LINUX.ORG.RU
ФорумAdmin

theory of masquarade


0

0

Есть существенный вопрос. Имеем локальную сеть и роутер которые реализует маскарадинг. С локальной сети посылаем определенные данные. Летит пакет на роутер , там с ним происходят метаморфозы и он отправляется дальше. В обратную сторону тоже самое. Так вот , каким образом узнает router кому 'раздавать' ответы ? Т.е. пришел пакет на роутер и нужно отдовать тому , кто послал из локалки. Например послали с 10.10.10.7 пакет на какойнибудь www.mail.ru Роутер принял от 7 пакет , поменял ips в header и послал дальше , после ответ приходит на роутер и как роутер знает кому в локалке отдать этот ответ ? Неужели из локалки в сеть уходят реальные маки локальных сетевух ? Или же есть какието таблицы ipchains , которые знают кому раздовать ? если так , то каким образом мар- кируются пакеты ?

Урлы приветствуются. Заранее спасибо.

anonymous

Re: theory of masquarade

>Или же есть какието таблицы ipchains , которые знают кому раздовать ? 
Получив пакет, роутер определяет тип пакета (TCP, UDP, ICMP и т.д) и 
модифицирует пакет, чтобы он выглядел как сгенерированный на самом 
роутере (и запоминает этот факт). Принимая пакет, роутер 
просматривает таблицу установленных замаскированных соединений
и смотрит, действительно ли данный пакет принадлежит одному из
компьютеров локальной сети. Если проверка положительна, то роутер
проводит обратное преобразование пакета и передает на компьютер в 
локальной сети.

>если так , то каким образом маркируются пакеты ? 
Пакеты не маркируются, ведется таблица маскировки.

подробности в ip_masq.c

К сожалению УРЛов нема.

anonymous ()

Re: theory of masquarade

Вообще надо вам почитать IP-Masquerade-HOWTO. А выглядит схема так : маршрутизатор получает пакет, смотрит правила файрволла, ага можно, ну ладно откуда ты родной, пишем в таблицу IP адрес и порт. Затем открываем у себя отдельный порт для ентого соединения и его тоже в таблицу, и шлем пакет от себя через тот самый порт. Получили ответ из инета, смотрим таблицу, у да это для вон той машины из локалки, ну на родная получай.

anonymous ()

Re: theory of masquarade

Кстати по-поводу IP-Masquerade-HOWTO - вроде бы нигде нету такого. Мне самому срочняк как надо - не нашел.

anonymous ()

Re: theory of masquarade

Он есть IP-Masquerade miniHOWTO. Если устанавливал документацию, то лежит в /usr/doc/HOWTO/mini, иначе смотри www.linuxdoc.org.

Obidos ★★★★★ ()

Re: theory of masquarade

Нее ... имеется ввиду на русском почитать - у кого проблемы с english. Если кто знает ссылочку plz.

anonymous ()

Re: theory of masquarade

Ну батенька, вам прям все условия создай, нет уж осваивайте аглицкий, иначе дело не пойдет

anonymous ()

Re: theory of masquarade

>Ну батенька, вам прям все условия создай, нет уж осваивайте аглицкий, иначе дело не пойдет.
Вредный анонимоус ;)

Для тех у кого проблемы с english:
http://www.linux.org.ru/books/HOWTO/Ipchains-HOWTO.html

Там ещё много чего есть. Для проблемных ;) 
И не только для них....

>Мне самому срочняк как надо - не нашел.
И вообще, народ, вы в раздел [Документация] на этом сайте заглядываете ?

Короче, RTFM ad nauseam ;)

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.