форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"Глупый вопрос. Роутинг в интернет."	+/–
Сообщение от _KUL (ok) on 23-Фев-12, 18:10
Наиглупейший вопрос. Например, есть ПК, linux, интерфейс 192.168.0.1, локальный 10.1.1.15, впн интернет 99.99.99.99, есть вторая машина, подключённая к первой через интерфейс 192.168.0.2. В роутинге первой стоит - весь трафик 0.0.0.0 пускать через 99.99.99.99, второй компьютер делает запрос на интернет (нет ната), смотрит у себя в маршрутизации, что всё гнать на шлюз 192.168.0.1, пакет приходит на первую машину, пакет смотрит, дальше гнать через 99.99.99.99, и значит туда пакет уходит? Логично же, что маршрутизация от 192.168.0.2 доходит до интернета, ведь все следующие узлы знают, где находится адрес интернета?! Начиная от чердачной циски, потом впн сервер провайдера, потом ограничитель скорости, потом гейт провайдера, потом магистральщик, все они же знают куда пакет с 192.168.0.2 направлять на инетрент ип ?! Я понимаю что это не верно. Но расскажите почему, не хватает мат. части в голове :(
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Глупый вопрос. Роутинг в интернет."	+/–
Сообщение от ACCA (ok) on 23-Фев-12, 23:11
> Наиглупейший вопрос. > Например, есть ПК, linux, интерфейс 192.168.0.1, локальный 10.1.1.15, впн интернет 99.99.99.99, Ты выбрал неудачные адреса, так что неясно, что ты имел в виду. Сети 192.168.xxx и 10.xxxx - особые, только для локальных сетей. Без NAT в Internet с ними не сунешься. [...] > потом впн сервер провайдера, потом ограничитель скорости, потом гейт провайдера, потом > магистральщик, все они же знают куда пакет с 192.168.0.2 направлять на > инетрент ип ?! Я понимаю что это не верно. Но расскажите Это верно - внутри сети твоего провайдера все знают, кто такой default router. А когда придёт ответ, то с момента когда NAT заменил в ответе dst IP на твой 192.168.0.2, все на маршруте знают, где найти 192.168.0.2. У них для этого есть таблицы маршрутизации - через какой интерфейс в какую сеть отправлять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Глупый вопрос. Роутинг в интернет."	+/–
	Сообщение от _KUL (ok) on 24-Фев-12, 03:04
	Да нет, это философский вопрос, предположим ната нет. Просто роутинг. Кажется я понял почему так. Пакет проходит, чердачная циска - аггрегационный узел - впн сервер - шейпер - гейт, и на этом месте умирает пакет, т.к. сеть входа к магистральщикам должна бы описана в динамической маршрутизации BGP, вот если бы второй комп получил бы адрес из диапазона ипов 99.99.99.99/чегототам, то тогда BGP бы отработало маршрут корректно и отдало трафик компа 2. Но тогда интересно, получается все узлы провайдера отрабатывают пакеты от компа 192.168.0.2 в любом случае?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Глупый вопрос. Роутинг в интернет."	+/–
Сообщение от user (??) on 24-Фев-12, 09:05
> Наиглупейший вопрос. > Например, есть ПК, linux, интерфейс 192.168.0.1, локальный 10.1.1.15, впн интернет 99.99.99.99, > есть вторая машина, подключённая к первой через интерфейс 192.168.0.2. В роутинге > первой стоит - весь трафик 0.0.0.0 пускать через 99.99.99.99, второй компьютер > делает запрос на интернет (нет ната), смотрит у себя в маршрутизации, > что всё гнать на шлюз 192.168.0.1, пакет приходит на первую машину, > пакет смотрит, дальше гнать через 99.99.99.99, и значит туда пакет уходит? Ну, если там дефолтный шлюз - то да. > Логично же, что маршрутизация от 192.168.0.2 доходит до интернета, ведь все > следующие узлы знают, где находится адрес интернета?! Бред. >Начиная от чердачной циски, > потом впн сервер провайдера, потом ограничитель скорости, потом гейт провайдера, потом > магистральщик, все они же знают куда пакет с 192.168.0.2 направлять на > инетрент ип ?! ВПН-адрес 99.99.99.99 на 192.168.0.1 -это точка входа в тоннель, пакеты в котором ничего не знают о чердачных цисках. Они "сразу" попадаютна впн сервер, а там по маршрутизации, и если ната у вас действительно нет и вы роутите пакетики на впн сервер с серыми адресами- он их просто убьет. Не убьет он - убьет вышестоящий провайдер. Если конечно ваш провайдер не настолько добр что натит вас дважды.... тогда эти серые айпишники будут проначены и могут выйти в интернет. То есть вариантов больше одного, но суть вашего вопроса решается чтением книжки про сети.. Олиферов например почитайте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Глупый вопрос. Роутинг в интернет."	+/–
Сообщение от LSTemp (ok) on 02-Мрт-12, 00:39
>[оверквотинг удален] > первой стоит - весь трафик 0.0.0.0 пускать через 99.99.99.99, второй компьютер > делает запрос на интернет (нет ната), смотрит у себя в маршрутизации, > что всё гнать на шлюз 192.168.0.1, пакет приходит на первую машину, > пакет смотрит, дальше гнать через 99.99.99.99, и значит туда пакет уходит? > Логично же, что маршрутизация от 192.168.0.2 доходит до интернета, ведь все > следующие узлы знают, где находится адрес интернета?! Начиная от чердачной циски, > потом впн сервер провайдера, потом ограничитель скорости, потом гейт провайдера, потом > магистральщик, все они же знают куда пакет с 192.168.0.2 направлять на > инетрент ип ?! Я понимаю что это не верно. Но расскажите > почему, не хватает мат. части в голове :( тупой вопрос. а маски для адресов на что нужны по твоему? одинаковые адреса в разных сетях не пойдут. это все.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема