verejne IP do soukrome site - pres vice routeru

Jan Houstek jan.houstek na mff.cuni.cz
Čtvrtek Červenec 29 10:22:23 CEST 2004


On Thu, 29 Jul 2004 ivast na mail.eurotel.sk wrote:

> Routovat sa da aj cez zariadenie, namiesto next-hop adresy, otazka je,
> ako sa to bude spravat na ethernete, bol som doteraz presvedceny cez to
> funguje len na non-broadcast zariadeniach, tzn PPP napriklad. Neviem si
> predstavit, ako by dotycne zariadenie na danom ethernete, od ktoreho to
> autor tohto napadu ocakava, bude vediet, ze dany frame patri jemu a ma
> ho routovat....

Pokud je v routovaci tabulce uvedeno, ze na nejakou IP adresu (ktera nijak
nemusi souviset s vlastni IP adresou), tak kernel vi, ze s timto zarizenim
muze komunikovat primo (tj. posle arp who-has na tu IP adresu, to zarizeni
odpovi svoji MAC adresou a muzou spokojene komunikovat).

Co se toho routeru tyka, tak nevim, proc by s tim mel mit nejaky problem.
Pokud to nebude nejaky hranicni router nebo nebude pouzivat nejaky
sofistikovany routovaci protokol, tak bude mit pravdepodobne nastavenou
nejakou default gw, na kterou to proste posle. Akorat v opacnem smeru bude
musit mit v routovaci tabulce uvedeno, ze na tu verejnou adresu ma opet
routovat primo na patricnem rozhrani.

-- Honza Houstek


Další informace o konferenci Linux