Pokaż wyniki 1 do 6 z 6

Temat: ustawienia routingu

  1. #1
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie ustawienia routingu

    jak zrobic takie cos:
    wysylam pakiet na adres XX.XX.XX.XX, i chce zeby lecial przez brame AA.AA.AA.AA (czyli zeby jego mac = mac bramy AA.AA.AA.AA).
    a cala reszta ma isc przez inna brame YY.YY.YY.YY.

    chce tez wyslac pakiet do sieci zewnetrznej i nie chce by brama modyfikowala mu ip.
    tzn wysylam normalny pakiet na brame (z ip docelowym 87.55.55.55.55) z moim ip wew 1.0.0.2, brama zmienia ip wewnetrzne na zewnetrzne i pakiet leci - tak jest normalnie. A ja chce potac ip moje wewnetrzne, by brama nie mogla go zmienic i wysle go tak jak dostanie. Da sie to zrobic? na pewno tak tylko jak.





    kolejna sprawa, jak dziala broadcast w sieciach? wysylam pakiet z mac FF.FF.FF.FF.FF.FF i jesli router go dostanie ma go powielic do kazdego klienta zmieniajac mac na mac klienta?

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    #1 - wysylajac przez router ktory robi NAT nie da sie wylaczyc NAT bo chcesz wyslac spoofowany pakiet. Router i tak zrobi NAT i wstawi swoj wlasny IP - musialbys miec na swoim kompie publiczny adres IP, bez routera robiacego NAT (po prostu zwykly router przekazyujacy pakiety musi byc).

    Adresy MAC nie maja nic do gadania, bo jak tylko przechodza przez router to traca znaczenie. Adres MAC istnieje w jednym segmencie sieci - pomiedzy kartami sieciowymi, switchami, itd. Jak wejdzie do routera interfejsem LAN i wyjdzie interfejsem WAN to bedzie MAC interfejsu WAN routera - koniec kropka, nie ma dyskusji.

    #2 - router nic nie powiela bo to nie bylby broadcast (rozgloszenie) ale unicast (pakiet do konkretnej maszyny) i nie byloby z tego zadnej korzysci (bo router musialby znac kazdy MAC w segmencie sieci a nie musi w cale). Adres broadcast ma specjalne znaczenie i karty sieciowe sa zaprogramowane aby odbierac i dekodowac pakiety adresowane do nich i na adres broadcast. Gdy taki pakiet trafia na HUB to hub nie jest niczego swiadom i wysyla go na wszystkie porty bo tak po prostu dziala HUB. Switch natomiast normalnie nie rozglasza wszystkiego na wszystkie porty... ale pakiet wyslany na broadcast tak wlasnie rozglosi - na kazdy aktywny port.
    Pojecie wzmocnienia nie ma tutaj zastosowania, bo pakiety dzialaja tylko w obrebie jednego segmentu sieci i nie przechodza przez routery.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie

    ja nie ograniam tych macow. Zbudowal bym w pelni dzialajaca siez tylko na ip.

    brama: 1.0.0.1
    klient 1: 1.0.0.2
    klient 2: 1.0.0.3


    klient1 nie moze gadac z klient 2, wiec all idzie przez router.
    jesli router odbierze pakiet z mac ff.ff.ff.ff.ff.ff, to gdzie on to wysyla. Tak poprostu w eter, czy dla kazdego klienta osobno, z przypisanym mac. bo jak klient 1 wysle cos na bcast, to 2 raczej go nie zlapie chyba ze ma mocna antene...

    zauwazylem tez ze moj router wlasnie sprawdza mac. i nie tylko router.
    jak chce wyslac cos to ip nalezacego do sieci, pierw leci arp z pytaniem o mac, czemu?

    pakiety do wan zawsze leca na brame z mac bramy. a pakiety do klientow na brame z adresami mac klientow.
    na grzyba ten mac -,- pytam sie po co ten mac!!!

    no i jak dziala broadcast, tzn ze w wlan to nie istnieje, bo klienci raczej sie nigdy nie widza z powodu slabego sygnalu?

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli masz siec w domu 10.0.0.0/24 to jest to jeden segment logiczny a adresy MAC stanowia segment fizyczny i w fizycznym sie poruszaja, nie logicznym.

    Mylisz pojecie routera, switcha i firewalla widze.

    Switch - bierze pakiety ktore dostaje, patrzy w adresy MAC i na podstawie tych adresow podejmuje decyzje na ktorym porcie wypluc pakiet aby dostarczyc go dalej. Nie ma znaczenia jakie sa adresy IP - liczy sie tylko adres MAC.

    Router - dostaje na jednym interfejsie pakiet, sprawdza jaki jest adres docelowy (IP a nie MAC), widzi ze adres jest w innej sieci wiec przekazuje pakiet do tamtej sieci lub do swojej bramy domyslnej poprzez odpowiedni interfejs, nie zmieniajac adresu IP w naglowku na swoj bo to router... on decyduje jaka trasa wyslac pakiet. Jedyne co robi to zmienia wartosc TTL o 1 w dol.

    Firewall - moze pelnic funkcje routera ale moze tez robic NAT, jesli adresy w sieci LAN sa z puli prywatnej... Wtedy kazdy pakiet jaki dostanie z sieci LAN zaadresowany do innej sieci przepusci na zewnatrz podmieniajac adres IP nadawcy na swoj wlasny adres i zapisze ze takie cos zrobil aby pozniej wiedziec jak obsluzyc odpowiedz na takie polaczenie.

    Sprawdzanie adresow MAC
    zauwazylem tez ze moj router wlasnie sprawdza mac. i nie tylko router.
    jak chce wyslac cos to ip nalezacego do sieci, pierw leci arp z pytaniem o mac, czemu?
    Dlatego ze skoro komputer docelowy jest w tej samej sieci co komputer nadawcy to beda polaczone przez switche a nie przez routery a wiec moga komunikowac sie bezposrednio, bez obciazania routera... przesylajac sobie pakiety uzywajac adresow MAC. Jak wysylasz pakiet z kompa A do B to A pyta sie sieci jaki adres MAC ma IP xx.xx.xx.xx, odpowiada ten komp co ma ten adres IP i mowi "ja mam ten adres"... ale odpowiada na adres MAC karty ktora wyslala zapytanie.

    pakiety do wan zawsze leca na brame z mac bramy. a pakiety do klientow na brame z adresami mac klientow.
    na grzyba ten mac -,- pytam sie po co ten mac!!!
    Tablica routingu IP mowi, ze pakiety ktore ida do sieci innej niz lokalna maja zostac wyslane przez konkretna brame. System wtedy pyta o adres MAC bramy i wysyla pakiet z docelowym MAC bramy ale z docelowym IP systemu docelowego.

    Tlumaczac najprosciej w sieciach lokalnych komunikacja odbywa sie miedzy kartami sieciowymi uzywajac adresow MAC. Jesli docelowy adres IP jest w innej sieci, pakiet trzeba wyslac przez domyslna brame. Bierzesz wiec pakiet IP taki jaki ma byc, wstawiasz tam swoj IP jako nadawcy, docelowy IP jako odbiorcy i to sadzasz na wagoniku nizszej warstwy - tam nie ma pojecia adresu IP, tam jest adres MAC... wiec nadawca to Twoj MAC, odbiorca to MAC bramy... Brama dostaje pakiet od Twojego kompa, zaglada do naglowkow IP i widz ze to nie do niej, wiec przekazuje dalej... i o dziwo to bardzo ladnie dziala :P


    no i jak dziala broadcast, tzn ze w wlan to nie istnieje, bo klienci raczej sie nigdy nie widza z powodu slabego sygnalu?
    Jaki slaby sygnal masz w sieci LAN? O czym ty mowisz? "W LAN" czy "WLAN"?
    Jesli nie zadasz jasnego pytania nie dostaniesz jasnej odpowiedzi.

    Jesli wysylasz na broadcast uzywajac protokolu IP to uzywasz protokolu IP. Jesli wysylasz na broadcast na warstwie 2 (sprzetowej) to wysylasz na odpowiedni adres MAC... Warstwa 2 to adresy MAC, warstwa 3 to adresy IP, warstwa 4 to protokoly, itd... Na warstwie 2 uzywajac adresow MAC mozna uzywac dowolnego protokolu - to jest medium transmisyjne, po prostu tak karty sieciowe miedzy soba rozmawiaja. Na pakiet warstwy drugiej wsadzasz np IPX, IP czy co tam chcesz... jesli IP to masz tak ze masz warstwe fizyczna (elektryczna), pozniej warstwe sprzetowa (adresy MAC), pozniej warstwe lacza (IP), dalej protokol (TCP, UDP, ICMP, cokolwiek), dalej masz aplikacje dopiero... i tak budujes zpiramidke.

    Teraz rozumiesz po co sa adresy MAC?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie

    Jaki slaby sygnal masz w sieci LAN? O czym ty mowisz? "W LAN" czy "WLAN"?
    no ja raczej pisze o wlan, bo lan i kable to juz przeszlosc... tam arp mialo o tyle taki sens, ze switch sie pytal na ktorym kablu jest dany ip.
    Ale i tak przeciez w lan kompy sa podpiete do switcha i to przez switch ida pakiety, a nie bezposrednio. A wiec nie mozna wyslac nic do innego klienta pomijajac switch.
    I w wlan tez zazwyczaj karty maja za slaba moc by sie 'widziec'. Wiec jedyna opcja to przez 'switch' wifi.

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie ma czegos takiego jak switch wifi. Moze byc repeater, ktory odbiera dane, buforuje i retransmituje ponownie. Adresy MAC sa tak samo uzywane w sieciach wifi bo karty wifi sa wstecznie zgodne z ethernetem. Tzn one pakuja ramke ethernet z tym co na niej siedzi w swoje radiowe naglowki i wysylaja ale karta jak odbiera pakiet to go dekoduje i przekazuje do systemu operacyjnego zwykla ramke ethernet jakby to szlo po kablu. Dla systemu nie ma zandego znaczenia czy karta jest wifi czy kablowa bo dane dostaje w tej samej postaci.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Odpowiedzi: 11
    Autor: 11-09-2008, 19:25

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52