客户端计算机仅配置了一个网卡
ip: 192.168.1.3/24
gw: 192.168.1.4
dns: x.x.x.x
OS: winxp
“网关”计算机仅配置了一个网卡
ip: 192.168.1.4/24
gw: 192.168.1.100
dns: x.x.x.x
OS: winxp
xxxx 是 ISP dns 提供商
192.168.1.100/24 是典型路由器/AP 的 LAN 接口 IP,该路由器/AP 在 WAN 接口上具有公共 IP,并为 LAN 客户端执行 NAT。
客户端计算机具有正常的互联网连接。
客户端计算机中的 route print 列出了客户端连接到的每个主机的许多类似条目:
74.125.47.106 255.255.255.255 192.168.1.100 192.168.1.3 xx
207.46.232.182 255.255.255.255 192.168.1.100 192.168.1.3 xx
hhh.hhh.hhh.hhh 255.255.255.255 192.168.1.100 192.168.1.3 xx
hhh.hhh.hhh.hhh 255.255.255.255 192.168.1.100 192.168.1.3 xx
hhh.hhh.hhh.hhh:该计算机连接的其他主机 xx:记不清当前度量单位了,我觉得没什么特别的
看起来涉及一些路由协议,但这对我来说是新的,而且不完全是标准设置。
编辑:这是我的问题,可能不太清楚:当您浏览或打开连接时,静态点对点路由会自动出现在“客户端”计算机上。我期望的答案是这样的:“网关计算机似乎正在运行 X 软件/协议/服务,它会自动向客户端提供静态路由。客户端也可能配置了 X 模式/协议/软件”
答案1
这是使用 ICMP 重定向的路由。
发生的情况如下(可能使用 tcpdump/wireshark 在客户端计算机或客户端网关上进行验证):
- 客户端(.3)说“我有一个数据包要发送到谷歌的一个IP。”
- 客户端通过 ARP 查找,未找到 IP。
- 客户端在其路由表中查找,但未找到 IP。
- 客户端将数据包发送到其配置的网关。
- 配置的网关 (.4) 通过 ARP 查找,但找不到 IP。
- 配置的网关在其路由表中查找,但找不到 IP。
- 配置的网关查看上游网关 (.100),注意到它位于同一以太网段上
- 配置的网关向客户端发送 ICMP 重定向,通知它所连接的网关真的想要的是上游网关 (.100)
- 客户端重新发送数据包到上游网关
- 客户端将更具体的路由添加到其路由表中
- 上游网关将数据包转发出去。
正如其他人所指出的,配置的网关可以做一些有趣的事情而不是发送 ICMP 重定向,尽管它似乎没有配置为这样做。
答案2
我不太确定我是否理解了这个问题。
但我猜想 192.168.1.4 机器可能正在运行类似互联网加速服务器的东西。我注意到 SBS 等似乎都是这样设置的。即一个 NIC,没有真正的防火墙。
这就是您所期待的答案吗?
答案3
您提供的两个 IP 地址分别归 Google 和 Microsoft 所有:
$ whois 74.125.47.106
[Querying whois.arin.net]
[whois.arin.net]
OrgName: Google Inc.
OrgID: GOGL
NetRange: 74.125.0.0 - 74.125.255.255
CIDR: 74.125.0.0/16
NetName: GOOGLE
和
$ whois 207.46.232.182
[Querying whois.arin.net]
[whois.arin.net]
OrgName: Microsoft Corp
OrgID: MSFT
NetRange: 207.46.0.0 - 207.46.255.255
CIDR: 207.46.0.0/16
NetName: MICROSOFT-GLOBAL-NET
也许有些浏览器插件设置了这些,但它们对我来说看起来真的很奇怪。
您是否已经检查过 192.168.1.4 上正在运行哪些服务?