Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
DPP, спасибо за компетентное разъяснение. Тема закрыта. 23.06.08 13:51 Число просмотров: 1163
Автор: Vedrus <Serokhvostov Anton> Статус: Member
|
|
|
|
<networking>
|
Можно ли «подменить» IP при Dial Up соединении? 19.06.08 19:14
Автор: Vedrus <Serokhvostov Anton> Статус: Member
|
Идея такая: создать виртуальную сеть, с кучей виртуальных маршрутизаторов и узлов. Dial Up соединение будет для них шлюзом.
Вопрос: если при передаче данных использовать IP не Dial Up соединения, а виртуального узла, то какой IP будет проставляться в TCP-пакетах?
|
|
Не совсем понятно при передаче данных куда, но шлюза... 20.06.08 11:14
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 20.06.08 11:15 Количество правок: 1
|
> Идея такая: создать виртуальную сеть, с кучей виртуальных
> маршрутизаторов и узлов. Dial Up соединение будет для них
> шлюзом.
>
> Вопрос: если при передаче данных использовать IP не Dial Up
> соединения, а виртуального узла, то какой IP будет
> проставляться в TCP-пакетах?
Не совсем понятно при передаче данных куда, но шлюза однозначно. Инече ничего работать не будет. Ответный пакет как правило формируется таким образом, что в качестве получателя подставляется адрес отправителя. Если добиться того, что со шлюза уйдет пакет с неправильным адресом отправителя, то никакого обратного пакета на шлюз никогда не вернется из за соответствующих настроек таблиц марштутизации у провайдера.
|
| |
1. 23.06.08 09:49
Автор: Vedrus <Serokhvostov Anton> Статус: Member
|
1.
> Не совсем понятно при передаче данных куда, но шлюза однозначно.
Поясните это предложение. Как-то несвязанно оно выглядит.
> Если добиться того, что со шлюза уйдет пакет с неправильным адресом отправителя, то никакого обратного пакета на шлюз никогда не вернется
Мне известно даже больше. Если попытаться отправить пакет, в котором указать левый IP, то он вообще не дойдёт до адресата, т.к. не произойдёт «TCP рукопожатие».
Я хочу сделать вот что. Допустим есть несколько свободных IP адресов (не подключенных в данный момент к сети – ping не проходит). Если я, подключившись к Интернет через Dial Up, прикинусь маршрутизатором и добавлю в свою таблицу эти IP, то обращения третьих лиц к этим IP будут попадать ко мне?
2.
Как вообще происходит маршрутизация у провайдеров Интернет? Я вычитал, что IP состоит из адреса подсети и адреса конечной машины. Может ли в таблице маршрутизации одной подсети в качестве адреса конечной машины использоваться IP другой подсети?
3.
Почитал Олифера «Компьютерные сети» и выяснил, что есть протоколы маршрутизации, которые автоматически вносят в таблицы маршрутизации не только адреса конечных машин, но и адреса маршрутизаторов. У провайдера таблица маршрутизации формируется вручную или автоматически?
Насколько я знаю, узел сети считается маршрутизатором, если в его таблице маршрутизации присутствует строка с нулевыми адресами. Если я добавлю такую строку в свой маршрутизатор и подключусь к Интернет через провайдера, то моему компьютеру будет присвоен статус маршрутизатора автоматически? Или провайдер должен вручную прописать, что мой компьютер – маршрутизатор?
|
| | |
1. 23.06.08 13:19
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 23.06.08 13:31 Количество правок: 7
|
> 1.
> > Не совсем понятно при передаче данных куда, но шлюза
> однозначно.
> Поясните это предложение. Как-то несвязанно оно выглядит.
Гут. Просто одна незаконченая мысль плавно перетекла в другую потому что первую можно было уже не заканчивать. Поскольку имеется какя-то виртуальная сеть, то есть сеть логическая, но не физическая, а именно разные подсети объединены в одну каким-либо хитрым способом, и не указывается какой хост с каким коннектится. Тут может коннектится шлюзовой с шлюзовым, два хоста внутри одной локалки и т.п. Попытавшись домыслить недосказанное в силу сложности проблемы, я понял, что пытаются коннектится два хоста, находящиеся в разных локальных физических подсетях, а интересуют адреса в заголовках после шлюза. Теперь я понял, что не ошибся в предположении.
> > Если добиться того, что со шлюза уйдет пакет с
> неправильным адресом отправителя, то никакого обратного
> пакета на шлюз никогда не вернется
> Мне известно даже больше. Если попытаться отправить пакет,
> в котором указать левый IP, то он вообще не дойдёт до
> адресата, т.к. не произойдёт «TCP рукопожатие».
Ну правильно, так как не вернется подтверждающий "рукопожатие" пакет, поскольку он уйдет на другой хост, если вообще дойдет до него.
> Я хочу сделать вот что. Допустим есть несколько свободных
> IP адресов (не подключенных в данный момент к сети – ping
Я так понимаю свободный интернетовских ("глобальных").
Хотя тот факт, что адрес не пингуется, не говорит о том, что адрес совсем не используется. Может просто быть отключена поддержка ICMP протокола.
> не проходит). Если я, подключившись к Интернет через Dial
> Up, прикинусь маршрутизатором и добавлю в свою таблицу эти
"Прикинуться маршрутизатором" - это круто, надо записать!
> IP, то обращения третьих лиц к этим IP будут попадать ко
> мне?
Если ваш комп подключен к инету модемом или другим способом так, что этому подключению выделен один адрес, то на этот комп попадут только те пакеты, в которых указан этот адрес в качестве адреса получателя. Ибо так прописано в таблице маршрутизации у прова и прописывается это при выделении адреса, при подключении модемом, например.
> 2.
> Как вообще происходит маршрутизация у провайдеров Интернет?
> Я вычитал, что IP состоит из адреса подсети и адреса
> конечной машины. Может ли в таблице маршрутизации одной
> подсети в качестве адреса конечной машины использоваться IP
> другой подсети?
Немного не корректно, поскольку в таблице маршрутизации адреса конечных машин как правило не используются. В ней используются адреса подсетей и интерфейс (адрес интерфейса) через который проложен маршрут. Если же это интерфейс типа per-to-per, то все равно это подсеть, но из одной машины.
Адрес, действительно, состоит из двух логических частей - адрес подсети и адрес хоста. Маска подсети выделяет адрес подсети. Например у адреса 192.168.1.1 маска 255.255.0.0 адресом сети будет 192.168.0.0.
Если рассмотреть самый простейший способ маршрутизации провайдера, то будет примерно так: Если пров полключен к инету и ему выделена подсеть из 254 адресов сети 195.195.195.0 по маске 255.255.255.0 и у него 254 модема, то имеется статический маршрут по умолчанию на сеть 0.0.0.0 через интерфейс 192.168.1.2 маска 255.255.255.252 (4 адреса), который идет к более глобальному прову, а адрес 195.195.195.1 маска 255.255.255.255 (модему может быть выделен 1 адрес) выделяется первому подконнектившемуся модему. Тогда пакет, адресованый на 195.195.195.1 от второго модема уйдет на первый модем, а адресованый на 196.196.196.196 уйдет через интерфейс 192.168.1.2 на адрес 192.168.1.1 прову более высокой глобальности. Прову на адрес "внешнего" интерфейса могут прийти только пакеты, адресованые на любой из 254 адресов сети 195.195.195.0, так как у более глобального прова стоит адресация на эту подсеть через интерфейс 192.168.1.1. Пакет, пришедший из инета от глобального прова на адрес 195.195.195.1 будет направлен через первый модем соответствующему хосту. Пров может назначать и не реальные (глобальные) адреса модемам, а работать через трансляцию адресов. У "хорошего" прова должно быть много внешних интерфейсов, чтоб когда кто-то с домашнего писюка лезет на сервак, который стоит в этом же городе, но подключен к соседнему прову, чтоб эти пакеты не шли через америку. То есть у хорошего прова один интерфейс к прову более высокой глобальности, а остальные к соседним провам. Примерно так: маршрут на подсеть 196.196.196.0 маска 255.255.255.0 через интерфейс с адресом 192.168.2.1 маска 255.255.255.252 на адрес 192.168.2.2. Тогда пакет пойдет более коротким маршрутом, быстрее и не загружая внешние каналы.
> 3.
> Почитал Олифера «Компьютерные сети» и выяснил, что есть
> протоколы маршрутизации, которые автоматически вносят в
> таблицы маршрутизации не только адреса конечных машин, но и
> адреса маршрутизаторов. У провайдера таблица маршрутизации
> формируется вручную или автоматически?
Внешние маршруты всегда формируются вручную и не дай бог, чтобы пров на зарубил snmp или какой-нибудь другой протокол модификации таблицы маршрутов. Тот же роутер, который отвечает за модемные подключения формирует маршруты динамически, но конфигуриться по сети он все равно не должен, чтобы не дай бог какой-нибудь очень умный злоумышленник чего не натворил.
> Насколько я знаю, узел сети считается маршрутизатором, если
> в его таблице маршрутизации присутствует строка с нулевыми
> адресами. Если я добавлю такую строку в свой маршрутизатор
С нулевыми адресами - это маршрут по умолчанию, он наименее приоритетный. То есть если целевой адрес на принадлежит локальной сети и для этого адреса не указано явного маршрута, то он пойдет через интерфейс, которому назначен этот маршрут "по умолчанию".
> и подключусь к Интернет через провайдера, то моему
> компьютеру будет присвоен статус маршрутизатора
> автоматически? Или провайдер должен вручную прописать, что
> мой компьютер – маршрутизатор?
Пров выделил вам какой-то адрес при подключении, значит в этот его модем, к которому вы подключились будут попадать только те пакеты, в которых целевым адресом прописан тот, что был вам выделен.
Предположим, что вы со своего компа с адресом 195.195.195.195 пытаетесь поднять ТСР коннект с серваком адрес 100.100.100.100 подставив адрес отправителя 195.195.195.196. Тогда подтверждающий пакет хендшейка ваш пров направит не на ваш модем, а на модем соседа, подключившегося вслед за вами. Если же подставите дарес 195.195.196.1, то пакет уйдет на соседнего прова, на первый подключившийся модем. Если адрес будет 100.100.100.1, то пакет вообще не дойдет до российских провов и даже не выйдет за пределы сети сервака. Все это потому, что ответный пакет будет направлен на адрес отправителя, а это явно не ваш (195.195.195.195) адрес, поскольку вы сами его исказили.
|
| | | |
DPP, спасибо за компетентное разъяснение. Тема закрыта. 23.06.08 13:51
Автор: Vedrus <Serokhvostov Anton> Статус: Member
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
