taihai
Goto Top

Netzwerkkarte soll auf alle IP Adressen horchen und antworten

Hallo Gemeinde,

wir wollen uns ein LAB für einen Loadbalancer bauen.

Damit wir mit möglichst wenig Hardwareaufwand auskommen, uns die Idee gekommen das wir der Netzwerkkarte sagen sie solle auf ALLE IP Adressen hören und natürlich auch antworten.
Mit einer Webseite im Stil von "Sie kommen von IP x.x.x.x"

Hat vielleicht jemand eine Idee dazu?


GRüße
Oliver

Content-ID: 191124

Url: https://administrator.de/forum/netzwerkkarte-soll-auf-alle-ip-adressen-horchen-und-antworten-191124.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

Dirmhirn
Dirmhirn 12.09.2012 um 13:58:54 Uhr
Goto Top
HI!

Promiscuous Mode - heißt der Modus. bei Wireshark kannst du den zB aktivieren.

sg Dirm
TaiHai
TaiHai 12.09.2012 um 14:08:23 Uhr
Goto Top
grundsätzlich ja.

wir wollen aber nicht sniffern, sondern auch aktiv antworten.

Hintergrund:
Wir haben eine Radware Linkproof die wir durch eine eigene Lösung ersetzen wollen.
Um der Netzwerkkarte nun nicht 4 Milliarden virt. Interfaces zuzuweisen wäre es doch schönen einen einfacheren Weg zu haben.
Lochkartenstanzer
Lochkartenstanzer 12.09.2012 aktualisiert um 14:28:12 Uhr
Goto Top
Zitat von @TaiHai:
Wir haben eine Radware Linkproof die wir durch eine eigene Lösung ersetzen wollen.
Um der Netzwerkkarte nun nicht 4 Milliarden virt. Interfaces zuzuweisen wäre es doch schönen einen einfacheren Weg zu
haben.

Installier Dir eine linux-Kiste, schalte die Karte in den promiscous-mode und schreib Dir ein Skript, daß über ein TAP-Interface alles aufsammelt und dann passend antwortet.

lks
Pjordorf
Pjordorf 12.09.2012 um 14:31:18 Uhr
Goto Top
Hallo,

Zitat von @TaiHai:
wir wollen aber nicht sniffern, sondern auch aktiv antworten.
Nun, das mit dem Wireshark war wohl eher nur ein Beispiel (und als Anregung zum nachdenken gedachtface-smile) für eine Software welche den Promiscuous Mode kennt und Verwalten kann. Prüfe ob deine Treiber zu der von euch verwendete Netzwerkkarte und OS es zulässt das du den Promiscous Mode Einschalten kannst. Es ist ein sache der Netzwerkkarte und Treiber, wobei es fast immer durch entsprechende Software gemacht wird. Bei dir könnte ein
ifconfig eth0 promisc
den Modus einschalten und ein
ifconfig eth0 -promisc
diesen wieder ausschalten.

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 12.09.2012 um 14:32:45 Uhr
Goto Top
Alternati köntnest Du über IP-Tables natürlich auch skripte triggern.

lks
TaiHai
TaiHai 12.09.2012 um 15:42:43 Uhr
Goto Top
hmm, das mit iptables ist ne gute Idee.
Da könnten wir dann über natting in die eigene IP umleiten.
Wäre da noch die sache mit arp.

Aber schon mal ein guter Ansatz.
Lochkartenstanzer
Lochkartenstanzer 12.09.2012 um 16:11:09 Uhr
Goto Top
Zitat von @TaiHai:
Wäre da noch die sache mit arp.

Die handelt man mit arptables ab. Und für Layer 2 gibt es noch ebtables.

lks