ARGOMENTO:

Allora ragazzi, ciao a tutti! Ho due host, sulla stessa rete fisica, ma mal configurati:

H1: 192.168.1.1/27
H2: 192.168.1.17/28

In pratica, se H2 è un normalissimo host per H1, H1 appare fuori dalla rete di H2.
Dall'analisi in wireshark, se H1 pinga H2, H1 effettua una ARP req in broadcast che viene vista, trovandosi sulla stessa rete fisica, dallo stesso H2. A questo punto però H2 non tenta neanche di rispondere all'ARP req, pur avendola ricevuta ed essendone il destinatario. Operando ARP a livello Ethernet, mi sarei aspettato che non si ponesse il problema di rispondere ad H1, ma che il problema si ponesse, invece nell'invio della ICMP Echo Reply. Chi mi sa spiegare efficacemente il perchè? Grazie!

Bella domanda.
§Io in passato ho fatto configurazioni simili per ottenere essere sicurissimo che solo uno dei due terminali potesse accedere al default gateway mentre li volevo far vedere tra loro ed ottenevo questo obiettivo proprio cambiando la maschera di sbarramento degli host ad arte e mettendo il default gateway sulla rete piu' ampia con un indirizzo fuori dal range della rete piu' piccola, e tutto funzionava regolarmente, io pero' per maggiore sicurezza sconfiguravo anche l'impostazione del default gateway nella configurazione dell'host della rete piu' piccola, e tutto funzionava regolarmente. Quanto detto non risponde alla tua domanda che ritengo veramente molto importante ed ancora piu' importante sapere e valutare come i vari costruttori si sono riservati di risolvere questa questione.
In ambito OSI il livello LLC non dovrebbe neanche sapere quale maschera di sbarramento utilizza il livello rete se lo sa lo sta facendo " a suo uso e consumo" o forse per "ottimizzare" iul funzionamento.
Sarebbe interessante sapere, al di fuori dell'ambito vendor specifico, se questo campo di definizione sia competenza di una qualche autorita' nazionale di vigilamzao sulle telecomunicazioni o se tali questioni siano di libera scelta del costruttore o se questi si debba adeguare a differenti contesti e normative nazionali.
In OSI ogni livello si fa i "fatti suoi" e questo principio risponde ad un criterio di trasperenza, ovviamente dall'altro lato l'efficientamento dei processi di switching e routing richiedono riposte differenti. Vediamo come opera CISCO, o come opera microsoft, visto che parli di host.
Complimenti, questione veramente interessante, seguo.

Ciao danisrcnl, benvenuto sul forum!

Come chiaramente esposto da Roberto, non dovrebbe esistere un problema nella risposta alle ARP da parte di un host una volta ricevuta, ed in effetti non mi risultano evidenze in tal senso, nemmeno replicando lo scenario descritto.

Potresti incollare le catture di wireshark? Almeno possiamo analizzare la cosa partendo da delle verifiche empiriche (in questo senso le simulazioni non vanno neanche prese in considerazione)

jpalombi ha scritto: Ciao danisrcnl, benvenuto sul forum!

Come chiaramente esposto da Roberto, non dovrebbe esistere un problema nella risposta alle ARP da parte di un host una volta ricevuta, ed in effetti non mi risultano evidenze in tal senso, nemmeno replicando lo scenario descritto.

Potresti incollare le catture di wireshark? Almeno possiamo analizzare la cosa partendo da delle verifiche empiriche (in questo senso le simulazioni non vanno neanche prese in considerazione)

Gli screen, purtroppo, non li ho. Lo abbiamo fatto in laboratorio con due PC connessi con uno switch, cosa che avevo specificato con una modifica, ma che non vedo nel topic. Ad ogni modo ti posso dire tranquillamente che tutto ciò che veniva catturato da Wireshark fossero delle ARP in uscita sul calcolatore che effettuava la richiesta di ping e le stesse ARP in entrata dal secondo host. Ieri un compagno di corso mi ha detto che il professore ne aveva parlato ad alcuni che avevano posto la questione spiegando che si tratta di un'implementazione di sicurezza che impedisce già in partenza ad un host del genere di rispondere ad un'ARP proveniente da qualcuno al di fuori della rete, attraverso un veloce check su IP. Non che mi soddisfi eccessivamente, ma a questo punto vi chiedo se ne abbiate mai sentito parlare.

Ci dovresti dire almeno che sistemi operativi giravano sugli hosts, comunque se le cose stanno come dici in effetti si riesce ad ottimizzare alcuni aspetti della questione, il processo di ARP sarebbe una sorta di LME (link Management Entity) affiancato al livello IP e comunicante con esso (legge la maschera di sbarramento e l'IP dell'interfaccia) e cosi si servirebbe dei servizi di LLC per configurare dinamicamente la arp cache di LLC.
In questa logica il processo di ARP opera comunicando con ambedue i livelli, e' una entita' per cosi "dire trasversale"

roberto ulisse ha scritto: Ci dovresti dire almeno che sistemi operativi giravano sugli hosts, comunque se le cose stanno come dici in effetti si riesce ad ottimizzare alcuni aspetti della questione, il processo di ARP sarebbe una sorta di LME (link Management Entity) affiancato al livello IP e comunicante con esso (legge la maschera di sbarramento e l'IP dell'interfaccia) e cosi si servirebbe dei servizi di LLC per configurare dinamicamente la arp cache di LLC.
In questa logica il processo di ARP opera comunicando con ambedue i livelli, e' una entita' per cosi "dire trasversale"

Giusto, su entrambi gli hosts girava Ubuntu 14.