透明网关ProxyARP在APN上的简单应用
原来的网络
LAN ---------------- Router ---------------- WAN
192.168.32.0/24 192.168.32.254
GW:192.168.32.254
现在的网络
LAN ---------------- APN ---------------- Router ---------------- WAN
192.168.32.0/24 192.168.32.250 192.168.32.254
GW:192.168.32.254 eth0接LAN,eth1接Router
eth0和eth1的ip相同
eth1的GW为192.168.32.254
如图接把APN接入网络,并设置IP以及GW
将产生如下路由
Destination Gateway Genmask Flags Metric Ref UseIface
192.168.32.250 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
192.168.32.250 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
192.168.32.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.32.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.32.254 0.0.0.0 UG 0 0 0 eth1
制作启动脚本如下#vi /etc/rc3.d/S89proxyarp
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
/usr/sbin/ip route del 192.168.32.0/24 dev eth1
/usr/sbin/ip route add 192.168.32.0/24 dev eth0
/usr/sbin/ip route add 192.168.32.254 dev eth1
#chmod 755 /etc/rc3.d/S89proxyarp
#mysys save SDF /etc/rc3.d/S89proxyarp
设置好后的路由如下
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.32.250 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
192.168.32.250 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
192.168.32.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.32.254 0.0.0.0 255.255.255.255 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.32.254 0.0.0.0 UG 0 0 0 eth1
在MS系统中设置网关的效果:
1.不设网关...............................不向本网段以外的地址发包
2.网关设为自己.........................proxy arp, 对任何地址发ARP请求,路由
器响应
3.网关设为路由器地址................普通模式,PC ARP解释路由器地址,然后跨网
段数据包交路由器转发
4.网关设为未使用的本网段地址....普通模式,PC ARP解释路由器地址,失败,无法跨
网段访问
5.网关设为非本网段地址.............proxy arp, 对任何地址发ARP请求,路由器响
应