这是什么样的网络设置?

这是什么样的网络设置?

客户端计算机仅配置了一个网卡

ip: 192.168.1.3/24
gw: 192.168.1.4 
dns: x.x.x.x
OS: winxp

“网关”计算机仅配置了一个网卡

ip: 192.168.1.4/24 
gw: 192.168.1.100 
dns: x.x.x.x
OS: winxp

xxxx 是 ISP dns 提供商

192.168.1.100/24 是典型路由器/AP 的 LAN 接口 IP,该路由器/AP 在 WAN 接口上具有公共 IP,并为 LAN 客户端执行 NAT。

客户端计算机具有正常的互联网连接。

客户端计算机中的 route print 列出了客户端连接到的每个主机的许多类似条目:

74.125.47.106  255.255.255.255  192.168.1.100   192.168.1.3     xx
207.46.232.182  255.255.255.255  192.168.1.100   192.168.1.3     xx
hhh.hhh.hhh.hhh  255.255.255.255  192.168.1.100   192.168.1.3     xx
hhh.hhh.hhh.hhh  255.255.255.255  192.168.1.100   192.168.1.3     xx

hhh.hhh.hhh.hhh:该计算机连接的其他主机 xx:记不清当前度量单位了,我觉得没什么特别的

看起来涉及一些路由协议,但这对我来说是新的,而且不完全是标准设置。


编辑:这是我的问题,可能不太清楚:当您浏览或打开连接时,静态点对点路由会自动出现在“客户端”计算机上。我期望的答案是这样的:“网关计算机似乎正在运行 X 软件/协议/服务,它会自动向客户端提供静态路由。客户端也可能配置了 X 模式/协议/软件”

答案1

这是使用 ICMP 重定向的路由。

发生的情况如下(可能使用 tcpdump/wireshark 在客户端计算机或客户端网关上进行验证):

  1. 客户端(.3)说“我有一个数据包要发送到谷歌的一个IP。”
  2. 客户端通过 ARP 查找,未找到 IP。
  3. 客户端在其路由表中查找,但未找到 IP。
  4. 客户端将数据包发送到其配置的网关。
  5. 配置的网关 (.4) 通过 ARP 查找,但找不到 IP。
  6. 配置的网关在其路由表中查找,但找不到 IP。
  7. 配置的网关查看上游网关 (.100),注意到它位于同一以太网段上
  8. 配置的网关向客户端发送 ICMP 重定向,通知它所连接的网关真的想要的是上游网关 (.100)
  9. 客户端重新发送数据包到上游网关
  10. 客户端将更具体的路由添加到其路由表中
  11. 上游网关将数据包转发出去。

正如其他人所指出的,配置的网关可以做一些有趣的事情而不是发送 ICMP 重定向,尽管它似乎没有配置为这样做。

答案2

我不太确定我是否理解了这个问题。

但我猜想 192.168.1.4 机器可能正在运行类似互联网加速服务器的东西。我注意到 SBS 等似乎都是这样设置的。即一个 NIC,没有真正的防火墙。

这就是您所期待的答案吗?

答案3

您提供的两个 IP 地址分别归 Google 和 Microsoft 所有:

$ whois 74.125.47.106
[Querying whois.arin.net]
[whois.arin.net]

OrgName:    Google Inc. 
OrgID:      GOGL

NetRange:   74.125.0.0 - 74.125.255.255 
CIDR:       74.125.0.0/16 
NetName:    GOOGLE

$ whois 207.46.232.182
[Querying whois.arin.net]
[whois.arin.net]

OrgName:    Microsoft Corp 
OrgID:      MSFT

NetRange:   207.46.0.0 - 207.46.255.255 
CIDR:       207.46.0.0/16 
NetName:    MICROSOFT-GLOBAL-NET

也许有些浏览器插件设置了这些,但它们对我来说看起来真的很奇怪。

您是否已经检查过 192.168.1.4 上正在运行哪些服务?

相关内容