Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkkarte soll auf alle IP Adressen horchen und antworten

Frage Linux

Mitglied: TaiHai

TaiHai (Level 1) - Jetzt verbinden

12.09.2012 um 13:56 Uhr, 2216 Aufrufe, 7 Kommentare

Hallo Gemeinde,

wir wollen uns ein LAB für einen Loadbalancer bauen.

Damit wir mit möglichst wenig Hardwareaufwand auskommen, uns die Idee gekommen das wir der Netzwerkkarte sagen sie solle auf ALLE IP Adressen hören und natürlich auch antworten.
Mit einer Webseite im Stil von "Sie kommen von IP x.x.x.x"

Hat vielleicht jemand eine Idee dazu?


GRüße
Oliver

Mitglied: Dirmhirn
12.09.2012 um 13:58 Uhr
HI!

Promiscuous Mode - heißt der Modus. bei Wireshark kannst du den zB aktivieren.

sg Dirm
Bitte warten ..
Mitglied: TaiHai
12.09.2012 um 14:08 Uhr
grundsätzlich ja.

wir wollen aber nicht sniffern, sondern auch aktiv antworten.

Hintergrund:
Wir haben eine Radware Linkproof die wir durch eine eigene Lösung ersetzen wollen.
Um der Netzwerkkarte nun nicht 4 Milliarden virt. Interfaces zuzuweisen wäre es doch schönen einen einfacheren Weg zu haben.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.09.2012, aktualisiert um 14:28 Uhr
Zitat von TaiHai:
Wir haben eine Radware Linkproof die wir durch eine eigene Lösung ersetzen wollen.
Um der Netzwerkkarte nun nicht 4 Milliarden virt. Interfaces zuzuweisen wäre es doch schönen einen einfacheren Weg zu
haben.

Installier Dir eine linux-Kiste, schalte die Karte in den promiscous-mode und schreib Dir ein Skript, daß über ein TAP-Interface alles aufsammelt und dann passend antwortet.

lks
Bitte warten ..
Mitglied: Pjordorf
12.09.2012 um 14:31 Uhr
Hallo,

Zitat von TaiHai:
wir wollen aber nicht sniffern, sondern auch aktiv antworten.
Nun, das mit dem Wireshark war wohl eher nur ein Beispiel (und als Anregung zum nachdenken gedacht) für eine Software welche den Promiscuous Mode kennt und Verwalten kann. Prüfe ob deine Treiber zu der von euch verwendete Netzwerkkarte und OS es zulässt das du den Promiscous Mode Einschalten kannst. Es ist ein sache der Netzwerkkarte und Treiber, wobei es fast immer durch entsprechende Software gemacht wird. Bei dir könnte ein
ifconfig eth0 promisc
den Modus einschalten und ein
ifconfig eth0 -promisc
diesen wieder ausschalten.

Gruß,
Peter
Bitte warten ..
Mitglied: Lochkartenstanzer
12.09.2012 um 14:32 Uhr
Alternati köntnest Du über IP-Tables natürlich auch skripte triggern.

lks
Bitte warten ..
Mitglied: TaiHai
12.09.2012 um 15:42 Uhr
hmm, das mit iptables ist ne gute Idee.
Da könnten wir dann über natting in die eigene IP umleiten.
Wäre da noch die sache mit arp.

Aber schon mal ein guter Ansatz.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.09.2012 um 16:11 Uhr
Zitat von TaiHai:
Wäre da noch die sache mit arp.

Die handelt man mit arptables ab. Und für Layer 2 gibt es noch ebtables.

lks
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
SAN, NAS, DAS
gelöst QNAP TS-453U - drei IP-Adressen für iSCSI , SMB , Management (2)

Frage von caspi-pirna zum Thema SAN, NAS, DAS ...

SAN, NAS, DAS
QNAP Installationsproblem wenn der Client mehre statische IP-Adressen hat (6)

Erfahrungsbericht von StefanKittel zum Thema SAN, NAS, DAS ...

Sicherheit
Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen IP-Adressen

Link von runasservice zum Thema Sicherheit ...

Ubuntu
gelöst Amavis Whitelist IP-Adressen

Frage von runasservice zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...