[LUG.ro] Proxy ARP
Fer
lugro@lugro.org.ar
Tue, 1 Aug 2006 12:29:51 -0300
te contesto entre lineas
----- Original Message -----
From: "Angel Aranciba" <angel.arancibia@gmail.com>
To: <lugro@lugro.org.ar>
Sent: Tuesday, August 01, 2006 12:40 AM
Subject: Re: [LUG.ro] Proxy ARP
> Hola fer,
>
> El 31/07/06, Fer<> escribió:
>> Hola, un par de preguntontas para aclararme la topografía, red1 y red2
>> son
>> la misma red un /24?,
>
> Si, es /24
ok
>
>> te es muy necesario dejar los dos servidores, en este
>> caso queres trabajarlos como routers?,
>
> Es necesario, porqeu sino como hago?
los radios de enlace por lo general son ethernet, o sea que el enlace no es
mas que un cable entre dos switchs
>
>> alguna de las dos redes va contra
>> Internet? En caso afirmativo la otra red deberia acceder a Internet?, es
>> una
>> red local dividida en dos locales?
>
> exacto, es una red local dividida en 2 por motivos de distancias. en
> realidad la topologa completa en un tanto mas complicada.
>
> El wireless en realidad no es un wireless es una microhondas (por eso
ahh no tienen salida ethernet, la salida va en una placa propietaria en los
debian?
bno para no alargarlo mas yo baje de internet estas lineas para configurar
el proxi arp, pero lo tengo en un debian que rutea dos clases c reales
a mi me andubo, nose probalo
iptables -F
iptables -t nat -F
iptables -t mangle -F
#############################################
#Habilitar el proxy arp
echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp
echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo "1" > /proc/sys/net/ipv4/conf/eth1/proxy_arp
echo "1" > /proc/sys/net/ipv4/conf/lo/proxy_arp
echo "1" > /proc/sys/net/ipv4/conf/default/proxy_arp
#Modify the backlog queue to support more connections in the half-open state
echo "2048" > /proc/sys/net/ipv4/tcp_max_syn_backlog
#Controlling the number of retransmissions // "3" removed after 45 seconds
echo "3" > /proc/sys/net/ipv4/tcp_synack_retries
# ip_conntrack table OJO CON EL USO DE MEMORIA Default=36292
echo 240000 > /proc/sys/net/ipv4/ip_conntrack_max
> ni necesidad de encriptar los datos que salen por aire, y es una
> perdida de eficiencia usar tuneles ip)
>
> server 1 sale a internet por otra interfaz que hace nat, y unas
> cuantas chucherias mas, pero eso no seria para nada un problema de
> configurar para que red2 salga a travez de server1. ademas se esta
> vienod si es necesario... sino ni eso.
>
> Espero haberte podido aclarar un poco mas el panorama.
>
> Saludos
>
>
>
> --
> -----
> Angel Arancibia
>
> GNU/Linux User Registered #358969
> http://counter.li.org/
>
> ICQ: 327093745
> MSN: angel.arancibia@gmail.com
> -------------------------------
>
> "Computer science is no more about computers than astronomy is about
> telescopes." - Edsger W. Dijkstra
>
> "There are only 10 types of people in the world: Those who understand
> binary, and those who don't"
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>
>
>
> --
> No virus found in this incoming message.
> Checked by AVG Free Edition.
> Version: 7.1.394 / Virus Database: 268.10.5/404 - Release Date: 31/07/2006
>
>