[Linuxtrent] Re: Idea per nuovo progetto: IP-Multiplexer
- From: giovambattista vieri <g.vieri@xxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 17 Apr 2003 09:48:35 +0200
On Tuesday 15 April 2003 03:41 pm, you wrote:
>
[snip]
> E se non capisco male (dal discorso sugli switch fatto qualche tempo
> fa) ci sono apparecchi in grado di "taggare" un frame ethernet
> proveniente da una certa porta di N porte, e di instradare verso
> quella stessa porta i frame di ritorno taggati con lo stesso tag.
>
da quello che so' ti avventuri in un campo minato... nel senso che mi pareva
non tutti gli apparati supportassero questo.
> E, supponendo di ricordarsi anche i tag oltre che a tutto il resto,
> l'ambaradan potrebbe funzionare anche se due schede hanno lo stesso
> MAC address.
>
carino e' pericoloso
> In altre parole, con un "masquerading" del genere, il numero di porta
> invece che codificare solo IP sorgente e porta originaria di
> provenienza, codificherebbe anche MAC address, interfaccia ed
> eventuale tag.
>
> Oltre a TCP, bisogna inoltre "riaggiustare" pure ICMP, con lo stesso
> sistema.
mi pareva meno importante.
>
> A occhio bisogna "toccare" abbastanza il kernel (piu` che altro per
> scavalcare il routing normale che altro).
>
> Oppure, probabilmente, si riesce a fare anche completamente in
> userspace (anche se sara` piu lento), grazie ai packet sockets di
> Linux (PF_PACKET, man packet(7)) che stanno ancora piu` in basso dei
> raw socket).
>
io avevo pensato alla libpcap.
> Se qualcuno ha voglia... :-)
beh l'idea e' carina.
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: