MAC NAT

Jenda

MAC NAT
« kdy: 28. 11. 2015, 19:06:11 »
Potřebuji fejkovat vendor part (první půlku) MAC adresy. Mam soft pod Win který po L2 komunikuje se síťovým zařízením používajícím jistý generic chip, ale kontroluje zda je vendor part MAC boxu od jistého výrobce který napsal ten soft. Potřebuji tedy po cestě v packetech měnit první půlku MAC. Na stroj na kterém běží ten softík jsem pustil virtual debianu, nainstaloval arptables, pochopil jsem ze pravidla se zadávají velmi podobně jako v iptables, ale moc nevim jak donutit L2 packety aby sly nejdrive na debian, tam provedly MAC NAT a pak sly na interface za kterym je ten network box.

Půjde to takhle vůbec? Nebo budu muset postavit fyzický stroj se dvěma interfacema mezi win PC a tu krabku?


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:MAC NAT
« Odpověď #1 kdy: 28. 11. 2015, 20:08:19 »
Aco takle si na tom Macu zmenit MAC? V Linuxu existuje macchanger. Mozna je i pro Mac a pokud ne, snad je neco jineho.

Jenda

Re:MAC NAT
« Odpověď #2 kdy: 28. 11. 2015, 20:40:29 »
O jakém MACu mluvíte? Jedná se o L2 komunikaci mezi Win PC a network boxem. Řetězec MAC v mém postu vždy znamená HW adresu zařízení.

Jenda

Re:MAC NAT
« Odpověď #3 kdy: 28. 11. 2015, 22:16:33 »
Kdyby to bylo na Linuxu, tak bych virtuálu dal dva interface, a to jeden bridge do sítě a druhý pro komunikaci s hostitelem, a na hostiteli nacpal veškerou komunikaci do toho interfacu. Na woknech… hodně štěstí. Bojím se, že buď před to budeš muset dát krabici s nějakým normálním OS, nebo dát naopak do virtuálu wokna.

-taky Jenda :)

anonym

Re:MAC NAT
« Odpověď #4 kdy: 28. 11. 2015, 22:44:28 »
MAC NAT je nesmysl. Předpokládám, že operační systém je Windows. Nainstalujte VirtualBox, do něj virtuální mašinu a preferencích virtuálního stroje nastavte MAC kterou potřebujete, a také ji nastavte jako bridge na fyzickou  síťovku. Pakety z této virtuálky budou mít správnou zdrojovou MAC.


Jenda

Re:MAC NAT
« Odpověď #5 kdy: 29. 11. 2015, 02:27:15 »
MAC NAT je nesmysl. Předpokládám, že operační systém je Windows. Nainstalujte VirtualBox, do něj virtuální mašinu a preferencích virtuálního stroje nastavte MAC kterou potřebujete, a také ji nastavte jako bridge na fyzickou  síťovku. Pakety z této virtuálky budou mít správnou zdrojovou MAC.

Potřebuji měnit cílovou MAC, nikoliv zdrojovou... Proč je MAC NAT nesmysl?

BS

Re:MAC NAT
« Odpověď #6 kdy: 29. 11. 2015, 15:07:03 »
Dobrý den,

jestli tomu dobře rozumím, potřebujete přesvědčit Windows o tom, že jisté zařízení v síti má jinou MAC, než ve skutečnosti má. Z toho plyne, že virtuálka musí mít MAC nastavenou na MAC, kterou by mělo mít ono zařízení (vendor prefix). Toto přesvědčí Windows prográmek o tom, že pakety má poslat do virtuálky.

Virtuálka pak provede magii tak, že cílovou MAC paketu z Widnows přepíše na skutečnou MAC zařízení a zdrojovou MAC na na sovu MAC (tu která fejkuje vendor prefix). Takto upravený paket pak projde sítí k zařízení a to dopoví na MAC virtuálky. Virtuálka provede opačný překlad, tedy zdrojovou MAC na sovu (vendor prefix) cílovou MAC na MAC Widnows. Windows přijme paket z požadované MAC.

Manglování paketů nebude nejjednodušší a určitě to nepůjde jedním pravidlem v arptables, ale s tím už se dá jistě poprat.