Проход пакета через интерфейсы (виртуальный)

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kil
рядовой
Сообщения: 49
Зарегистрирован: 2009-02-06 20:47:15
Откуда: Воронеж
Контактная информация:

Проход пакета через интерфейсы (виртуальный)

Непрочитанное сообщение kil » 2009-12-09 11:58:42

У меня две сетевухи и соответственно 2 сетевых интерфейса:
rl0 - смотрит в нашу локальную сеть 192.168.0.101/24
vr0 - смотрит в локальную сеть провайдера 10.0.183.68 маска 255.255.255.192
и один ng0 VPN интерфейс который создаёт mpd5, интернет от провайдера.
Фряха в режиме шлюза со включенным натом работает так
rl0
|
nat
|
vr0
при этом все пакеты идут в локальную сеть провайдера.
А вот каким образом ведут себя пакеты идущие от rl0 до ng0?
Мозг - это орган,
посредством которого
мы думаем что думаем,
думаем что знаем

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Проход пакета через интерфейсы (виртуальный)

Непрочитанное сообщение schizoid » 2009-12-09 12:12:01

как настроите , так и будут идти.
netstat посмотрите
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
ban
мл. сержант
Сообщения: 145
Зарегистрирован: 2009-07-22 22:36:29
Откуда: г.Волжский Волг. обл.

Re: Проход пакета через интерфейсы (виртуальный)

Непрочитанное сообщение ban » 2009-12-09 12:21:26

если ничего не настраивать индивидуально, то предполагаю что вот так:
rl0 -> ng0 [-> vr0]
с прохождением GRE вопрос решен, больше вроде ничего от vr0 не надо
кто никуда не торопится, тот везде успевает

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Проход пакета через интерфейсы (виртуальный)

Непрочитанное сообщение schizoid » 2009-12-10 10:16:14

зависит от маршрутов
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
kil
рядовой
Сообщения: 49
Зарегистрирован: 2009-02-06 20:47:15
Откуда: Воронеж
Контактная информация:

Re: Проход пакета через интерфейсы (виртуальный)

Непрочитанное сообщение kil » 2009-12-10 11:55:06

Код: Выделить всё

# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1396
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:17:9a:0c:6a:cf
        inet 10.0.183.68 netmask 0xffffffc0 broadcast 10.0.183.127
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1396
        options=8<VLAN_MTU>
        ether 00:05:1c:18:10:b8
        inet 192.168.0.101 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 92.244.243.90 --> 195.98.64.219 netmask 0xffffffff

Код: Выделить всё

# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            195.98.64.219      UGS         0  6743942    ng0
10.0.0.0/8         10.0.183.65        UGS         0  9337536    vr0
10.0.183.64/26     link#1             U           0        0    vr0
10.0.183.68        link#1             UHS         0        0    lo0
92.244.243.90      link#4             UHS         0        0    lo0
127.0.0.1          link#3             UH          0        6    lo0
192.168.0.0/24     link#2             U           0  7607434    rl0
192.168.0.101      link#2             UHS         0        0    lo0
192.168.149.1/32   10.0.183.65        UGS         1 13662431    vr0   #VPN подключение
195.98.64.65/32    10.0.183.65        UGS         1     5658    vr0   #DNS1
195.98.64.66/32    10.0.183.65        UGS         0      144    vr0   #DNS2
195.98.64.219      link#4             UH          0        0    ng0
В интернете у меня IP 92.244.243.90, который я получаю от провайдера, в ifconfig почему то пишет как

Код: Выделить всё

inet 92.244.243.90 --> 195.98.64.219 netmask 0xffffffff
откуда берётся 195.98.64.219, вообще не пойму.
И тогда если я например пингую яндекс пакет от 192.168.0.100 к 77.88.21.11(яндекс) попадает на интерфейс rl0, потом смотрит таблицу маршрутизации, где он поподает под правило default, где перенаправляется на 195.98.64.219. А вот потом сам MPD5 упаковывает его и через GRE пересылает провайдеру? или я что-то всё напутал :unknown:
Мозг - это орган,
посредством которого
мы думаем что думаем,
думаем что знаем

Аватара пользователя
ban
мл. сержант
Сообщения: 145
Зарегистрирован: 2009-07-22 22:36:29
Откуда: г.Волжский Волг. обл.

Re: Проход пакета через интерфейсы (виртуальный)

Непрочитанное сообщение ban » 2009-12-10 17:19:28

kil писал(а):ifconfig почему то пишет как

Код: Выделить всё

inet 92.244.243.90 --> 195.98.64.219 netmask 0xffffffff
откуда берётся 195.98.64.219, вообще не пойму.
При создании канала от сервера провайдера до твоей FreeBSD IP-адрес 195.98.64.219 назначается на твой конец программой провайдера, а IP-адрес 92.244.243.90 назначается концом провайдера (сервер --> клиент).
kil писал(а):И тогда если я например пингую яндекс пакет от 192.168.0.100 к 77.88.21.11(яндекс) попадает на интерфейс rl0, потом смотрит таблицу маршрутизации, где он поподает под правило default, где перенаправляется на 195.98.64.219. А вот потом сам MPD5 упаковывает его и через GRE пересылает провайдеру? или я что-то всё напутал :unknown:
оцениваю что предположение это с вероятностью не менее 60% скорее всего верно.

Наблюдается какая-то апатия на форуме.... неужели так на всех действует Рождественский пост... ну, ничего держитесь братия и сестры.
кто никуда не торопится, тот везде успевает

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Проход пакета через интерфейсы (виртуальный)

Непрочитанное сообщение FreeBSP » 2009-12-10 18:57:13

схема от реальности интерфейсов не очень зависит.
ng0 <=> NAT <=> rl0
другой вопрос в том, что по реальным проводам информация идет только на vr0. так что тут скорее всего дело так обстоит:
Прилетает пакет от сервера к mpd. mpd его кушает и декапсулирует из ppp обвертки пакет, передающийся по тоннелю. и далее передает это пакет на узел ng0 нетграфа. Далее нетграф сам разруливает ситуацию и на интерфейсе ng0 появляется ваш пакет. Дальше все по вышеописанной схеме. В обратную сторону аналогично - на ng0 приходит пакет, mpd его упаковывает, и отсылает через внешний реальный интерфейс
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!