Wykrywanie pakietów z podsieci 192.168.x.x

08.08.05, 02:16
Czy istnieje możliwość a jeśli tak to jak rozpoznać, że dany pakiet w sieci
zewnętrznej idzie od (lub do) komputera z podsieci 192.168.x.x?
Czy taki pakiet jest jakoś specjalnie "oznakowany" przez komputer
udostępniający sieć internetową? Czy może owo "znakowanie" widoczne jest
jedynie dla tego komputera będącego bramą?
    • Gość: fragi Re: Wykrywanie pakietów z podsieci 192.168.x.x IP: *.zebyd.com.pl 08.08.05, 16:58
      W "sieci zewnętrznej" nie może być adresu 192.168.x.x więc pakiet nie może iść
      z ani do takiej podsieci.
    • Gość: asdf Re: Wykrywanie pakietów z podsieci 192.168.x.x IP: *.bb.online.no 08.08.05, 22:09
      nie, nie ma.

      gdy pakiet opuszcza lan, zawiera on tylko i wylacznie "adres docelowy_wanowy",
      nie adres z zakresu nieroutowalnego. translacja nastepuje w samym routerze,
      ktory przy WYsylaniu pakietu w swiat nie tylko zamieni (prawdziwy) lan_adres
      nadawcy na adres_wan, lecz w dodatku doda pozycje w swojej tablicy
      routingu->pozycja ktora zawiera: adr_lan nadawcy+port nadawcy+adr_wan
      odbiorcy+port odbiorcy. na podstawie tej pozycji bedzie w stanie "wiedziec" na
      ktory adr_lan ma odeslac pakiet ktory serwer przesle spowrotem w odpowiedzi na
      pakiet wyslany przez hosta na lanie.
      • Gość: maciek Re: Wykrywanie pakietów z podsieci 192.168.x.x IP: *.tce.put.poznan.pl 17.08.05, 12:36
        Czyli serwer/router kieruje pakiety jedynie na podstawie tablicy "adr_lan
        nadawcy+port nadawcy+adr_wan odbiorcy+port odbiorcy"? Nie ma żadnego dodatkowego
        znacznika czy flagi w jakichś nieużywanych polach pakietu?

        Zastanawia mnie tylko w takim razie jak serwer/router rozpozna czy skierować
        pakiet do podsieci 192.168.x.x czy też odebrać ten pakiet samemu jeśli również z
        niego samego (serwera) odbywa się połączenie z tym samym adresem IP (tym samym
        które ma komputer z podsieci) i np. tą samą usługą?
        • Gość: ja Re: Wykrywanie pakietów z podsieci 192.168.x.x IP: *.com / *.internet.piotrkow.pl 18.08.05, 00:17
          jak to jak? przeciez serwer tez ma jakis adres w sieci LAN, i będzie obsużony
          przez ruter jak kazdy inny komputer w LAN. A po za tym do sieci WAN
          serwer/router ma osobny adres IP
        • Gość: asdf Re: Wykrywanie pakietów z podsieci 192.168.x.x IP: *.bb.online.no 18.08.05, 18:42
          1) to co napisalem wyzej jest gruuubym uproszczeniem. po pierwsze router (a tak
          na dobra sprawe funkcja nat) zamienia adres nadawcy na swoj adres wan_owy, oraz
          w dodatku zamienia port nadawcy na wybrany przez siebie port->mapuje port
          prawdziwy z ktorego nadszedl pakiet razem z lan_ip hosta oraz numerem portu
          ktory to on sam(router) wygenerowal (tu nie jestem pewien dokladnie na jakiej
          podstawie router wybiera "swoj port", ktorego to wartosc podmieni w pakiecie).

          kazde nastepne polaczenie z tego samego hosta (mam tu na mysli odpalenie
          kolejnego procesu -> ergo zapoczecie nadawania na kolejnym porcie) bedzie
          traktowane w podobny sposob->podmiana ip oraz wygenerowanie nowego portu przez
          nat->utworzenie kolejnej pozycji. itd.

          gdy pakiet nalezacy do procesu x powraca do routera, router kojarzy docelowy
          lan_ip (hosta) na ktory ma skierowac pakiet na podstawie wartosci w polu
          "port_docelowy" w tym pakiecie (a "port_docelowy" w tym pakiecie="port_zrodlowy"
          w pakiecie pierwotnie wyslanemu do serwera przez router), oraz na podst.
          ip_serwera od ktorego pochodzi odpowiedz (z tego co wiem). zamienia spowrotem
          adres na ip hosta, oraz podmienia port na ten "prawdziwy" spod ktorego host
          pierwotnie nawiazal kontakt.


          2)co do znacznikow nie wiem co masz na mysli. chodzi o flagi typu SYN, ACK, RST
          i tym podobne? z tego co wiem nie maja one najmniejszego znaczenia dla samego
          natu, stanowia natomiast integralna czesc protokolu tcp.

          3)nie rozumiem pytania.
Pełna wersja