip serwera z proxyarp.

W przypadku, gdy modem widzi ipki prywatne - coś jest pewnie skaszanione na maszynce która robi NATa.
No ale najważniejsze pytanie - czy chodzi o widzenie pakietów z ipkami prywatnymi, możliwość skanowania jakie ip prywatne są używane w lanie, czy o widzenie prawdziwych mac-adresów używanych w lanie. To w sumie trzy różne tematy :)

Temat: Pytanie o arp

Wojtek Bojdoł:
Przy włączonym proxyarp - bez problemu - widziałby mac'e, ale z ip serwera z proxyarp.

W przypadku, gdy modem widzi ipki prywatne - coś jest pewnie skaszanione na maszynce która robi NATa.
No ale najważniejsze pytanie - czy chodzi o widzenie pakietów z ipkami prywatnymi, możliwość skanowania jakie ip prywatne są używane w lanie, czy o widzenie prawdziwych mac-adresów używanych w lanie. To w sumie trzy różne tematy :)

Cześć Wojtek,

proxyarp nie ma.
Na modemie widać macadresy maszyn oraz ich ip. Mac-ki są prawdziwe - odpowiadają ip w sieci lan.
Jakieś pomysły?

PS Pani z Telekomunikacji (provider ;)) powiedziała, że normalne jest ręczne resetowanie modemu co 300godzin (7dni). Też tak macie? :)

Temat: Pytanie o arp

Radek Rzążewski:

>

Cześć Wojtek,

proxyarp nie ma.
Na modemie widać macadresy maszyn oraz ich ip. Mac-ki są prawdziwe - odpowiadają ip w sieci lan.
Jakieś pomysły?

To w takim razie albo bridging włączony na serwerkach, albo ktoś fizycznie spiął wszystkie segmenty w jednym switchu na warstwie fizycznej...

PS Pani z Telekomunikacji (provider ;)) powiedziała, że normalne jest ręczne resetowanie modemu co 300godzin (7dni). Też tak macie? :)

W TP - to przecież normalne :)