Udv!
Kicsit off-topic, hisz ez nem Linux specifikus kerdes, de jobb helyett nem talaltam....
Maga a kerdesem nem is problemara utal, hanem inkabb tudasunk csiszolasara. ;-)
Vegyunk 1 egyszeru peldat:
210.50.50.50 a nat-olo router/gep internetes ip-je.
A belso halos ip-je 192.168.0.1.
A mi gepunk ip-je 192.168.0.2, ez elott ulunk. (be van allitva a gateway, meg a dns)
Kapcsolodni akarunk a 190.13.13.13-as gepre.
Ekkor milyen adatcsomag hadja el a gepunket?
Marmint az adatcsomagnak mely elindul a belso halora, mil lesz a cel es forras cime a fejleceben?
En ugy tudom h a forras cim a 192.168.0.2 lesz a cel cim meg a 190.13.13.13. De akkor ezt a csomagot h fogja megkapni a router? Sniffel a router? Vagy ket ip fejlecet rak az OS a csomagba? Az elsonek a celja 192.168.0.1 (a router), a masodik ip fejlecnek meg a celja 190.13.13.13-lesz, es a router eldobja az elso fejlecet, a masodik fejlec forrasat me atforditja a sajat kulso ip-jere?
-Orgi-
[quote:fbc83fc10a="Orgi"]
Vegyunk 1 egyszeru peldat:
210.50.50.50 a nat-olo router/gep internetes ip-je.
A belso halos ip-je 192.168.0.1.
A mi gepunk ip-je 192.168.0.2, ez elott ulunk. (be van allitva a gateway, meg a dns)
Kapcsolodni akarunk a 190.13.13.13-as gepre.
Ekkor milyen adatcsomag hadja el a gepunket?
Marmint az adatcsomagnak mely elindul a belso halora, mil lesz a cel es forras cime a fejleceben?
Egy sima IP csomag, amiben a forrás címe 192.168.0.2 a cél címe pedig 190.13.13.13.
En ugy tudom h a forras cim a 192.168.0.2 lesz a cel cim meg a 190.13.13.13.
Jól tudod! Egyébként az Etherreal kiválóan alkalmas ilyenek kipróbálására! Rengeteget lehet tanulni vele a különféle protokollok működéséről.
De akkor ezt a csomagot h fogja megkapni a router? Sniffel a router? Vagy ket ip fejlecet rak az OS a csomagba? Az elsonek a celja 192.168.0.1 (a router), a masodik ip fejlecnek meg a celja 190.13.13.13-lesz, es a router eldobja az elso fejlecet, a masodik fejlec forrasat me atforditja a sajat kulso ip-jere?
Nem egészen, bár elvileg lehetne olyat is csinálni, hogy sniffel!
Itt jön a képbe a default gateway beállítás. A helyi gépeden (192.168.0.2) adjál ki egy route -n parancsot! Keresd a 0.0.0.0-t (tehát bármilyen ip-re illeszkedő szabály, amire nincs egyéb routing szabály; jelen esetben nyilván a belső hálódra van, tehát azt kivéve minden más ipre ez érvényes ez a szabály)! Ejj de bonyolult vagyok! :-D Szóval ennek van egy default gateway beállítva, ami 192.168.0.1 lesz.
Most jön a lényeg: Az cél IP cím mező, az igazi címzett IP-jét tartalmazza, a router ugyanis elfogad tetszőleges IP címet. Sőt pontosan innen tudja, hogy ez nem neki szól, hanem natolni kell. Viszont hogy jut el a helyi hálón a tetszőleges címzettű csomag a routerhez? Erre kell a default gw: a géped a gw IP-hez lekérdezi az ethernet MAC címet, és az idegen címzettű csomagokat mind erre a MAC-re irányítja. Így a routernek nem kell sniffelnie, mert a kliensek tudják, hogy a nem helyi hálózaton található címzettek az ő ethernet interfészén keresztül érhetőek el.
-Orgi-
PS: te nem az az Orgi vagy véletlenül, akinek egyszer gondja akadt a Quake szerverrel és ezzen szörnyűséget egy mp3ban örökítete meg? :)
Hozzászólások
Udv!
Kicsit off-topic, hisz ez nem Linux specifikus kerdes, de jobb helyett nem talaltam....
Maga a kerdesem nem is problemara utal, hanem inkabb tudasunk csiszolasara. ;-)
Vegyunk 1 egyszeru peldat:
210.50.50.50 a nat-olo router/gep internetes ip-je.
A belso halos ip-je 192.168.0.1.
A mi gepunk ip-je 192.168.0.2, ez elott ulunk. (be van allitva a gateway, meg a dns)
Kapcsolodni akarunk a 190.13.13.13-as gepre.
Ekkor milyen adatcsomag hadja el a gepunket?
Marmint az adatcsomagnak mely elindul a belso halora, mil lesz a cel es forras cime a fejleceben?
En ugy tudom h a forras cim a 192.168.0.2 lesz a cel cim meg a 190.13.13.13. De akkor ezt a csomagot h fogja megkapni a router? Sniffel a router? Vagy ket ip fejlecet rak az OS a csomagba? Az elsonek a celja 192.168.0.1 (a router), a masodik ip fejlecnek meg a celja 190.13.13.13-lesz, es a router eldobja az elso fejlecet, a masodik fejlec forrasat me atforditja a sajat kulso ip-jere?
-Orgi-
[quote:fbc83fc10a="Orgi"]
Vegyunk 1 egyszeru peldat:
210.50.50.50 a nat-olo router/gep internetes ip-je.
A belso halos ip-je 192.168.0.1.
A mi gepunk ip-je 192.168.0.2, ez elott ulunk. (be van allitva a gateway, meg a dns)
Kapcsolodni akarunk a 190.13.13.13-as gepre.
Ekkor milyen adatcsomag hadja el a gepunket?
Marmint az adatcsomagnak mely elindul a belso halora, mil lesz a cel es forras cime a fejleceben?
Egy sima IP csomag, amiben a forrás címe 192.168.0.2 a cél címe pedig 190.13.13.13.
Jól tudod! Egyébként az Etherreal kiválóan alkalmas ilyenek kipróbálására! Rengeteget lehet tanulni vele a különféle protokollok működéséről.
Nem egészen, bár elvileg lehetne olyat is csinálni, hogy sniffel!
Itt jön a képbe a default gateway beállítás. A helyi gépeden (192.168.0.2) adjál ki egy route -n parancsot! Keresd a 0.0.0.0-t (tehát bármilyen ip-re illeszkedő szabály, amire nincs egyéb routing szabály; jelen esetben nyilván a belső hálódra van, tehát azt kivéve minden más ipre ez érvényes ez a szabály)! Ejj de bonyolult vagyok! :-D Szóval ennek van egy default gateway beállítva, ami 192.168.0.1 lesz.
Most jön a lényeg: Az cél IP cím mező, az igazi címzett IP-jét tartalmazza, a router ugyanis elfogad tetszőleges IP címet. Sőt pontosan innen tudja, hogy ez nem neki szól, hanem natolni kell. Viszont hogy jut el a helyi hálón a tetszőleges címzettű csomag a routerhez? Erre kell a default gw: a géped a gw IP-hez lekérdezi az ethernet MAC címet, és az idegen címzettű csomagokat mind erre a MAC-re irányítja. Így a routernek nem kell sniffelnie, mert a kliensek tudják, hogy a nem helyi hálózaton található címzettek az ő ethernet interfészén keresztül érhetőek el.
PS: te nem az az Orgi vagy véletlenül, akinek egyszer gondja akadt a Quake szerverrel és ezzen szörnyűséget egy mp3ban örökítete meg? :)