Proxy ARP

08/07/2008 - 20:47 von beat.zahnd | Report spam
Eines meiner WLAN-Netze ist mit Proxy-ARP an das Hauptnetz angebunden.
Auf dem Gateway mit eth0/10.76.1.2/24 als Ethernet und
ath0/10.76.1.17/28 als WLAN, ist folgendes aktiviert:

net.ipv4.ip_forward = 1
net.ipv4.conf.eth0.proxy_arp=1
iptables -t nat -A POSTROUTING -o ath0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -d ! 10.76.0.0/16 -j MASQUERADE

Damit funktioniert erst mal alles tiptop. Findet aber làngere Zeit
kein Traffic auf diesem Strang statt, dauert der erste
Verbindungsaufbau oft über 20sec. tcpdump sagt, dass zwar emsig ARP
Pakete ausgetauscht werden, bei TCP bleibt es aber lànger Zeit nur bei
SYNs

Hat jemand ein Schimmer wo es da wohl klemmt?
 

Lesen sie die antworten

#1 christof
10/07/2008 - 14:36 | Warnen spam
schrieb:

Eines meiner WLAN-Netze ist mit Proxy-ARP an das Hauptnetz angebunden.
...
Damit funktioniert erst mal alles tiptop. Findet aber làngere Zeit
kein Traffic auf diesem Strang statt, dauert der erste
Verbindungsaufbau oft über 20sec. tcpdump sagt, dass zwar emsig ARP
Pakete ausgetauscht werden, bei TCP bleibt es aber lànger Zeit nur bei
SYNs



Bei WLAN kann es je nach Aufbau und verwendeten Systemen unter Umstànden
recht lange dauern, bis eine "eingeschlafene" Verbindung wieder
"aufwacht". Schlecht eingerichtetes DHCP ist dabei eine hàufige Ursache.
Dank Proxy-ARP werden ARP Packete aber trotzdem fleissig entgegengenommen
und beantwortet.

Ähnliche fragen