juillet 17, 2008 Archives

jeudi 17 juillet 2008, 17:42:48 (UTC+0200)

Humour et arpnat/pppoe patch

Humour...:
J'aime beaucoup cette photo :
Celle-ci a été prise durant la grève des agents du port du Havre.


Image provenant de l'article : http://www.grand-rouen.com/...

arpnat/pppoe patch:
Je vous en parlais dans ce billet ci, mais je ne n'avais jamais pris le temps de releaser le patch final.
C'est chose faite :
 =>patch-arpnat-ebtables-V0.4

Ce patch noyau permet au moyen d'ebtables de faire du nat d'adresse MAC afin de faire un bridge transparent même au PPPoE. Ceci est réalisé au moyen de 'tag' de type Relay-SID. En effet, dans la TAG_VALUE on met l'adresse MAC à 'natter', et on fait le nécessaire avec ensuite...
ebtables agit grâce aux règles suivantes :

${EBTABLES} -t broute -A BROUTING --protocol 0x888e --in-interface ath0 -j DROP
${EBTABLES} -t nat -A PREROUTING --in-interface ath0 -j arpnat --arpnat-target ACCEPT
${EBTABLES} -t nat -A POSTROUTING --out-interface ath0 -j arpnat --arpnat-target ACCEPT
Tout ce qui rentre ou sort du bridge avec pour interface 'ath0' est passé à la cible 'arpnat' et c'est là que le patch fait son oeuvre.

Pour en savoir plus sur PPPoE, je vous conseille la lecture de la RFC 2516.