rc-scripts i arp

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Śro, 15 Maj 2002, 17:59:59 CEST 

On Wed, 15 May 2002, Jacek Konieczny wrote:

> On Wed, May 15, 2002 at 05:19:46PM +0200, Tomasz Kłoczko wrote:
> > On Wed, 15 May 2002, Michal Margula wrote:
> > 
> > > On Wed, 15 May 2002 17:10:56 +0200 (CEST)
> > > Tomasz Kłoczko <kloczek w rudy.mif.pg.gda.pl> wrote:
> > > 
> > > > Jak to rozwiązesz to dalej beziesz mógł się posługiwać /etc/ether i nie 
> > > > wymyślać czegoś co nie trzyma się przyjętych ogólnie standardów.
> > > 
> > > No to co za problem żeby /etc/ether był linkiem do /etc/sysconfig/static-arp
> > > i żeby jego format pozostał niezmieniony?
> > 
> > Taki że w wrozwiazaniu w którym nie tzreba podawać na jakim interfejsie 
> > ARP ma być ustawiony istnienie /etc/sysconfig/static-arp jest zbędne.
> Nie zawsze. Założenie że na dwóch różnych interfejsach nie może
> być takiego samego ip jest błędne. Więc działanie arp+/etc/ethers 
> jest błędne. 

Tak ale tn mechanizm jest rozwinieciem standardowego, a nie zamiast.

W takim wypadku taki konkretrny ARP statyczny nie powimnien być ustawiany
w ethers tylko z osobnej bazy która nie powinna być popagowna ani
przyjmowana z zewnątrz. Z NSS chodzi tu o to że jeżeli zmieni sie format
ethers lub przestanie to wspeirać to zablokuje sie w ten sposób ustawanie
pzrez ethers RARP/ARP wyciągjąc mapę ethers np. poprzez NIS/NIS+/LDAP na
innych systemach. Przykłądowo w IOS mozesz zassać ethers z zwenatrz 
właśnie po NIS/NIS+ czy LDAP i ustawić to jednym ruchem.

> Jeśli o mnie chodzi jakieś wsparcie dla /etc/ethers może zostać (może 
> w innym pakiecie?), ale przydałoby się też coś co będzie działało 
> ip neighb. I to powinno być rozwiązaniem domyślnym (w rc-scripts).

Ono myusi zostać jako podstawa.
Opcjonalne moze być to o czym mówisz czyli ustawianie tych ARP które maja 
totyczyć tego samego IP ale na więcej niż jednym inrerfejsie.

Z drugiej strony patrzać na to jakos nie widże i tak zastosowanai dla 
czegś takeigo. To że to samo IP może być na wiecj niż jednym interfejsie 
nie oznacza że beziesz dla tgo wałasnei IP ustawiał ARP wpisy bo to jest 
bez sensu.
Sytacja w kytórej to samo IP zewnętrzynych jednostek jest na podsieciach 
róznych interfejsów jest znowuż też nielogiczna bo nie wiwadomo co by 
miało być z routingiem do takich adresów.
Albbo ja nie wiem tu czegoś albo ktroś tu popełnił pewien bład logivczny 
zakąłdajac że to samo IP moze sie pjawić na kilku segmentach widocznych z 
jednej jednosti na róznych interfejsach.
Jakbyś mógł pojkazać taki konkrtny scenariusz takeigo rozwiazanai to wtedy 
być mnie pzrekonał że ma to sens. Bez tego okaże się że 
przyporzadkowywanie do ARP tzreciego parametru w postaci interfejsu jest 
tu naprawdopodbiej wynikiem raczej jakieś pomyłki kogoś kto to wymyślał.

To czy static ARP będzie się ustawiać za pomocą ip czy arp jest tu 
oczywiście drugorżadne tak długo jak korzysta się z NSS i tego co tn 
innterfejs wymusza.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

Więcej informacji o liście dyskusyjnej pld-users-pl