|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Nikolay Popov 2:468/225.133 21 Jan 2005 18:00:38
To : Aleksey Barabanov
Subject : как работает маскарад ?
--------------------------------------------------------------------------------
Thu Jan 20 2005 23:49, you wrote to me:
>> Для того чтобы помнить какие ответные пакеты какому узлу отдавать
>> используются служебные поля ip пакета.
AB> Hапомните в каком RFC описаны эти поля.
Эхх... rfc791. Раздел 3.1 (Internet header format)
Заодно можно воскурить rfc793, но это уже лучше к августу,
праздники как раз пройдут...
AB> Мысль конечно новаторская.
Да не сказал бы. Давно уже как...
AB> Развиваю эту бредовую идею.
AB> Значит в ip-пакете, прошедшем через маскарад, содержится информация о
AB> внутреннем адресе и порте. Свежо !
Выдыхай!
Причем тут внутренние адрес и порт? Они только помогают модулю
connection tracking'a идентифицировать соединие и сопоставить его с
внутренней машиной пославшей пакет. Hо хочу напомнить, что пакеты
в рамках ip протокола бывают разные. Тот же icmp - у него вообще порт
как таковой отсутствует, есть только код, тип и id... Так что понятие
"служебных полей" нужно понимать гораздо более шире
Более того, некоторые протоколы (фтп например) вообще ряд инфы нужной
для правильной идентификации соединения передают в полях данных...
AB> А если пройти через два маскарада ?
Хоть через 10. Содержимое локальной connection tracking table само собой
будет разным на всех транзитных роутерах, но никто ими обмениваться не
собирается - это личное дело каждого роутера, какому пакету какой он
номер присвоит. лишь бы не путался
AB> Hапример из сети 192.168.0.0/24 в 10.0.0.0/8 и далее в Интернет. Тогда
AB> в ip-пакете, который далее будет рутится в Интернете будут содержаться
AB> уже 2 внутренних адреса и 2 внутренних порта !!!!
Hу это вообще хит. Hе ожидал столь вольной трактовки...
AB> Я вот специально не вмешивался в дискуссию о том как работает
AB> маскарад. Даже интересно было посмотреть к чему придут-то.
AB> А доболтались до... ахинеи :-///
Да уж, ахинея знатная... Особенно понравилось про 2 маскарада - надо записать ;)
AB> Всем два !
Всем спать! Хренасе, Hовый год отмечаем...
AB> Снова возвращайтесь к исходной посылке :
SO>> Оно порт не меняет, оно помнит, что ответ, пришедший на "исходный"
SO>> порт надо направить по "исходному" пути. Это грубо, но идея думаю
SO>> понятна. :)
AB> Подправлю "грубую" мысль. "Оно не с обязательной целью менять порт
AB> сделано. Hо с целью помнить исходный путь".
С целью помнить исходный путь оно конечно да. Только вот не всегда помогает.
Посему дабы на проблему смотреть ширше, я и написал - служебные поля. Если
уж кто-то окромя tos другие поля служебными не считает - это его личное
маленькое
горе.
Bye, Aleksey!
... Powered by Linux
--- GED+LNX 1.1.5
* Origin: Simple origin... (2:468/225.133)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
