sslug-teknik team mailing list archive

Thread
Date

Re: Langsom connect til server bag firewall

To: sslug-teknik@xxxxxxxx
From: Peter Hallberg <peter@xxxxxxxxxxx>
Date: Thu, 28 Jun 2001 00:33:00 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Hej Jeppe

Det var faktisk meget mere simpelt end jeg havde forestillet mig. Først
benyttede jeg

http://lrp.c0wz.com/dox/ProxyARP/3246.html

Der er nogle fejl i artiklen. F.eks. virker perl-scriptet som er
angivet i afsnittet om kernel 2.2.x ikke. Sammenholder man outputtet
med de tidligere arp kommandoer er fejlen dog indlysende. Der mangler
f.eks. en angivelse af et interface efter "-i" f.eks. "eth0".

Fejlene betyder dog mindre hvis man kører 2.4.x kerner da proxyarp
delen er en del af kernen. /proc/sys/net/ipv4/conf/*/proxyarp skal
indeholde 1. Jeg bruger:

# Enable proxyarping
if [ -e /proc/sys/net/ipv4/conf/all/proxy_arp ]; then
        for f in /proc/sys/net/ipv4/conf/*/proxy_arp; do
                echo "1" > $f
        done
fi


# Enable forwarding
if [ -e /proc/sys/net/ipv4/ip_forward ]; then
        echo "1" > /proc/sys/net/ipv4/ip_forward
fi

og så skal routerne bare sættes som beskrevet i den første del af
artiklen.

Jeppe Koefoed wrote:

> Hej Peter
>
> Kan du ikke lige skrive hvordan du fik din proxy-arp til at virke ? Jeg har
> tidligere ikke haft den store succes med det (men routede mig ud af
> problemet).
>
> Mvh Jeppe
>
> -----Original Message-----
> From: Peter Hallberg [mailto:peter@xxxxxxxxxxx]
> Sent: 22. juni 2001 22:54
> To: teknik
> Subject: [TEKNIK] Langsom connect til server bag firewall
>
> Hej
>
> Jeg har lavet en firewall som benytter Proxy ARP i Linux kerne 2.4.5.
> Når
> jeg connecter til firewallen udefra får jeg hurtigt login prompt. Når
> jeg logger
> ind på en server bag firewallen tager det ret lang tid (op imod et
> minut) at
> connecte. Det er sikkert fordi et eller andet står og timer ud, men
> hvad?
>
> Jeg har at disable ident lookup og regnede med at det måske var det, men
>
> så fik jeg endnu længere (føltes måske bare sådan) login tider. Det var
> helt sikkert ikke en forbedring.
>
> Er der en som sider med er godt foreslag til hvad det kunne være?
>
> --
> Med Venlig Hilsen
>
> Peter Hallberg

--
Med Venlig Hilsen

Peter Hallberg

E-mail : peter@xxxxxxxxxxx
Web : www.hallberg.dk

Follow ups

Re: Langsom connect til server bag firewall
From: Jeppe Koefoed, 2001-06-28

References

RE: Langsom connect til server bag firewall
From: Jeppe Koefoed, 2001-06-23