Journal 'gratuitous arp' et 'open resolvers' je vous hais, je vous adore !

Posté par  .
Étiquettes : aucune
0
19
fév.
2007
Depuis que mon petit routeur maison avait rendu l'âme, j'ai décidé d'utiliser ma machine comme passerelle.

Un petit hub en remplacement, quelques règles iptables et hop ! c'est parti.

Sauf que depuis plus moyen pour une machine Windows d'obtenir une IP sur le réseau, conflit d'adresse me dit-il (au mieux).

Donc j'en profite pour passer la machine en question sous Linux :D
Mais je cherche quand même le fond du problème (avec une petite machine virtuelle).

Et j'ai fini par trouver, deux soucis :
- le fournisseur Internet de la résidence où je suis est un open resolver, ce qu'il fait que la passerelle répond positivement à toute requête ARP qu'on lui envoie !! (rien de moins), le résultat de quelques arping sont bluffants. Au mieux, on voit une vraie réponse, le reste est empoisonné par la passerelle du fournisseur !

- et comme par défaut, Windows valide son IP avec une requête ARP : le gratuitous arp, la passerelle lui répond, Windows rejête donc l'IP (même en statique, puisque cela signifie que la passerelle aurait déjà cette IP), et plarf pas de réseau.

Du coup, trois solutions :
- utiliser Linux
- racheter un routeur
- comprendre ce qui se passe et désactiver le Gratuitous ARP (ArpRetryCount quelque part dans la base de registre)

Tout ça pour dire que j'ai galéré un peu mais que j'y ai gagné le passage de la machine de ma copine sur Linux (enfin au moins, elle fait un essai :) )

P.S.: Au passage, une des conditions de sa migration est de trouver un vrai Kiki de grande taille (au moins 28cm !!), si vous avez ça ...

  • # Idée.

    Posté par  . Évalué à 2.

    En passant, le protocole ARP n'est pas censé sortir de ton LAN. C'est un protocole qui n'est pas censé être routé.
    Il faut interdire le forwarding du protocole ARP sur ton routeur linux, et c'est terminé !

    • [^] # Re: Idée.

      Posté par  . Évalué à 1.

      Oui sauf dans ce cas, j'ai utilisé un hub et garder une seule carte réseau sur ma machine et donc mon LAN est virtuel en quelque sorte ... (et le réseau du fournisseur ne fournit qu'un IP routée sur le net à la fois)

      • [^] # Re: Idée.

        Posté par  . Évalué à 0.

        Le mieux est vraiment d'avoir 2 cartes réseaux sur une passerelle, sinon ça n'en est pas une. Et là tu maîtrises tout le traffic et il est cette fois impossible de contourner la passerelle.

        Un moment, j'avais mis un place un serveur DHCP/DNS/PROXY avec une seule carte réseau, un switch, plusieurs clients et un modem ADSL, et figure-toi qu'un abruti s'amusait à passer directement par le modem rendant le proxy tout à fait inutile, sans compter la protection contre le P2P d'eMule/Gnutella.
        Oui je sais, c'est discriminatoire, mais le seul P2P pas trop illégal c'est Bitorrent où tu peux télécharger des distrib. linux ou de la zic libre (jamendo), et ça c'est permis, mais je pense bientôt mettre des restrictions particulières pour ces protocoles la journée, et laisser en illimité la nuit où ça ne dérange personne.

        • [^] # Re: Idée.

          Posté par  . Évalué à 3.

          Un moment, j'avais mis un place un serveur DHCP/DNS/PROXY avec une seule carte réseau, un switch, plusieurs clients et un modem ADSL, et figure-toi qu'un abruti s'amusait à passer directement par le modem rendant le proxy tout à fait inutile, sans compter la protection contre le P2P d'eMule/Gnutella.

          Et il avait raison, d'un certain point de vue. Une protection aussi minable, ça ne vaut même pas le coup de s'appeler "protection".

          Pour du filtrage web, ce que j'ai trouvé de plus efficace c'est la machine intercalée (en passerelle, donc) qui fait tourner un "brouter". C'est-à-dire l'équivalent niveau Ethernet d'un routeur. Ca permet de faire un filtrage efficace de tout ce qu'on veut (il suffit de rebalancer le traffic concerné vers iptables et de le filtrer normalement) sans pour autant montrer aux utilisateurs qu'il y a un routeur sur le réseau. En clair, leur passerelle est le routeur principal du réseau, et le brouter s'intercale de manière transparente entre les deux. Enfin au moins transparent pour ce qui n'est pas filtré, hein ;)

  • # antispam ?

    Posté par  (site web personnel) . Évalué à 10.

    Normalement, des pubs pour avoir un kiki de grande taille, tu dois en recevoir tous les jours dans ta boîte mail. Si tu n'en reçois pas, tu devrais vérifier que ton antispam ne te les as pas enlevés...

  • # Kiki...

    Posté par  (site web personnel) . Évalué à 7.

    > P.S.: Au passage, une des conditions de sa migration est de trouver un vrai Kiki de grande taille (au moins 28cm !!), si vous avez ça ...

    Tu trouveras probablement ça sur www.r0cc0-siffredi.c0m...


    [Oui, j'avoue. J'ai honte mais j'assume et je valide !]

    • [^] # Re: Kiki...

      Posté par  . Évalué à 2.

      J'avais pas réalisé à quel point le détail de la taille pouvait prêter encore plus à sourire de ce P.S. ... Bon j'ai quand même dit un vrai ! (vous pouvez le voir en dessous dans le commentaire avec les liens sur doudou-shop ;) )

      • [^] # Re: Kiki...

        Posté par  . Évalué à 1.

        Si t'es sûr de bien avoir compris sa demande...

        ;-)

        Bon, plus sérieusement, c'est super intéressant ta trouvaille. Et je me demande si c'est pas ça qui m'avait posé problème il y a déjà un moment... Merci en tous cas.

  • # Kiki

    Posté par  . Évalué à 2.

    P.S.: Au passage, une des conditions de sa migration est de trouver un vrai Kiki de grande taille (au moins 28cm !!), si vous avez ça ...
    Sur http://www.doudou-shop.com/peluches/peluche-kiki.php (28cm), http://www.doudou-shop.com/peluches/peluche-kiki_45cm.php (45 cm) et http://www.doudou-shop.com/peluches/peluche-kiki_70cm.php (70 cm).

    Ça commence à faire gros pour un Kiki, tout ça

    • [^] # Re: Kiki

      Posté par  . Évalué à 1.

      Oui je connaissais ce site mais ils étaient en rupture de stock depuis un moment donc je n'y croyais plus beaucoup ! Commande passée merci !

      • [^] # Re: Kiki

        Posté par  (site web personnel) . Évalué à 1.

        est ce que c'est le vrai avec marqué : le vrai kiki sous le pied?

        • [^] # Re: Kiki

          Posté par  . Évalué à 5.

          c'est : kiki le vrai

          ecris sous le pied, j'en ai acheté un de 70 cm pour ma copine, c'est vraiment gros, mais sa joie lors de l'ouverture du paquet etais vraiment mmhh incroyable ! c'est une fan des kiki

          surtout que cela ressemble a un paquet d'aspirateur sans sac :) de loin, elle faisait une tête vraiment desespéré.

  • # Kiki

    Posté par  (site web personnel) . Évalué à 3.

    Hum d'apres le nom "kiki the nano bot" quelque chose me dit que ca va être dur d'avoir un truc de plus de 10nm
    (pour ceux qui connaissent pas je fais réference à un jeu de casse tête en 3D assez prenantvoir sur http://kiki.sourceforge.net )

  • # Et un kiki manchot d'1 mètre, ça le fait pas ?

    Posté par  (site web personnel) . Évalué à -2.

    Demande-lui si un kiki Tux ça lui plairait pas non plus !
    Y en a là : http://store.mandriva.com/index.php?cPath=63_102

  • # Felix

    Posté par  . Évalué à 1.

    Euh, et: "Félixch il a un petit kik"

    Tiré de "le père Noël est une ordure".

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.