Здравствуйте. Помогите, пожалуйста, понять мне как работает сеть.
Сеть, вообще, полуразваленная, и я намереваюсь в скором времени всё переделать с нуля и на основе моей любимой ОС - FreeBSD.
Но я не могу понять как в этой сети работает интернет. Есть прокси-сервер под FreeBSD 5.5 с двумя сетевухами, на одной стандартный адрес локальной сети 192.168.0.0/24, на другой внешний белый пингуемый адрес в интернете. Обе сетевухи подключены к одному и тому же свичу D-Link DES-1024D. И всё работает.
Метедом тыка (т.е. выдёргивания коннекторов из свича) обнаружил 1 провод, при отключении которого пропадает инет. Говорят, что этот провод идёт к радиомодему, или к компьютеру, который им управляет. Документации, естественно, никакой. Что данный компьютер из себя представляет я пока не смотрел, да и, наверное, не следует.
Вопрос: что это за технология такая, что на одном свиче и внешний, и внутренний адрес сервера?
Не могу понять как работает сеть
Модератор: vadim64
- Aligarh
- мл. сержант
- Сообщения: 101
- Зарегистрирован: 2009-10-17 23:33:35
- Контактная информация:
Не могу понять как работает сеть
1. Работает - не трогай.
2. Плохо работает - убедись в возможности отмены изменений.
2. Плохо работает - убедись в возможности отмены изменений.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Не могу понять как работает сеть
Это разгельдяйство а не технология. Хотя вполне "рабочий" вариант.
Адреса внутри IP, а в свитче только Ethernet пакеты - ему фиолетово что передавать.
Адреса внутри IP, а в свитче только Ethernet пакеты - ему фиолетово что передавать.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- Aligarh
- мл. сержант
- Сообщения: 101
- Зарегистрирован: 2009-10-17 23:33:35
- Контактная информация:
Re: Не могу понять как работает сеть
То есть мне можно будет просто воткнуть этот провод от радиомодема в одну из сетевух, назначить ей внешний IP, и всё будет работать как надо, только по-нормальному?
И ещё: это получалось, что любой комп в сети мог выставить себе внешний адрес, и, ходить в инет напрямую, выпнув из сети сервер?
И ещё: это получалось, что любой комп в сети мог выставить себе внешний адрес, и, ходить в инет напрямую, выпнув из сети сервер?
1. Работает - не трогай.
2. Плохо работает - убедись в возможности отмены изменений.
2. Плохо работает - убедись в возможности отмены изменений.
-
- лейтенант
- Сообщения: 645
- Зарегистрирован: 2008-03-09 11:32:12
- Откуда: Москва
Re: Не могу понять как работает сеть
С некоторым допущением: Да мог.Aligarh писал(а):И ещё: это получалось, что любой комп в сети мог выставить себе внешний адрес, и, ходить в инет напрямую, выпнув из сети сервер?
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Не могу понять как работает сеть
Ну а что там непонятного?
Ethernet - это протокол канального уровня. У него простой пакет с МАС адресами отправителя и получателя - он может передавать данные только между двумя системами которые расположены в одной области широковещания (подключенны к одним и тем же свитчам/хабам и не разделены рутером). Грубо говоря Ethernet это просто среда для передачи данных.
При передаче через сеть, пакет IP/TCP инкапсулируется внетри Ethernet пакета как его данные. Свитч не смотрит на то, что внутри Ethernet пакета - он использует только МАС адреса.
Таким образом интернетовский трафик заходит в вашу локалку в виде Ethernet пакетов, которые принимает рутер, преобратует их (нат там или прокси?) и отдает в ту же локалку.
Кривизна решения:
- рутер при ARP запросах "видит" что IP "радиомодема" находится на обеих его сетевухах и может ругаться на жто.
- если ломануть "радиомодем" и назначить ему IP 192.168.0.x то можно попасть во внутреннюю сеть.
Ethernet - это протокол канального уровня. У него простой пакет с МАС адресами отправителя и получателя - он может передавать данные только между двумя системами которые расположены в одной области широковещания (подключенны к одним и тем же свитчам/хабам и не разделены рутером). Грубо говоря Ethernet это просто среда для передачи данных.
При передаче через сеть, пакет IP/TCP инкапсулируется внетри Ethernet пакета как его данные. Свитч не смотрит на то, что внутри Ethernet пакета - он использует только МАС адреса.
Таким образом интернетовский трафик заходит в вашу локалку в виде Ethernet пакетов, которые принимает рутер, преобратует их (нат там или прокси?) и отдает в ту же локалку.
Кривизна решения:
- рутер при ARP запросах "видит" что IP "радиомодема" находится на обеих его сетевухах и может ругаться на жто.
- если ломануть "радиомодем" и назначить ему IP 192.168.0.x то можно попасть во внутреннюю сеть.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- Aligarh
- мл. сержант
- Сообщения: 101
- Зарегистрирован: 2009-10-17 23:33:35
- Контактная информация:
Re: Не могу понять как работает сеть
Всё понятно, спасибо за оперативную и подробную подсказку. Буду переделывать.
1. Работает - не трогай.
2. Плохо работает - убедись в возможности отмены изменений.
2. Плохо работает - убедись в возможности отмены изменений.