Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Может я не в кассу :-(, но все-же... 14.10.02 21:19 Число просмотров: 1227
Автор: SerpentFly <Vadim Smirnov> Статус: Member
|
Эта забавная штучка называется PPPoE(PPP over Ethernet), сетевой интерфейс, который получает реальный адрес на самом деле виртуальный, все пришедшие на него пакеты перепаковываются в PPP-фреймы, а затем PPP-фреймы укладываются в Ethernet-фреймы и отправляются на реальный сетевой интерфейс, откуда уходят на сконфигурированый МАС адрес. Сделано это было для того чтобы заюзать методы аутентификации и подсчета трафика присущие PPP в Ethernet сетях. В винде реализовано это может быть например в виде NDIS Intermediate драйвера, на верхнем уровне виртуальный сетевой интерфейс прибинденный к TCP/IP, на нижнем протокольный драйвер открывший реальный(железный) сетевой интерфейс. При этом для оригинального TCP/IP существуют две сетевые карты (реальная и виртуальная).
Как бы к слову, но не поделу (чтобы показать что есть другие варианты). Например, такой провайдер как AOL тоже устанавливает виртуальный сетевой интерфейс, который передает все посланные на него пакеты приложению в user-mode, которое их определенным образом упаковывает(не помню точно, но может и шифрует) и передает в TCP потоке на удаленный хост уже через реальный интерфейс. Разумеется все что приходит в этом потоке обратно распаковывается и передается сетевому интерфейсу, который потом предьявляет полученное TCP/IP стеку от своего имени. Таким образом подсчитывается сколько вы проработали в платной сети AOL... Думаю вы догадались, что виртуальный интерфейс смотрит во внутреннюю сеть AOL.
|
|
<networking>
|
Гуру сетевых интерфейсов подскажите, плиз!!! 13.10.02 21:28
Автор: Fandy Статус: Незарегистрированный пользователь
|
Добрый день, All!
У нас локальная сеть в доме с выходом в интернет. Недавно у нас провайдер забрал внешние айпишники, которые были прописаны прямо у нас на машинах, и теперь мы прописали у себя внутренние айпишники вида 192.168.0.ххх и маску подсети 255.255.255.0 и выходим в интернет через PPPoE. После авторизации получаем внешний айпишник, причём каждый свой уникальный и тут начинается....
да, мы пользуем в сети локальный чат - и как только подключается второй интерфейс (внешний айпишник) сообщения перестают отправляться другому человеку, хотя в чате сообщения пишут и читают все без проблем.
Вопрос: где копать? уж, больно нравится нам этот чат - менять его не хотим, да и в нём ли проблема? а настроек и возможностей в нём масса! или стоит обратить внимание на какой-нибудь роутинг между интерфейсами?
С уважением, Fandy.
|
|
Может я не в кассу :-(, но все-же... 14.10.02 17:24
Автор: Step <Step Alex> Статус: Member
|
> После авторизации получаем внешний айпишник, причём каждый
> свой уникальный и тут начинается....
Немного не понятно ( правда может я не совсем в курсе), как это новый адрес и как это каждый свой - если адаптер один (на каждом клиенте), то соответственно при смене адреса с 192.168....этого адреса уже нет - есть новый полученный в инете, и старые пакеты уже никуда не прийдут.
|
| |
Может я не в кассу :-(, но все-же... 14.10.02 21:19
Автор: SerpentFly <Vadim Smirnov> Статус: Member
|
Эта забавная штучка называется PPPoE(PPP over Ethernet), сетевой интерфейс, который получает реальный адрес на самом деле виртуальный, все пришедшие на него пакеты перепаковываются в PPP-фреймы, а затем PPP-фреймы укладываются в Ethernet-фреймы и отправляются на реальный сетевой интерфейс, откуда уходят на сконфигурированый МАС адрес. Сделано это было для того чтобы заюзать методы аутентификации и подсчета трафика присущие PPP в Ethernet сетях. В винде реализовано это может быть например в виде NDIS Intermediate драйвера, на верхнем уровне виртуальный сетевой интерфейс прибинденный к TCP/IP, на нижнем протокольный драйвер открывший реальный(железный) сетевой интерфейс. При этом для оригинального TCP/IP существуют две сетевые карты (реальная и виртуальная).
Как бы к слову, но не поделу (чтобы показать что есть другие варианты). Например, такой провайдер как AOL тоже устанавливает виртуальный сетевой интерфейс, который передает все посланные на него пакеты приложению в user-mode, которое их определенным образом упаковывает(не помню точно, но может и шифрует) и передает в TCP потоке на удаленный хост уже через реальный интерфейс. Разумеется все что приходит в этом потоке обратно распаковывается и передается сетевому интерфейсу, который потом предьявляет полученное TCP/IP стеку от своего имени. Таким образом подсчитывается сколько вы проработали в платной сети AOL... Думаю вы догадались, что виртуальный интерфейс смотрит во внутреннюю сеть AOL.
|
| | |
Век живи - век учись....наверно я просто первым словом не проникся :-) 16.10.02 12:40
Автор: Step <Step Alex> Статус: Member
|
|
|
|
Гуру сетевых интерфейсов подскажите, плиз!!! 14.10.02 16:47
Автор: SerpentFly <Vadim Smirnov> Статус: Member
|
Насколько я понимаю, если нет проблем с реализацией PPPoE (теоритически возможно, но маловероятно), то единственное что меняется и может помешать при активации виртуального внешнего интерфейса это дефолтовый гейт. Если все участники чата(включая возможные сервера) сидят в одной сети 192.168.0.ххх 255.255.255.0 и реальный адаптер не дизейблиться и не выноситься из таблицы маршрутизации(например с помощью ф-ций iphlpapi или на уровне ядра), то проблем с маршрутизацией пакетов тоже не должно возникать.
Стоит взглянуть на таблицу маршрутизации (route print) до и после активации внешнего интерфейса, так же стоит взглянуть сниффером на то что приходит и уходит с реальной сетевой карточки. Этого будет достаточно чтобы начинать разбираться
|
| |
Гуру сетевых интерфейсов подскажите, плиз!!! 16.10.02 12:10
Автор: Fandy Статус: Незарегистрированный пользователь
|
> Стоит взглянуть на таблицу маршрутизации (route print) до и
> после активации внешнего интерфейса
чат у нас безсерверный, очень большое спасибо за верхнюю подсказку - буду копать дальше...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
