[ImoLUG] GARP: gratuitous ARP
valerio balbi
valerio.balbi@gmail.com
Ven 26 Set 2008 23:28:44 CEST
Scusate, provo a contestualizzare meglio.
Arping mi perve per "pingare" un MAC address
Se hai un cluster di almeno due nodi e vuoi spostare l'indirizzo ip di servizio
da un nodo all'altro, non ti basta assegnare l'ip ad un nuovo nodo.
Non basta perchč i servizi di protezione antispoofing degli switch
bloccano le porte
fisiche su cui arrivano pacchetti con lo stesso indirizzo ip ma con
MAC sorgente diverso.
Per evitare questo conosco due strade:
La prima č quella di associare un MAC alternativo alla periferica e
associare l'indirizzo IP a questo.
Ovviamente al momento dello switch da un nodo all'altro devo gestire
anche il MAC alternativo.
Altrimeniti basta implementare il congetto di ARP gratuito, nel senso
che sono io scheda di rete che
proclamo in broadcast alla rete di livello2 di competenza che
l'indirizzo IP ora verrā presentato da un
nuovo MAC.
Io devo creare pacchetti ARP di risposta in cui possa dire il nuovo
indirizzo IP č associato a questa
scheda di rete: esattamente come farebbe un ARPspoofer, ma per fini
diametralmente diversi.
Riciao!
Maggiori informazioni sulla lista
ImoLUG