Que tipo de configuração de rede é essa?

Navegue suas respostas
1

O computador cliente tem apenas um nic configurado com 

ip: 192.168.1.3/24
gw: 192.168.1.4 
dns: x.x.x.x
OS: winxp

O computador 'Gateway' tem apenas um nic configurado com 

ip: 192.168.1.4/24 
gw: 192.168.1.100 
dns: x.x.x.x
OS: winxp

x.x.x.x é um provedor de DNS do provedor

192.168.1.100/24 é o ip da interface lan de um roteador / AP típico que tem um IP público na interface wan e faz NAT para clientes lan.

O computador cliente tem conectividade de internet normal.

route print no computador cliente lista um número de entradas como essa para cada host que o Cliente está / conectou: 

74.125.47.106  255.255.255.255  192.168.1.100   192.168.1.3     xx
207.46.232.182  255.255.255.255  192.168.1.100   192.168.1.3     xx
hhh.hhh.hhh.hhh  255.255.255.255  192.168.1.100   192.168.1.3     xx
hhh.hhh.hhh.hhh  255.255.255.255  192.168.1.100   192.168.1.3     xx

hhh.hhh.hhh.hhh: outro host em que o computador está conectado xx: não me lembro de atm métrica, nada de especial eu acho

Parece que algum protocolo de roteamento está envolvido, mas isso é novo para mim e não exatamente uma configuração padrão.

Editar: Esta é a minha pergunta e talvez não esteja clara: as rotas ponto-a-ponto estáticas aparecem automaticamente no computador 'cliente' enquanto você navega ou abre conexões. O tipo de resposta que estou esperando é assim: "O computador Gateway parece estar executando o software / protocolo / serviço X que fornece automaticamente as rotas estáticas para o Cliente. O cliente provavelmente também está configurado com o modo / protocolo / software X"

    
por Vash 19.01.2010 / 02:59

3 respostas

2

É roteamento com redirecionamento de ICMP.

Aqui está o que está acontecendo (provavelmente, use o tcpdump / wireshark para verificar no computador cliente ou no gateway do cliente):

  1. O cliente (.3) diz "Eu tenho um pacote para enviar para um dos IPs do Google".
  2. O cliente procura por meio do ARP e não encontra o IP.
  3. O cliente procura na tabela de rotas e não encontra o IP.
  4. O cliente envia o pacote ao seu gateway configurado.
  5. O gateway configurado (.4) procura por ARP, não encontra o IP.
  6. O gateway configurado procura em sua tabela de rotas, não encontra o IP.
  7. O gateway configurado examina o gateway upstream (.100), percebe que está no mesmo segmento de Ethernet
  8. O gateway configurado envia um redirecionamento de ICMP para o cliente, informando que o gateway que ele quer é o gateway upstream (.100)
  9. O cliente reenvia o pacote para o gateway upstream
  10. O cliente adiciona a rota mais específica à sua tabela de roteamento
  11. O gateway upstream encaminha o pacote em diante.

Como observado por outros, o gateway configurado pode fazer coisas interessantes em vez de enviar o redirecionamento ICMP, embora pareça não estar configurado para isso.

    
por 27.01.2010 / 01:16
1

Eu não tenho certeza se entendi a pergunta.

Mas em um palpite eu diria que a máquina 192.168.1.4 poderia estar rodando algo como servidor de aceleração de internet. Eu notei que o SBS etc. parece se configurar assim. ou seja, um NIC, nenhum firewall real como tal.

Esse é o tipo de resposta que você esperava?

    
por 19.01.2010 / 03:53
0

Os dois endereços IP que você forneceu são de propriedade do Google e da Microsoft: 

$ whois 74.125.47.106
[Querying whois.arin.net]
[whois.arin.net]

OrgName:    Google Inc. 
OrgID:      GOGL

NetRange:   74.125.0.0 - 74.125.255.255 
CIDR:       74.125.0.0/16 
NetName:    GOOGLE

e 

$ whois 207.46.232.182
[Querying whois.arin.net]
[whois.arin.net]

OrgName:    Microsoft Corp 
OrgID:      MSFT

NetRange:   207.46.0.0 - 207.46.255.255 
CIDR:       207.46.0.0/16 
NetName:    MICROSOFT-GLOBAL-NET

Talvez alguns plug-ins do navegador definam isso, mas eles parecem muito estranhos para mim.

Você já verificou quais serviços estão sendo executados no 192.168.1.4?

    
por 19.01.2010 / 11:05

Tags

O pedido de HTTP não chega ao servidor ocasionalmente. Por quê? estável, recente, solução de imagem de sistema único grátis para linux