Такое возможно?
Существует некоторая подсеть 192.168.1.x. Пакеты NATятся через шлюз 192.168.1.1
Возможно ли так что, прямо в этой локальной сети присвоить какому-нибудь компьютеру (пардон, интерфейсу этого компьютера) IP-адрес внешний - интернетовский.Очень нужно.
То есть реально ли заказать администратору шлюза, чтобы он как-то умудрился принимать через свой интерфейс 192.168.1.1 это "супер" IP.
Если возможно, то тогда следующий вопрос:
Видимо для того, чтобы IP-пакет, сформированный на машине с этим супер IP-адресом, мог пойти дальше в интернет - на этой же машине надо будет прописать шлюз по умолчанию.
Посылать его на 192.168.1.1 , так он туда не дойдет - логически подсеть другая, ip/маска.
Тогда видимо у него на интерфейсе 192.168.1.1 сидит еще другой адрес - это адрес видимо тоже "супер". Возможно это ?
Какую информацию должен мне дать администратор шлюза, чтобы в этой самой локальной сети у меня была машина с "супер" IP-адресом?
Народ, подключайтесь!
Дополнение:
Вот есть некоторый интернетовский IP-адрес.
Он пингуется, то бишь на хосте сидит.
Прямо вот только-только пинговался.
набираю в Windows tracert , сообщение:
-----
Трассировка маршрута к с максимальным количество прыжков 30
1 <тот самый интернетовский ip>
-----
Какой можно сделать вывод из этого сообщения?
То, что для его пинга не был задействован маршрутизатор?
То есть эта машина находится в том же само физическом сегменте, что и я что-ли ?
Народ, подключайтесь!
Такое возможно?
-
TechNoir
- Маньяк
- Сообщения: 179
- Зарегистрирован: 27 май 2002, 16:04
- Откуда: Moscou
- Контактная информация:
Такое возможно?
Учись или уходи!
Re: Такое возможно?
Возможно. Такие ip часто называют "внешними" или "реальными". Надо сказать админу шлюза "траффик на адрес [твой реальный ip] рутить через интерфейс шлюза 192.168.1.1".Boris FR писал(а):Такое возможно?
Существует некоторая подсеть 192.168.1.x. Пакеты NATятся через шлюз 192.168.1.1
Возможно ли так что, прямо в этой локальной сети присвоить какому-нибудь компьютеру (пардон, интерфейсу этого компьютера) IP-адрес внешний - интернетовский.Очень нужно.
То есть реально ли заказать администратору шлюза, чтобы он как-то умудрился принимать через свой интерфейс 192.168.1.1 это "супер" IP.
Можно прописывать и шлюз 192.168.1.1. Только надо также явно прописывать и интерфейс, через который предполагается посылать пакет хосту в чужой подсети. То же самое и на шлюзе.Boris FR писал(а): Если возможно, то тогда следующий вопрос:
Видимо для того, чтобы IP-пакет, сформированный на машине с этим супер IP-адресом, мог пойти дальше в интернет - на этой же машине надо будет прописать шлюз по умолчанию.
Посылать его на 192.168.1.1 , так он туда не дойдет - логически подсеть другая, ip/маска.
Тогда видимо у него на интерфейсе 192.168.1.1 сидит еще другой адрес - это адрес видимо тоже "супер". Возможно это ?
Можно, конечно, и шлюзу присвоить реальный адрес и тогда машины будут в одной подсети.
Адрес интерфейса шлюза, который смотрит на тебя, то есть 192.168.1.1. Ты в общем-то уже все знаешь.Boris FR писал(а): Какую информацию должен мне дать администратор шлюза, чтобы в этой самой локальной сети у меня была машина с "супер" IP-адресом?
Да.Boris FR писал(а): Дополнение:
Вот есть некоторый интернетовский IP-адрес.
Он пингуется, то бишь на хосте сидит.
Прямо вот только-только пинговался.
набираю в Windows tracert , сообщение:
-----
Трассировка маршрута к с максимальным количество прыжков 30
1 <тот самый интернетовский ip>
-----
Какой можно сделать вывод из этого сообщения?
То, что для его пинга не был задействован маршрутизатор?
То есть эта машина находится в том же само физическом сегменте, что и я что-ли ?
-
TechNoir
- Маньяк
- Сообщения: 179
- Зарегистрирован: 27 май 2002, 16:04
- Откуда: Moscou
- Контактная информация:
Спасибо за ответ!
Вопрос к тебе есть:
Допустим у тебя в сети две машины, каждая с одним интерфейсом - довольно простая конфигурация получилась.
У одной машины IP=192.168.1.1, а у другой IP=2xx.1xx.192.49.
Как ты думаешь, если с первой машины сделать ping 2xx.1xx.192.49, а со второй ping 192.168.1.1, они получат положительный результат?
Мне кажется нет.
Давай назовем теперь машину с IP=192.168.1.1 - шлюзом.
И пропишем в настройках TCP/IP второй машины шлюз по умолчанию 192.168.1.1.
Ты хочешь сказать что теперь интерфейс 192.168.1.1 сможет принять пакет от второй машины ? Ты уверен?
Я не уверен, но тем не менее пойду прямо сейчас и проверю.
Ну а ты тем не менее можешь попытаться мне объяснить.
Спасибо!
Вопрос к тебе есть:
Допустим у тебя в сети две машины, каждая с одним интерфейсом - довольно простая конфигурация получилась.
У одной машины IP=192.168.1.1, а у другой IP=2xx.1xx.192.49.
Как ты думаешь, если с первой машины сделать ping 2xx.1xx.192.49, а со второй ping 192.168.1.1, они получат положительный результат?
Мне кажется нет.
Давай назовем теперь машину с IP=192.168.1.1 - шлюзом.
И пропишем в настройках TCP/IP второй машины шлюз по умолчанию 192.168.1.1.
Ты хочешь сказать что теперь интерфейс 192.168.1.1 сможет принять пакет от второй машины ? Ты уверен?
Я не уверен, но тем не менее пойду прямо сейчас и проверю.
Ну а ты тем не менее можешь попытаться мне объяснить.
Спасибо!
Учись или уходи!
-
TechNoir
- Маньяк
- Сообщения: 179
- Зарегистрирован: 27 май 2002, 16:04
- Откуда: Moscou
- Контактная информация:
Все-таки еще кое-что:
Еще раз:
Допустим у тебя в сети две машины, каждая с одним интерфейсом.
У одной машины IP=192.168.1.1, а у другой IP=2xx.1xx.192.49.
С первой машины делаю ping 2xx.1xx.192.49.
Проходит широковещательный запрос: "У кого сетевой интерфейс с IP=2xx.1xx.192.49?". По идее откликается нужный интерфейс.
Все получается?
Или тут каким-то макаром маска подсети примешивается?
Еще раз:
Допустим у тебя в сети две машины, каждая с одним интерфейсом.
У одной машины IP=192.168.1.1, а у другой IP=2xx.1xx.192.49.
С первой машины делаю ping 2xx.1xx.192.49.
Проходит широковещательный запрос: "У кого сетевой интерфейс с IP=2xx.1xx.192.49?". По идее откликается нужный интерфейс.
Все получается?
Или тут каким-то макаром маска подсети примешивается?
Учись или уходи!
-
TechNoir
- Маньяк
- Сообщения: 179
- Зарегистрирован: 27 май 2002, 16:04
- Откуда: Moscou
- Контактная информация:
Или быть может комп с интерфейсом 192.168.1.1 берет свою маску 255.255.255.0, логически умножает на 192.168.1.1, получает 192.168.1, логически умножает на 2xx.1xx.192.49, получает 2xx.1xx.192. Теперь видит что это разные подсети и сразу же сообщает что заданный узел недоступен.
Так?
Если это действительно так, то я предполагаю что так поступает обычный хост.
То бишь до широковещательного запроса тут дело уже не доходит.
Пока все верно?
Предполагаю дальше что маршрутизатор действует по каким-то своим правилам. Ведь он может с сетевого интерфейса 192.168.1.1 доставить пакет 2xx.1xx.192.49 в сеть. А обычный хост не может. Ну по таким правилам он работает.
Маршрутизатор на особых правах спрашивает: "Кто тут 2xx.1xx.192.49?". Ему отвечают, потому что такие правила.
Схема может работать только потому что в сети маршрутизатор.
Все верно?
Так?
Если это действительно так, то я предполагаю что так поступает обычный хост.
То бишь до широковещательного запроса тут дело уже не доходит.
Пока все верно?
Предполагаю дальше что маршрутизатор действует по каким-то своим правилам. Ведь он может с сетевого интерфейса 192.168.1.1 доставить пакет 2xx.1xx.192.49 в сеть. А обычный хост не может. Ну по таким правилам он работает.
Маршрутизатор на особых правах спрашивает: "Кто тут 2xx.1xx.192.49?". Ему отвечают, потому что такие правила.
Схема может работать только потому что в сети маршрутизатор.
Все верно?
Учись или уходи!
-
TechNoir
- Маньяк
- Сообщения: 179
- Зарегистрирован: 27 май 2002, 16:04
- Откуда: Moscou
- Контактная информация:
Еще кое-что:
Я наблюдал в сети Microsoft такую вещь.
Два компьютера с Windows.
На нем стоят такие примочки: Собственно сетевая карта, стек TCP/IP, клиент для сетей Microsoft, Служба доступа к сетям Microsoft.
Два компьютера друг друга прекрасно видят.
Смотрю ip-адрес на одной машине: 169.254.23.45
Смотрю ip-адрес на другой машине: 192.168.1.112
(Последний я сам задавал, но сути дела это не меняет).
Если пинговать друг друга, сообщение: "Заданный узел недоступен".
А машины блин друг друга видят.
Если это такой вариант как я предполагал выше, то когда пингуем, то происходит сначала проверка подсетей (ну как у меня выше с масками)
Тем не менее видят они друг друга.
Тут работает NetBIOS over TSP/IP, Тут наверно какой-то механизм другой, кто может объяснить и это тоже?
Извиняюсь за длинную речь
Я наблюдал в сети Microsoft такую вещь.
Два компьютера с Windows.
На нем стоят такие примочки: Собственно сетевая карта, стек TCP/IP, клиент для сетей Microsoft, Служба доступа к сетям Microsoft.
Два компьютера друг друга прекрасно видят.
Смотрю ip-адрес на одной машине: 169.254.23.45
Смотрю ip-адрес на другой машине: 192.168.1.112
(Последний я сам задавал, но сути дела это не меняет).
Если пинговать друг друга, сообщение: "Заданный узел недоступен".
А машины блин друг друга видят.
Если это такой вариант как я предполагал выше, то когда пингуем, то происходит сначала проверка подсетей (ну как у меня выше с масками)
Тем не менее видят они друг друга.
Тут работает NetBIOS over TSP/IP, Тут наверно какой-то механизм другой, кто может объяснить и это тоже?
Извиняюсь за длинную речь
Учись или уходи!
Первое сообщение правильное, второе нет.
Только перед arp-запросом еще вычисляется следующий хоп согласно таблице роутинга.
Маршрутизатор в сети имеет такие же права, как и хост. Собственно, хост может быть маршрутизатором, да и на маршрутизаторы часто можно телнетиться, как на хост.
Ты почитай что ли книжку какую по сетям. Можно в электронном виде. На линуксовых сайтах их навалом.
Только перед arp-запросом еще вычисляется следующий хоп согласно таблице роутинга.
Маршрутизатор в сети имеет такие же права, как и хост. Собственно, хост может быть маршрутизатором, да и на маршрутизаторы часто можно телнетиться, как на хост.
Ты почитай что ли книжку какую по сетям. Можно в электронном виде. На линуксовых сайтах их навалом.
Объясняю:Boris FR писал(а):Еще кое-что:
Я наблюдал в сети Microsoft такую вещь.
Два компьютера с Windows.
На нем стоят такие примочки: Собственно сетевая карта, стек TCP/IP, клиент для сетей Microsoft, Служба доступа к сетям Microsoft.
Два компьютера друг друга прекрасно видят.
Смотрю ip-адрес на одной машине: 169.254.23.45
Смотрю ip-адрес на другой машине: 192.168.1.112
(Последний я сам задавал, но сути дела это не меняет).
Если пинговать друг друга, сообщение: "Заданный узел недоступен".
А машины блин друг друга видят.
Если это такой вариант как я предполагал выше, то когда пингуем, то происходит сначала проверка подсетей (ну как у меня выше с масками)
Тем не менее видят они друг друга.
Тут работает NetBIOS over TSP/IP, Тут наверно какой-то механизм другой, кто может объяснить и это тоже?
Извиняюсь за длинную речь
В исходном своем виде протоколы netbeui/netbios работали на сетевом уровне модели ISO/OSI. Т.е. поверх броадкастных сетей - ethernet, tokenring etc. Протоколы эти немаршрутизируемые, вопрос преобразования MAC-адреса в имя netBIOS решался путем рассылки широковещательных запросов. Клиент для сетей некрософта именно так и работает. Со временем, сети стали сегментировать и в них появилось оборудование, которое резало броадкасты и вообще работало на сетевом уровне по протоколу IP. Т.к. сделать иерархическую систему адресации на основе MAC адреса нельзя, то нет маршрутизаторов для ethernet/netbios. Поэтому изобрели netbt - netbios over tcp/ip. Этот протокол инкапсулировал фреймы netbios в соединения tcp, который прекрасно маршрутизировался. Для резольвинга адресов netbios в tcp/ip придумали netbios name server - в виндах это называется wins, в самбе - nmbd. Как в OS/2 я не помню.
Выводы:
1) Два виндовых компа могут видеть друг друга без tcp/ip - только при помощи netbios/ethernet
2) Если один из компов вне пределов ethernet-broadcast (за роутером) то докамываться к нему мастдайка будет через ip
3) Самба не умеет работать с netbios - насколько я помню эта фича не поддерживается ядром - только через tcp/ip
Опыт растет прямо пропорционально выведенному из строя оборудованию
-
TechNoir
- Маньяк
- Сообщения: 179
- Зарегистрирован: 27 май 2002, 16:04
- Откуда: Moscou
- Контактная информация:
Так я не понял до конца.
Это такой официальный механизм. Сначала не испльзуя TCP/IP, если не получилось - используя, да?
А можно заставить обязательно использовать?
И вообще Llama - ты видимо админ крупной сети, и несмотря на то, что ты в Linux -форуме постоянно тусуешься в твоей сети наверняка и Винды стоят. Винды разные я надеюсь. У тебя Винды из линейки NT и w9x всегда без проблем друг друга видят?
Посоветуй что-нибудь в этом плане, у меня проблемы иногда возникают, скажем из XP увидеть w9x.
У тебя в сети обязательно WINS стоит?
Ты в свойствах службы доступа к файлам и принтерам сетей майкрософт обязательно отключаешь опцию "координатор сети"?
Вообще как по уму - то сделать?
И одно одолжение от тебя - не отсылай меня на другой форум
Это такой официальный механизм. Сначала не испльзуя TCP/IP, если не получилось - используя, да?
А можно заставить обязательно использовать?
И вообще Llama - ты видимо админ крупной сети, и несмотря на то, что ты в Linux -форуме постоянно тусуешься в твоей сети наверняка и Винды стоят. Винды разные я надеюсь. У тебя Винды из линейки NT и w9x всегда без проблем друг друга видят?
Посоветуй что-нибудь в этом плане, у меня проблемы иногда возникают, скажем из XP увидеть w9x.
У тебя в сети обязательно WINS стоит?
Ты в свойствах службы доступа к файлам и принтерам сетей майкрософт обязательно отключаешь опцию "координатор сети"?
Вообще как по уму - то сделать?
И одно одолжение от тебя - не отсылай меня на другой форум
Учись или уходи!
