Início / computer / Perguntas / 1427315
Accepted
CookieAndPizza
Asked: 2019-04-20 01:49:35 +0800 CST

Pode acessar o gw padrão, mas não o restante da sub-rede

  • 772

Estou usando uma configuração um tanto estranha que (eu acho) permite que eu me conecte à sub-rede enquanto falsifica meu IP e MAC (em ambiente de teste, fazendo faculdade de segurança cibernética ^^). No entanto, o roteador parece não encaminhar nenhuma das minhas solicitações e não entendo o porquê.

Estou usando isso como um guia: https://www.defcon.org/images/defcon-19/dc-19-presentations/Duckwall/DEFCON-19-Duckwall-Bridge-Too-Far.pdf

Minha configuração é a seguinte:

Ip: 169.254.66.66

route options:
Destination    Gateway        Genmask      Flags 
0.0.0.0        169.254.66.1   0.0.0.0      UG
169.254.0.0    0.0.0.0        255.255.0.0  U

Arp options:
Address        HWType    HWAddress            Flags
169.254.66.1   ether     xx:xx:xx:xx:xx:xx    CM

E então existem algumas regras de iptables e ebtables para reescrever para IP e MAC de solicitações de saída (esses não podem ser o problema, suponho, eles funcionaram por semanas agora) Mas eles se parecem com isto:

target   prot    source           destination    
SNAT     icmp    169.254.66.66    anywhere       to:some_legit_ip_from_subnet

Com essa configuração, consigo fazer ping no gateway padrão (ou qualquer endereço de hardware na tabela arp), mas o gateway não encaminha minhas solicitações mais adiante na sub-rede. Para tornar as coisas mais estranhas, ele encaminha minhas solicitações para a Internet. Portanto, posso fazer ping 8.8.8.8, por exemplo, muito bem, mas sem ips da sub-rede.

Não sei se isso está claro. Por favor, pergunte se não é.

Obrigado pelo seu tempo!

networking router

1 respostas

  1. Best Answer

    Graças ao grawity , cheguei a uma solução. Lá onde dois problemas que causaram o problema. Primeiro: um gateway por padrão não roteia o tráfego para a sub-rede interna. Segundo: Ao usar outro IP diferente da sub-rede para a qual você envia as solicitações, a tabela ARP não atualiza automaticamente, o que faz com que as solicitações aos vizinhos falhem.

    Portanto, a solução: Atribua um IP dentro da sub-rede do gateway e deixe o ARP se atualizar OU atualize manualmente a tabela ARP.

    Obrigado Grawity!

    EDIT: O teste mostra que a solução é uma combinação de ambos. Não sei se esse é sempre o caso, mas no meu meu switch e roteador não respondem às solicitações ARP. Isso significa que esses MACs devem ser adicionados manualmente.

    EDIT2: Mais testes mostram que esta é uma solução parcial se você quiser acessar a rede interna e a rede externa. Se um IP externo começar com o mesmo número da sua sub-rede, ele tentará o ARP em vez de alcançá-lo através do gateway.

    • 1

relate perguntas