[eside-ghost] Mas sobre bridging

[Arkaitz]

Ieup,
Despues de resolver el rollo de mas MACs consegui tener el bridge
montado, las makinas se veian entre ellas y las 2 veian la ip del
bridge. El caso es que necesito hacer un mitm entre ellas y no hay
manera, tengo una teoria pero me hace falta un poco mas de
conocimiento.
Ahora mismo si no me equivoco hay 4 interfaces en juego, mas una
fantasma, estan las 2 eth que tienen las 2 imagenes de qemu(eth0 en UNO y
eth0 en DOS), estan las otras 2 sin ip(las del host creadas por qemu) y a
0.0.0.0 promisc(qemu1 en HOST y qemu2 en HOST) que son las que estan
"fisicamente" en el bridge, y por otro lado esta la interfaz br0 en HOST
que a fin de cuentas parece tener siempre una de las macs de las 2 que
crea qemu en el host.
Como br0 tiene la MAC de qemu1 o qemu2 en vez de tener una propia
parece que al iniciar un arp poisoning se va todo al garete y desde
luego no funciona. Por otro lado si sniffo en br0 puedo ver las
comunicaciones entre eth0 en UNO y eth0 en DOS, pero no me vale con sniffar,
tengo que hacer arp poisoning.
La solucion que se me ocurrio es la siguiente, crear otra interfaz
virtual en el host(qemuHost en HOST) con tunctl y asi tener en el bridge
3 tarjetas virtuales, 2 por guests y 1 para el host. El rollo es que
no consigo ni que se vean guests-host, entre los guests va igual,
ahora si miro las tablas arp de UNO o de DOS si que veo que la MAC del
host es la asignada a qemuHost, pero a qemuHost no le llegan los
pings. Mi teoria es que pasa lo siguiente:
-UNO$ ping 10.0.0.254
-UNO: arp who has 10.0.0.254, que llega hasta qemuHost
-UNO: Le llega un 10.0.0.254 is at ******** pero NO lo ha enviado
qemuHost, porque en su sniffado no aparece !!!!??? quien lo envia? el
bridge?
-HOST: Sin razon aparente qemuHOST empieza a pedir arp who has
10.0.0.1 justo despues de recibir el who has 10.0.0.254 de parte de
10.0.0.1

Estoy hecho un lio de pm.
Adjunto caps

-- 
Arkaitz
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : capturadesdeHOST.cap
Tipo       : application/cap
Tamaño     : 332 bytes
Descripción: no disponible
Url        : https://listas.deusto.es/mailman/private/eside-ghost/attachments/20070525/0dd661da/capturadesdeHOST.bin
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : capturadesdeUNO.cap
Tipo       : application/cap
Tamaño     : 942 bytes
Descripción: no disponible
Url        : https://listas.deusto.es/mailman/private/eside-ghost/attachments/20070525/0dd661da/capturadesdeUNO.bin