Manchmal passieren seltsame Dinge: Ein Computer kann mit einem anderen Computer kommunizieren, obwohl das – aufgrund der IP Adressierung und der Routing – Tabelle gar nicht möglich sein dürfte. Proxy ARP macht´s möglich.

Proxy ARP

Ein Router mit aktiviertem Proxy ARP gibt sich – in bestimmten Situationen – als ein anderer Computer aus. Standardmäßig ist Proxy ARP auf den meisten (Cisco) Routern nach der Cisco: Router Grundkonfiguration aktiviert:

Eine ausführliche Darstellung liefert das Szenario.

Szenario

Computer B sendet einen Ping an Computer C.

1. Computer B vergleicht seine IP Adresse und Subnet Mask mit der IP Adresse von Computer C.

2. Computer B kommt zum Schluss, dass Computer C sich im gleichen Subnetz befindet. (10.10.10.0/8 = 10.x.x.x = 10.20.10.50). Diese Schlussfolgerung ist aufgrund der Subnet Mask richtig, aber leider aufgrund der Topologie falsch. Computer C befindet sich in einem anderen Subnetz: 10.20.10.0/24.

3. Aufgrund von (2) sendet Computer B einen ARP Broadcast über seinen Link. Der Router und Computer A antworten im Normalfall nicht mit einem ARP Reply, denn beide Geräte sind nicht mit IP 10.20.10.50 konfiguriert.

4. Und jetzt kommt Proxy ARP ins Spiel: Der Router hat Proxy ARP aktiviert. Er sieht den ARP Broadcast und erkennt, dass dieser Request an das Netz  10.20.10.0/24 adressiert ist. Und dieses Netz ist über ihn erreichbar, d.h. der Router könnte hier aushelfen. Und das tut er auch.

5. Der Router sendet einen ARP Reply mit der MAC Adresse des Interfaces des Routers und gibt sich als Computer C aus, um Computer B zu helfen.

6. Computer B bekommt als Information die MAC Adresse des Routers mitgeteilt. Somit werden alle Pakete an Computer C an den Router geschickt, und dieser vermittelt transparent zwischen den beiden Systemen. Die Kommunikation zwischen Computer B und Computer C findet statt.