Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: ZAJDAN 26. 11. 2012, 10:29:22

Název: Statický ARP záznam
Přispěvatel: ZAJDAN 26. 11. 2012, 10:29:22
čaute,
prosím netušíte někdo kam  by se měl zapsat statický ARP záznam, tak aby byl trvale  a ne jen dočasně(do restartu). Distro: Debian 6

díky
Název: Re:statický ARP záznam - TRVALE
Přispěvatel: Petr Krčmář 26. 11. 2012, 11:09:28
Přibližně takto:

Kód: [Vybrat]
# ip neighbor add 192.168.1.1 lladdr aa:bb:cc:dd:ee:ff dev eth0 nud permanent
Název: Re:Statický ARP záznam
Přispěvatel: ZAJDAN 26. 11. 2012, 11:29:44
díky.....původně jsem předpokládal, že se použije "arp -s" a začlení někde do /etc/rcX
Název: Re:Statický ARP záznam
Přispěvatel: Petr Krčmář 26. 11. 2012, 12:32:26
To je taky možnost. Ale rozumnější je používat příkaz ip, který v sobě kombinuje všechny starší příkazy jako ifconfig, arp, route a další. Je to jeden švýcarský nůž na celou síť.
Název: Re:Statický ARP záznam
Přispěvatel: Jan Schermer 26. 11. 2012, 13:14:29
tohle ale take vydrzi jen do restartu - po restartu se musi tento prikaz pustit znova...

nejjednodussi reseni - dat tenhle prikaz (nebo arp -s) do /etc/rc.local

spravne reseni me nenapada - spis bych se ptal jestli neni lepsi vubec staticky arp zaznam nepotrebovat...
Název: Re:Statický ARP záznam
Přispěvatel: xvzf 26. 11. 2012, 14:53:14
Staticky ARP zaznam je napr. ochranou proti ARP spoofingu... Existuje nejaka alternativa?
Název: Re:Statický ARP záznam
Přispěvatel: PCnity 26. 11. 2012, 16:08:48
Sietove zalezitosti treba drzat v /etc/network/interfaces a nie v RC.
Proste pod interface, tam kde je address, netmask, etc dopises up <command>

auto eth0
allow-hotplug eth0
iface eth0 inet static
    address 192.168.1.42
    netmask 255.255.255.0
    gateway 192.168.1.1
    up   ip addr add 192.168.1.43/24 dev eth0 label eth0:0
    down ip addr del 192.168.1.43/24 dev eth0 label eth0:0
    up   ip addr add 192.168.1.44/24 dev eth0 label eth0:1
    down ip addr del 192.168.1.44/24 dev eth0 label eth0:1
Název: Re:Statický ARP záznam
Přispěvatel: DgBd 26. 11. 2012, 17:14:18
Staticky ARP zaznam je napr. ochranou proti ARP spoofingu... Existuje nejaka alternativa?

Dynamic ARP inspection na switchi. Ale málokterý switch to má. A většinou to stejně vyžaduje přidělování adres přes DHCP (s výjimkou toho routeru). Nebo private VLAN, ale to zase rozbíjí topologii sítě.
Název: Re:Statický ARP záznam
Přispěvatel: ZAJDAN 26. 11. 2012, 18:47:45
Sietove zalezitosti treba drzat v /etc/network/interfaces a nie v RC.
Proste pod interface, tam kde je address, netmask, etc dopises up <command>

auto eth0
allow-hotplug eth0
iface eth0 inet static
    address 192.168.1.42
    netmask 255.255.255.0
    gateway 192.168.1.1
    up   ip addr add 192.168.1.43/24 dev eth0 label eth0:0
    down ip addr del 192.168.1.43/24 dev eth0 label eth0:0
    up   ip addr add 192.168.1.44/24 dev eth0 label eth0:1
    down ip addr del 192.168.1.44/24 dev eth0 label eth0:1
ty jsi asi nepochopil otázku....protože toto mi nějak nedává smysl... k arp zaznamu je nutne dodat MAC
Název: Re:Statický ARP záznam
Přispěvatel: xvzf 26. 11. 2012, 19:07:27
@ZAJDAN: vsak to je pekny navod, ako vykonat akykolvek prikaz pri spusteni siet. rozhrania. akurat si ho nahrad za pridanie arp zaznamu :)

@DgBd: pokial ku switchu nemam pristup (= som bezny user pouzivajuci danu siet), tak aj tato moznost odpada
Název: Re:Statický ARP záznam
Přispěvatel: JardaP . 26. 11. 2012, 19:32:10
To je taky možnost. Ale rozumnější je používat příkaz ip, který v sobě kombinuje všechny starší příkazy jako ifconfig, arp, route a další. Je to jeden švýcarský nůž na celou síť.

Hm, to se ty skripty pak asi dobre ctou. Uz se tesim, az v Linuxu bude na vsechno uplne jeden prikaz a podle parametru se pak rozhodne o tom, jestli se vykona nejake nastaveni site, nastaveni rozliseni grafarny, ping nejakeho pocitace nebo spusteni GIMPu.
Název: Re:Statický ARP záznam
Přispěvatel: Petr Krčmář 26. 11. 2012, 19:56:46
Zmíněné příkazy ifconfig, arp a route jsou považovány za depricated už od jádra 2.2, tedy téměř deset let. V té době byl přepsán IP stack jádra a vzniklo nové rozhraní netlink, které ifconfig nezná a nepoužívá. Tím pádem neumí „nové“ věci a může zavádět různé chyby. Navíc má zcela konkrétní omezení, například ifconfig neumí jednoduše nastavit jednomu rozhraní více IP adres a třeba CIDR syntaxi. Příkaz ifconfig je dávno za zenitem a není důvod ho používat.
Název: Re:Statický ARP záznam
Přispěvatel: KapitánRUM 26. 11. 2012, 20:24:14
Uz se tesim, az v Linuxu bude na vsechno uplne jeden prikaz a podle parametru se pak rozhodne o tom, jestli se vykona nejake nastaveni site, nastaveni rozliseni grafarny, ping nejakeho pocitace nebo spusteni GIMPu.

Tak -G logicky spusti GIMP a -S je ShutDown ne?  ;D

Ale jinak je to pravda, bylo o tom rozhodnuto přesně 7 dní po vydání prvního dílu Pána Prstenů ::)
...ale nikdo neví proč  ::)
Název: Re:Statický ARP záznam
Přispěvatel: Mirek Prýmek 26. 11. 2012, 20:48:37
Zmíněné příkazy ifconfig, arp a route jsou považovány za depricated už od jádra 2.2, tedy téměř deset let. V té době byl přepsán IP stack jádra a vzniklo nové rozhraní netlink, které ifconfig nezná a nepoužívá. Tím pádem neumí „nové“ věci a může zavádět různé chyby. Navíc má zcela konkrétní omezení, například ifconfig neumí jednoduše nastavit jednomu rozhraní více IP adres a třeba CIDR syntaxi. Příkaz ifconfig je dávno za zenitem a není důvod ho používat.
Jenom na okraj: ifconfig v jiných OS umí i "nové" věci jako víc adres nebo třeba nastavení WPA. Takže ten důvod, proč Linux zavedl ip není v tomhle, to je spíš důsledek než příčina. 

[utlocitní linuxáci nečíst]
...a skoro by se chtělo říct, že to je typický linuxový způsob řešení problémů: nefunguje to? Napíšeme něco nového, nekompatibilního, báječného...
[/utlocitní linuxáci nečíst]
Název: Re:Statický ARP záznam
Přispěvatel: JardaP . 26. 11. 2012, 21:44:58
Tak -G logicky spusti GIMP a -S je ShutDown ne?  ;D

Hm, doufejme. Logika je relativni vec. Take by se tam mohlo zadavat cislo inode. Nebo, aby byla zajistitelna prenosnost skriptu, byla by tam SQL databaze, ve ktere by byla prekladova tabulka Cislo prikazu->inode. Gimp se pak spusti takto: univerzalnisuperprikaz -c 382790 .
Název: Re:Statický ARP záznam
Přispěvatel: smoofy 27. 11. 2012, 00:15:43
Citace
Jenom na okraj: ifconfig v jiných OS umí i "nové" věci jako víc adres nebo třeba nastavení WPA. Takže ten důvod, proč Linux zavedl ip není v tomhle, to je spíš důsledek než příčina.
Taky mi to vysvetleni nedava moc smysl. Faktem je, ze ifconfig v OpenBSD je paradni nastroj, skoda ze si z nej nevemou ostatni priklad, na druhou stranu ale s ifconfigem umim a delam s nim ze zvyku porad, navic nemam potize pri prechody platformy a i na linuxu mi vicero adres pridelenych jednomu rozhrani funguje absolutne bez jakychkoliv problemu a uplne jednoduse. Je to asi otazkou nazoru, ale souhlasim s nazorem Miry, ze by stacil upgrade stavajiciho ifconfigu a to predevsim i z duvodu co udava JardaP a to je citelnost scriptu.
Název: Re:Statický ARP záznam
Přispěvatel: Petr Krčmář 27. 11. 2012, 10:05:51
Ano, v BSD to funguje. V Linuxu se ale ifconfig deset let nevyvíjí a místo něj se používá a vyvíjí ip. Starší jaderné rozhraní pro ifconfig se už jen emuluje.
Název: Re:Statický ARP záznam
Přispěvatel: Ondřej Caletka 28. 11. 2012, 10:36:37
Jenom na okraj: ifconfig v jiných OS umí i "nové" věci jako víc adres nebo třeba nastavení WPA. Takže ten důvod, proč Linux zavedl ip není v tomhle, to je spíš důsledek než příčina.
Až na to, že ifconfigy mezi různými OS jsou zcela různé a téměř kompletně nekompatibilní. Takže aby byla splněna podmínka, že ifconfig i v linuxu umí „nové věci“, stačí vytvořit symlink z ip na ifconfig. Co na tom, že se bude ovládat úplně jinak než starý ifconfig, ve Windows se ifconfig taky ovládá jinak než ten v Solarisu a ten zase jinak než ve FreeBSD.

Kdyby někde existoval standard, jak se má chovat ifconfig pro všechny moderní funkce TCP/IP stacku, asi bych byl za to, aby se používal. Ale pokud standardní ifconfig zamrzl někde v osmdesátých letech a od té doby si do něj každý připisuje svá vendor-specific rozšíření, pak je lepší navrhnout to celé znovu a lépe, jako v případě iproute2.
Název: Re:Statický ARP záznam
Přispěvatel: Mirek Prýmek 28. 11. 2012, 11:35:05
Takže aby byla splněna podmínka, že ifconfig i v linuxu umí „nové věci“, stačí vytvořit symlink z ip na ifconfig. Co na tom, že se bude ovládat úplně jinak než starý ifconfig, ve Windows se ifconfig taky ovládá jinak než ten v Solarisu a ten zase jinak než ve FreeBSD.
To je pravda. S jednou výhradou: kompatibilita není ano/ne, ale existuje něco jako "míra kompatibility".

Kdyby někde existoval standard, jak se má chovat ifconfig pro všechny moderní funkce TCP/IP stacku, asi bych byl za to, aby se používal. Ale pokud standardní ifconfig zamrzl někde v osmdesátých letech a od té doby si do něj každý připisuje svá vendor-specific rozšíření, pak je lepší navrhnout to celé znovu a lépe, jako v případě iproute2.
To je imho otázka vkusu. Mně osobně je sympatičtější, když se do existujícího nástroje přidá třeba nová volba "-x <new super feature>" než když se vytvoří něco úplně jiného, u čeho se najednou sémantika "-r" změní z "nastav routu" na "smaž celý systém".

(snad mi rozumíš, proč tak absurdní příklad)