Update ARP Table über Layer3-Switch
Hallo,
mal eine etwas ungewöhnliche Frage: Gibt es eine Technik oder ein Feature eines Layer3-Switches die es mir ermöglicht einem Router im Transfernetz die ARP Einträge mitzuteilen?
In diesem Falle habe ich eine OPNsense als Router für Internet und VPN. Als VLAN-Router/Layer3-Switch kommt ein Brocade ICX Switch zum Einsatz. Es geht in erster Linie darum die ARP-Table der OPNsense mit Einträgen der Clients aus den VLANs zu füllen um daraus Rules zu bauen.
Mir ist klar, das man eine MAC jederzeit ändern kann und dies kein Gewinn an SIcherheit bringt. Da die Rechner selbst aber weitestgehend zugeschnürrt sind, geht nur um Komfort durch DHCP und wechselnde Adressen.
Gruß
mal eine etwas ungewöhnliche Frage: Gibt es eine Technik oder ein Feature eines Layer3-Switches die es mir ermöglicht einem Router im Transfernetz die ARP Einträge mitzuteilen?
In diesem Falle habe ich eine OPNsense als Router für Internet und VPN. Als VLAN-Router/Layer3-Switch kommt ein Brocade ICX Switch zum Einsatz. Es geht in erster Linie darum die ARP-Table der OPNsense mit Einträgen der Clients aus den VLANs zu füllen um daraus Rules zu bauen.
Mir ist klar, das man eine MAC jederzeit ändern kann und dies kein Gewinn an SIcherheit bringt. Da die Rechner selbst aber weitestgehend zugeschnürrt sind, geht nur um Komfort durch DHCP und wechselnde Adressen.
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7537922426
Url: https://administrator.de/contentid/7537922426
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo Fenris14,
wenn sich die Clients aus Sicht der OpenSense hinter einem Router (hier den "L3-Switch") befinden, kannst Du Mac-based Policies bauen, bis Du schwarz wirst - es wird nicht wie erhofft funktionieren, weil der Traffic, der bei der OpenSense von den Clients ankommt, immer die MAC-Adresse des Routers als Source-Mac hat.
Proxy-Arp nützt Dir hier nichts.
Gruß
sk
wenn sich die Clients aus Sicht der OpenSense hinter einem Router (hier den "L3-Switch") befinden, kannst Du Mac-based Policies bauen, bis Du schwarz wirst - es wird nicht wie erhofft funktionieren, weil der Traffic, der bei der OpenSense von den Clients ankommt, immer die MAC-Adresse des Routers als Source-Mac hat.
Proxy-Arp nützt Dir hier nichts.
Gruß
sk