সরাসরি প্রেরণের পরিবর্তে রাউটারে (এল 3 তে) ডেটা পাঠাতে কীভাবে বাধ্য করবেন? (এল 2 তে)


0

আমার একটি মেশিনে সর্বজনীন আইপি-অ্যাডার রয়েছে:

a.b.c.156/32

জিডাব্লুটি abc133 (যা তার গেটওয়ে abc129 সহ / 27 নেটওয়ার্কে রয়েছে)

আমি স্থিরভাবে একটি আরপ রুট যুক্ত করেছি:

sudo arp -an
a.b.c.133 at ab:cd:ef:12:34:56 [ether] PERM on eth0

যদি আমি থেকে পিং a.b.c.156/32:

From a.b.c.133: icmp_seq=2 Redirect Host (New nexthop: a.b.c.129)

তারপর:

sudo arp -an
a.b.c.129 at aa:bb:cc:dd:ee:ff [ether] on eth0 # !<------ why? (it is even not from the same network)
a.b.c.133 at ab:cd:ef:12:34:56 [ether] PERM on eth0

কীভাবে এটি আমার রাউটারের পিছনে আর্প পাঠানো থেকে রোধ করবেন (abc133)? সুতরাং যে abc129 কেবলমাত্র আইপি স্তর 3 এর উপরে অ্যাক্সেসযোগ্য হবে, কোনও সাবনেটের মতো নয়?

হালনাগাদ:

নেটওয়ার্ক কাঠামো:

provider's GW (a.b.c.129/27) <--- my host (a.b.c.133/27) <--- my second host (a.b.c.156/32)
                                                      <--- my third host (a.b.c.151/32)
                                                      ...
(a.b.c.x - public IP)

হোস্টগুলিকে কীভাবে "my host (a.b.c.133)"আরপ পাঠানো থেকে বিরত রাখতে হবে "provider's GW (a.b.c.129/27)", তবে পরিবর্তে রাউটিংটি ব্যবহার করবেন? সুতরাং যে abc129 সরাসরি আইপি 3 স্তরের মাধ্যমে অ্যাক্সেসযোগ্য হবে? সুতরাং দ্বিতীয়, তৃতীয় ... কীভাবে হোস্টগুলি আরপ পাঠানো থেকে বিচ্ছিন্ন করা যায় "provider's GW (a.b.c.129/27)"?

আপডেট 2:

আমার মধ্যে নিম্নলিখিতগুলি রয়েছে "route -n":

Dest.     GW.       Mask             Flags Metrics Ref Interface
0.0.0.0   a.b.c.133 0.0.0.0          UG    0       0   eth0
a.b.c.133 0.0.0.0   255.255.255.255  UH    0       0   eth0

আপডেট 3:

===============
my host (a.b.c.133/27):
> ip r
a.b.c.151 dev vmbr0  scope link  # third host
a.b.c.156 dev vmbr0  scope link  # second host
192.168.1.0/24 dev vmbr1  proto kernel  scope link  src 192.168.1.1  # local network
default via a.b.c.129 dev vmbr0  # provider's gw

> ip n
a.b.c.129 dev vmbr0 lladdr AA:BB:CC:DD:EE:FF REACHABLE
a.b.c.156 dev vmbr0 lladdr AB:CD:EF:12:34:56 PERMANENT
a.b.c.151 dev vmbr0 lladdr A1:B2:C3:D4:E5:F6 PERMANENT
===============
my second host (a.b.c.156/32):
> ip r
default via a.b.c.133 dev eth0
a.b.c.133 dev eth0 scope link

> ip n # before "ping a.b.c.129" or "ping 8.8.8.8"
a.b.c.133 dev eth0 lladdr F1:E2:D3:C4:B5:A6 PERMANENT

> ip n # after "ping a.b.c.129" or "ping 8.8.8.8"
a.b.c.129 dev eth0 lladdr AA:BB:CC:DD:EE:FF REACHABLE # after some minutes idle => STALE
a.b.c.133 dev eth0 lladdr F1:E2:D3:C4:B5:A6 PERMANENT
===============
other hosts the similar to "my second host"

আপনি কী বলছেন তা নির্ধারণ করা শক্ত। আপনি কোন মেশিনে স্থিরভাবে একটি এআরপি এন্ট্রি যুক্ত করেছিলেন এবং কেন? আপনি শেষ অনুচ্ছেদে যে "এটি" সম্পর্কে কথা বলছেন তা কী?
ডেভিড শোয়ার্টজ

আমি দেখি. প্রশ্ন আপডেট।
স্থির

কিছু এখনও বোধগম্য হয় না। এআরপি একটি ইথারনেট জিনিস। আপনার ছবি সরবরাহকারীর জিডাব্লু থেকে পৃথক ইথারনেট নেটওয়ার্কে দ্বিতীয় এবং তৃতীয় হোস্ট দেখায়। সুতরাং তারা এআরপি অনুরোধ তাদের পাঠাতে পারে না । এখানে "পিছনে" এর অর্থ কী? "আমার হোস্ট" কি রাউটার? যদি তা হয় তবে এটি কি দ্বিতীয় এবং তৃতীয় হোস্টের ডিফল্ট প্রবেশদ্বার?
ডেভিড শোয়ার্টজ

আমি "আমার হোস্ট (abc133)" রাউটার হতে চাই। এটি একটি সাধারণ কম্পিউটার।
স্থির

তারপরে আপনাকে রুটগুলি যুক্ত করতে হবে , এআরপি এন্ট্রিগুলি নয়। এবং abc133 দ্বিতীয় এবং তৃতীয় হোস্টগুলির জন্য ডিফল্ট গেটওয়ে হওয়া দরকার। (এবং "আমার হোস্ট" দ্বিতীয় এবং তৃতীয় হোস্টের সাথে সাবনেটে থাকা দরকার যাতে তারা ট্র্যাফিকের বিনিময় করতে পারে))
ডেভিড শোয়ার্জ

উত্তর:


0
a.b.c.129 at aa:bb:cc:dd:ee:ff [ether] on eth0 # !<------ why? 
                                          (it is even not from the same network)

এটি একই নেটওয়ার্কে। অন্যথায় আপনি নোডের হার্ডওয়্যার ঠিকানা দেখতে পাবেন না। আপনি যদি বিভিন্ন নেটওয়ার্কে থাকেন তবে আপনি কেবল আপনার রাউটারের ম্যাক ঠিকানা দেখতে পাবেন *। যৌক্তিকভাবে পৃথক সাবনেট একই শারীরিক নেটওয়ার্কে থাকতে পারে। কোন কিছুই তাদের সবচেয়ে সংক্ষিপ্ত শারীরিক পথ ব্যবহার থেকে বাধা দেয়। সরবরাহকারীর গেটওয়ে এবং আপনার গেটওয়ে উদাহরণটিতে একটি সাবনেট ভাগ করে।

আপনি যদি আপনার গেটওয়ে দিয়ে সমস্ত ট্র্যাফিক জোর করতে চান তবে আমি মনে করি আপনাকে হোস্টগুলিতে ফায়ারওয়াল বিধি তৈরি করতে হবে।

* আপনি + এর ম্যাক ঠিকানা দেখতে পাবেন । (একটি ক্রস একটি এনআইসিকে প্রতিনিধিত্ব করে)

   [local subnet]---------+' local gw +"
                                      |
                                      |
     [ remote subnet]----+. remote gw +,

কোন ফায়ারওয়াল বিধি আপনি বোঝাতে চান? এটি একটি বাতিল / ড্রপ নিয়ম হওয়া উচিত নয়, অন্যথায় ট্র্যাফিক কেবল প্রত্যাখ্যাত হবে এবং কোনও যোগাযোগ সম্ভব হবে না। আমার একটি নিয়ম দরকার, যা দ্বিতীয় এবং ইত্যাদি হোস্টগুলিকে রাউটারের মাধ্যমে ট্র্যাফিক প্রেরণ করতে বাধ্য করে, সরাসরি নয়।
স্থির

1
এই উত্তরটি প্রদত্ত ইন্টারফেসের মাধ্যমে কিছু ট্র্যাফিককে জোর করার একটি উপায় রূপরেখা দেয়। ঠিকানার জন্য অনুরূপ কনফিগারেশন করা যেতে পারে। আপনার গবেষণা করুন, কমপক্ষে একটি পদ্ধতি চেষ্টা করুন, তারপরে প্রয়োজনে iptables সম্পর্কে একটি নতুন প্রশ্ন জিজ্ঞাসা করুন। আপনার আসল উদ্দেশ্যগুলি বর্ণনা করতে ভুলবেন না ( আমি অনুমান করছি যেমন সরবরাহকারীর জিডাব্লু থেকে আপনার হোস্টকে আলাদা করে দেওয়া)। শুভকামনা।
Рахматуллин
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.