proxy arp VS IP masquering + Port forwarding - Débats - Linux et OS Alternatifs
Marsh Posté le 12-12-2004 à 19:35:33
ex d'utilisation du proxy ARP:
LAN 192.168.1.0/24 --- Gateway 192.168.1.254 côté LAN et 10.1.2.3/24 côté WAN.
Tous le LAN est NATé en sortie de la gateway avec l'@IP 10.1.2.3
maintenant supposons qu'on rajoute une machine qui doit également faire parti du réseau en 10.1.2.0/24 pour une raison X (ex: serveur délocalisé ou je ne sais quoi). Si on la place dans le réseau en 192.168.1.0/24, pour que ce serveur avec l'IP 10.1.2.111/24 par ex puisse sortir il lui faudrait une passerelle (par ex: l'IP 10.1.2.254).
Il faudrait donc rajouter cette IP (10.1.2.254) en adresse secondaire sur la gateway; ou bien on demande à la passerelle de faire du proxyARP. C'est à dire que lorsque le serveur 10.1.2.111 voudra communiquer avec l'extérieur il fera une requête ARP pour obtenir l'@MAC de l'IP 10.1.2.254, comme personne n'a cette IP sur le réseau il ne devrait pas y avoir de réponse, mais comme nous avons demandé à notre passerelle de faire du proxyARP, celle ci répondra avec sa propre adresse MAC.
Le serveur 10.1.2.111 enverra alors sa trame ethernet (par ex.) vers cette adresse MAC qui prendra alors en charge le routage de la requête.
Un autre usage pourrait être de permettre à des machines ayant une passerelle mal paramétrée de pouvoir quand même communiquer avec l'extérieur.
Pour plus d'infos tu peux te rapporter à la RFC suivante:
http://www.ietf.org/rfc/rfc1027.txt
Pour conclure le NAT et le ProxyARP n'ont rien à voir.
@+
rod
Marsh Posté le 11-12-2004 à 14:28:01
je voulais savoir si le proxy aprp c'etait à peu pres la meme chose qu'un IP masquering + Port fowarding.
Avec un IP masquering, cela permet de sortir de son LAN et de surfer avec l'ip de sa passerelle. Lorsque l'on surfe, l'ip source de notre machine de notre LAN est remplacé par une adresse routable de notre passerelle.
Avec une Port Fowarding, cela permet à un serveur du LAN d'etre vu de l'exterieure. Lorsque la passerelle recoit une requette de l'exterieure avec un port de destination X, la passerelle fowardera le paquet vers le serveur.
Qu'en est il du proxy arp?
Je sais que c'est une table adresse MAC <-> IP sur la couche 2 (liaison).
1. Le proxy arp c'est du vrai routage comme le font comme les routeurs que l'on traverse quand on va sur le net ?
2. Le proxy arp ne peut etre utilisé que si on dispose des IP public ?
3. Si j'ai un serveur avec IP public dans mon LAN quand se fait il que les routeurs sur le net savent qu'il faut envoyer le paquet à ma passerelle qui a son tour reroutera le paquet vers mon serveur.
La table ARP de ma passerelle est connu des routeurs de proximités sur le net ?
4. Quel est l'avantage d'un proxy ARP ? Eviter de faire du port forwarding ?