[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2006 ml@sikurezza.org Soggetto: Re: [ml] strana attività arp Mittente: Skull Data: Mon, 4 Sep 2006 23:46:12 +0200 (CEST)
Angelo Dell'Aera wrote: > Mi spiace contraddirti ma in questo caso il proxy arp c'entra ben poco > perche' la questione dipende dall'implementazione di Linux relativamente > alla ownership di un indirizzo IPv4. Esistono infatti due modelli > entrambi validi secondo RFC: > > - interface-based > - host-based > > Di solito ci si aspetterebbe che un indirizzo IPv4 sia "posseduto" da > un'interfaccia (interface-based) ma Linux utilizza il modello > host-based in cui l'indirizzo IPv4 e' associato all'host. Si consiglia a > tal riguardo di cercare su Google gli RFC su IPv4 in cui si specifica > la differenza tra il modello host-based e il modello interface-based > della ownership di un indirizzo IPv4. Una volta compreso il concetto > si faccia riferimento al seguente thread > > http://www.spinics.net/lists/linux-net/msg10923.html > > per comprendere l'arcano. Aggiungo, a livello di bibliografia, che questa caratteristica del kernel linux (implementata dal 2.2 in poi) è probabilmente quella che ha causato alcuni i più grossi mal di testa nell'implementazione di LVS qualora si effettui il bilanciamento a L2 o in tunnel mode :-) La storia è nota, tanto da essere comunemente indicata come "The ARP problem" e ben spiegata in parecchi documenti riguardanti LVS facilmente reperibili via google, a partire da http://www.linuxvirtualserver.org/docs/arp.html Non è cosa direttamente connessa a quanto segnali, ma la lettura dei documenti relativi a LVS (e a come ci si è ingegnati per risolvere il problema) è IMHO illuminante. Bye!
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005