Statický ARP záznam

ZAJDAN

  • *****
  • 2 060
    • Zobrazit profil
    • E-mail
Statický ARP záznam
« kdy: 26. 11. 2012, 10:29:22 »
čaute,
prosím netušíte někdo kam  by se měl zapsat statický ARP záznam, tak aby byl trvale  a ne jen dočasně(do restartu). Distro: Debian 6

díky
« Poslední změna: 26. 11. 2012, 11:09:37 od Petr Krčmář »
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.


Re:statický ARP záznam - TRVALE
« Odpověď #1 kdy: 26. 11. 2012, 11:09:28 »
Přibližně takto:

Kód: [Vybrat]
# ip neighbor add 192.168.1.1 lladdr aa:bb:cc:dd:ee:ff dev eth0 nud permanent

ZAJDAN

  • *****
  • 2 060
    • Zobrazit profil
    • E-mail
Re:Statický ARP záznam
« Odpověď #2 kdy: 26. 11. 2012, 11:29:44 »
díky.....původně jsem předpokládal, že se použije "arp -s" a začlení někde do /etc/rcX
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Re:Statický ARP záznam
« Odpověď #3 kdy: 26. 11. 2012, 12:32:26 »
To je taky možnost. Ale rozumnější je používat příkaz ip, který v sobě kombinuje všechny starší příkazy jako ifconfig, arp, route a další. Je to jeden švýcarský nůž na celou síť.

Jan Schermer

Re:Statický ARP záznam
« Odpověď #4 kdy: 26. 11. 2012, 13:14:29 »
tohle ale take vydrzi jen do restartu - po restartu se musi tento prikaz pustit znova...

nejjednodussi reseni - dat tenhle prikaz (nebo arp -s) do /etc/rc.local

spravne reseni me nenapada - spis bych se ptal jestli neni lepsi vubec staticky arp zaznam nepotrebovat...


xvzf

Re:Statický ARP záznam
« Odpověď #5 kdy: 26. 11. 2012, 14:53:14 »
Staticky ARP zaznam je napr. ochranou proti ARP spoofingu... Existuje nejaka alternativa?

PCnity

  • *****
  • 680
    • Zobrazit profil
    • E-mail
Re:Statický ARP záznam
« Odpověď #6 kdy: 26. 11. 2012, 16:08:48 »
Sietove zalezitosti treba drzat v /etc/network/interfaces a nie v RC.
Proste pod interface, tam kde je address, netmask, etc dopises up <command>

auto eth0
allow-hotplug eth0
iface eth0 inet static
    address 192.168.1.42
    netmask 255.255.255.0
    gateway 192.168.1.1
    up   ip addr add 192.168.1.43/24 dev eth0 label eth0:0
    down ip addr del 192.168.1.43/24 dev eth0 label eth0:0
    up   ip addr add 192.168.1.44/24 dev eth0 label eth0:1
    down ip addr del 192.168.1.44/24 dev eth0 label eth0:1

DgBd

  • ****
  • 282
    • Zobrazit profil
    • E-mail
Re:Statický ARP záznam
« Odpověď #7 kdy: 26. 11. 2012, 17:14:18 »
Staticky ARP zaznam je napr. ochranou proti ARP spoofingu... Existuje nejaka alternativa?

Dynamic ARP inspection na switchi. Ale málokterý switch to má. A většinou to stejně vyžaduje přidělování adres přes DHCP (s výjimkou toho routeru). Nebo private VLAN, ale to zase rozbíjí topologii sítě.

ZAJDAN

  • *****
  • 2 060
    • Zobrazit profil
    • E-mail
Re:Statický ARP záznam
« Odpověď #8 kdy: 26. 11. 2012, 18:47:45 »
Sietove zalezitosti treba drzat v /etc/network/interfaces a nie v RC.
Proste pod interface, tam kde je address, netmask, etc dopises up <command>

auto eth0
allow-hotplug eth0
iface eth0 inet static
    address 192.168.1.42
    netmask 255.255.255.0
    gateway 192.168.1.1
    up   ip addr add 192.168.1.43/24 dev eth0 label eth0:0
    down ip addr del 192.168.1.43/24 dev eth0 label eth0:0
    up   ip addr add 192.168.1.44/24 dev eth0 label eth0:1
    down ip addr del 192.168.1.44/24 dev eth0 label eth0:1
ty jsi asi nepochopil otázku....protože toto mi nějak nedává smysl... k arp zaznamu je nutne dodat MAC
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

xvzf

Re:Statický ARP záznam
« Odpověď #9 kdy: 26. 11. 2012, 19:07:27 »
@ZAJDAN: vsak to je pekny navod, ako vykonat akykolvek prikaz pri spusteni siet. rozhrania. akurat si ho nahrad za pridanie arp zaznamu :)

@DgBd: pokial ku switchu nemam pristup (= som bezny user pouzivajuci danu siet), tak aj tato moznost odpada

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Statický ARP záznam
« Odpověď #10 kdy: 26. 11. 2012, 19:32:10 »
To je taky možnost. Ale rozumnější je používat příkaz ip, který v sobě kombinuje všechny starší příkazy jako ifconfig, arp, route a další. Je to jeden švýcarský nůž na celou síť.

Hm, to se ty skripty pak asi dobre ctou. Uz se tesim, az v Linuxu bude na vsechno uplne jeden prikaz a podle parametru se pak rozhodne o tom, jestli se vykona nejake nastaveni site, nastaveni rozliseni grafarny, ping nejakeho pocitace nebo spusteni GIMPu.

Re:Statický ARP záznam
« Odpověď #11 kdy: 26. 11. 2012, 19:56:46 »
Zmíněné příkazy ifconfig, arp a route jsou považovány za depricated už od jádra 2.2, tedy téměř deset let. V té době byl přepsán IP stack jádra a vzniklo nové rozhraní netlink, které ifconfig nezná a nepoužívá. Tím pádem neumí „nové“ věci a může zavádět různé chyby. Navíc má zcela konkrétní omezení, například ifconfig neumí jednoduše nastavit jednomu rozhraní více IP adres a třeba CIDR syntaxi. Příkaz ifconfig je dávno za zenitem a není důvod ho používat.

KapitánRUM

Re:Statický ARP záznam
« Odpověď #12 kdy: 26. 11. 2012, 20:24:14 »
Uz se tesim, az v Linuxu bude na vsechno uplne jeden prikaz a podle parametru se pak rozhodne o tom, jestli se vykona nejake nastaveni site, nastaveni rozliseni grafarny, ping nejakeho pocitace nebo spusteni GIMPu.

Tak -G logicky spusti GIMP a -S je ShutDown ne?  ;D

Ale jinak je to pravda, bylo o tom rozhodnuto přesně 7 dní po vydání prvního dílu Pána Prstenů ::)
...ale nikdo neví proč  ::)

Re:Statický ARP záznam
« Odpověď #13 kdy: 26. 11. 2012, 20:48:37 »
Zmíněné příkazy ifconfig, arp a route jsou považovány za depricated už od jádra 2.2, tedy téměř deset let. V té době byl přepsán IP stack jádra a vzniklo nové rozhraní netlink, které ifconfig nezná a nepoužívá. Tím pádem neumí „nové“ věci a může zavádět různé chyby. Navíc má zcela konkrétní omezení, například ifconfig neumí jednoduše nastavit jednomu rozhraní více IP adres a třeba CIDR syntaxi. Příkaz ifconfig je dávno za zenitem a není důvod ho používat.
Jenom na okraj: ifconfig v jiných OS umí i "nové" věci jako víc adres nebo třeba nastavení WPA. Takže ten důvod, proč Linux zavedl ip není v tomhle, to je spíš důsledek než příčina. 

[utlocitní linuxáci nečíst]
...a skoro by se chtělo říct, že to je typický linuxový způsob řešení problémů: nefunguje to? Napíšeme něco nového, nekompatibilního, báječného...
[/utlocitní linuxáci nečíst]

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Statický ARP záznam
« Odpověď #14 kdy: 26. 11. 2012, 21:44:58 »
Tak -G logicky spusti GIMP a -S je ShutDown ne?  ;D

Hm, doufejme. Logika je relativni vec. Take by se tam mohlo zadavat cislo inode. Nebo, aby byla zajistitelna prenosnost skriptu, byla by tam SQL databaze, ve ktere by byla prekladova tabulka Cislo prikazu->inode. Gimp se pak spusti takto: univerzalnisuperprikaz -c 382790 .