Sada je: 04 kol 2021, 17:49.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Nije striktno vezano uz Linux,

ono što sam primjetio je da moj vanjski ip (public ip) 184.x.x.x koji dobijem od ISP-a,
nije u istom subnetu kao prvi next hop router 194.x.x.x, što je vidljivo kada opalim traceroute.

Prema nekoj mojoj logici moraju biti u istom subnetu,
jel ima netko ideju zašto je to tako, i da li je i kod vas isti slučaj.

TIA
To all you "rvacki pravopis" haters, we're gona blow your planet up
we got death star(death star)
and you know that we got it(death star)

Darth Spellingius :D
Avatar
Postovi: 125
Postovi: 125
Pridružen/a: 03 ožu 2011, 18:18
Lokacija: Zagreb
Podijelio/la zahvalu: 2 puta
Primio/la zahvalu: 6 puta
Spol: M
OS: mint14Cina/Centos6
Zato imamo routing protokole.

Glede traceroute naredbe, okini ju par puta za redom pa ces vidjeti magiju.

Kod: Označi sve
traceroute google.com


Ukratko, traceroute naredba radi na sljedeci nacin (vrlo laicki):
1. Posalje UDP pakete s TTL-om (1)
2. Kada dodje do next-hop routera smanji TTL na 0 (nula)
3. Router odgovora s ICMP (11) porukom, a kompac zna da je to next-hop router
4. Ovaj ciklus se ponavlja ( TTL n + 1) dok ne dodje do destinacije
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
Zato imamo routing protokole.


Routing protocol će omogućiti da routeri razmjene informacije o routama koje znaju i da najbolju routu za neku destinaciju, ovisno o metrici koju koristi taj protokol, stave u routing table.

Ali da bi dva uređaja mogla komunicirati na nekom linku, isto tako i dva routera,
njihovi interface-i na tom linku moraju biti u istom subnetu, barem kada je riječ o point to point linku.

Ako je pak riječ o multipoint linku, dakle moj router je access link, opet bi po mojoj logici next hop morao biti u istom range-u kao i moj vanjski interface.

SOHO routeri koje koristimo po doma obično ne drže routing table cijelog interneta,
nego imaju samo default route na next hop router - ISP router,
taj default route i dobiju od ISP routera zajedno sa vanjskom ip adresom,
SOHO routeri na vanjskom interfaceu rade kao DHCP klijent, da bi od ISP-a dobili vanjsku/public ip adresu.
SOHO network je klasičan primjer stub networka
http://en.wikipedia.org/wiki/Stub_network
što znači da ima samo jedan izlaz van prema internetu,
tako da mu i netreba neki route table, nego samo gura van na next hop, jer mu je to jedini in/out prema internetu(bilo kojem drugom networku).

(SOHO)vanjski/public ip dobiven od isp-a---------očekivao sam ip u istom rangeu kao i moj vanjski ip(ISP router)-----(INTERNET)

Kako oni nemaju adrese u istom range-u ispada da to nije point to point link.

Dakle i dalje mi nije jasno, next please :mrgreen:
To all you "rvacki pravopis" haters, we're gona blow your planet up
we got death star(death star)
and you know that we got it(death star)

Darth Spellingius :D
Avatar
Postovi: 125
Postovi: 125
Pridružen/a: 03 ožu 2011, 18:18
Lokacija: Zagreb
Podijelio/la zahvalu: 2 puta
Primio/la zahvalu: 6 puta
Spol: M
OS: mint14Cina/Centos6
Evo da ja probam :)
Ne može biti ip adresa iz istog subneta jer to znači da si routan unutar isp mreže, ti valjda briješ da bi trebao vidjet adresu gateway... traceroute pokazuje prvu ip adresu na koju si routan iz isp mreže, prvi hop..
Avatar
Postovi: 1594
Postovi: 1594
Pridružen/a: 09 srp 2008, 09:49
Lokacija: Zagreb
Podijelio/la zahvalu: 3 puta
Primio/la zahvalu: 20 puta
Spol: M
OS: Debian
Ne mora ni biti ako koristi difoltnu rutu ;)
Emotion 98.3 je napisao/la:Some people call the radio station and say "Fernando, are you bilingual?" I said I try anything once.
Avatar
Postovi: 308
Postovi: 308
Pridružen/a: 12 lip 2011, 21:52
Lokacija: Slavonski Brod
Podijelio/la zahvalu: 16 puta
Primio/la zahvalu: 16 puta
Spol: M
OS: Debian Xfce
Ali da bi dva uređaja mogla komunicirati na nekom linku, isto tako i dva routera,
njihovi interface-i na tom linku moraju biti u istom subnetu, barem kada je riječ o point to point linku.


ako oduzemes all that jazz, routing sluzi iskljucivo da bi kanta koja routa znala kroz koji interface treba gurnuti odredjeni paket nadajuci se da slijedeci router zna sto bi trebao napraviti sa njim dalje.
tako da ti mozes postaviti rutu na nacin da specificiras interface, dakle ne IP, koji ce sluziti kao izlazni interface prema nekoj destinaciji.
man route, pa pokusaj, zapravo je na linux kantama preporucljivo specificirati i IP i interface.

Ako je pak riječ o multipoint linku, dakle moj router je access link, opet bi po mojoj logici next hop morao biti u istom range-u kao i moj vanjski interface.


naravno, ovo sto sam gore napisao je primjenjivo iskljucivo na point to point linkovima, ako se radi o nekakvoj dijeljenoj mrezi sa vise hostova, trebao bi znati kojii od njih zna kamo dalje gurnuti paket.

SOHO routeri koje koristimo po doma obično ne drže routing table cijelog interneta,
nego imaju samo default route na next hop router - ISP router,


ne obicno nego nikad. routing tablica cijelog IP v4 interneta sadrzi trenutno cca 450 000 prefixa, pomnozi to sa 2x32 bita (dva puta zbog gatewaya) i dobiti ces okvirnu brojku koliko RAM-a ti treba da bi se to uopce instaliralo u routing tablicu, no can do. :)
plus bi takav uredjaj morao biti BGP enabled..


Kako oni nemaju adrese u istom range-u ispada da to nije point to point link.


ADSL je uvijek point to point link, to tako radi.
zasto ti traceroute pokazuje drugu adresu moze biti zbog hrpe razloga, jedan je da actually imas samo host adresu (255.255.255.25) na interfaceu, a onda on opet radi povratni routing per host/interface, ili router id ili vec nesto
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
Ovako sam mislio da je:
DHCP client

In many small environments the router will receive a dynamic IP address via DHCP on its WAN interface from the ISP. The DHCP client can also be used to populate the routing table with a default route via the ISP, and pull in DNS servers for the router - and the networks behind it - to use. The DHCP client must be given an interface to run on, as well as whether to listen to the DHCP options for DNS and a default route.


ali zapravo je ovako:
PPPoE client

The other common method for SoHo routers to receive a public IP address is via PPPoE, which is used in DSL connections. Most DSL modems can be set into a bridge mode where the modem performs the translation between the DSL network and regular Ethernet, the router then becomes the PPPoE client and directly talks to the ISP network through the modem. PPPoE assigns an IP address to the interface the PPPoE client is running on, and can also be used to learn about a default route as well as DNS servers. It is very important to note that the PPPoE client creates a new logical interface (in the example below it is named 'pppoe-WAN') which now becomes the interface to refer to for WAN traffic. The 'outside' interface will only be used for the PPPoE encapsulated traffic, as far as the router is concerned IP traffic will be leaving the router via the PPPoE client interface.


Objašnjenja copy/paste metodom dograbio sa sljedećeg linka:
http://wiki.mikrotik.com/wiki/How_to_co ... ome_router

Odgovor na pitanje zašto vanjski interface routera i prvog next hop routera (ISP routera) nisu u istom subnetu
Because PPP is used. PPP exchanges /32 host links as part of its process. So your router has a /32 route to your ISP router and vice versa


Odgovor copy/paste metodom dograbio sa sljedećeg linka:
http://www.networking-forum.com/viewtop ... 42&t=34421
:kava
To all you "rvacki pravopis" haters, we're gona blow your planet up
we got death star(death star)
and you know that we got it(death star)

Darth Spellingius :D
Avatar
Postovi: 125
Postovi: 125
Pridružen/a: 03 ožu 2011, 18:18
Lokacija: Zagreb
Podijelio/la zahvalu: 2 puta
Primio/la zahvalu: 6 puta
Spol: M
OS: mint14Cina/Centos6

Na mreži
Trenutno korisnika/ca: / i 1 gost.