免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 3238 | 回复: 11
打印 上一主题 下一主题

一个 TCP/IP源地址的问题 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-08-12 21:10 |只看该作者 |倒序浏览
现在有个问题没有搞懂:
例如我的电脑是222.222.222.222     要访问 211.83.130.130服务器 ,
服务器上有两个IP,一个是 211.83.120.196 另一个是 211.83.130.130
在服务器上作了路由的,目的地址是211.83.116/24的从211.83.130.130出。
现在变成
我发出去的数据
222.222.222.222 -> 211.83.130.130
返回的时候
211.83.120..196 -> 211.83.116.116
我的电脑能够自动识别返回的数据是我要的数据,并且送给我的应用程序???
会不会直接就丢弃了??
tcp/ip在这方面有什么机制????
我对TCP/IP就知道一点点皮毛。
谢谢大家!!!!!!!!!!!!

[ 本帖最后由 lecjone 于 2006-8-13 20:43 编辑 ]

jiegou.gif (5.23 KB, 下载次数: 17)

结构

结构

论坛徽章:
1
2015元宵节徽章
日期:2015-03-06 15:50:39
2 [报告]
发表于 2006-08-12 21:38 |只看该作者
这个好像跟前面那个非对称路由是一样的问题

论坛徽章:
0
3 [报告]
发表于 2006-08-12 21:59 |只看该作者
好像不一样的,前面那个他的源地址和目的地址都是一样的,我这个源地址是不样的

论坛徽章:
0
4 [报告]
发表于 2006-08-12 22:59 |只看该作者
原帖由 lecjone 于 2006-8-12 21:10 发表
现在有个问题没有搞懂:
例如我的电脑是211.83.116.116     要访问 211.83.120.196服务器 ,
服务器上有两个IP,一个是 211.83.120.196 另一个是 211.83.130.130
在服务器上作了路由的,目的地址是211.83.116/2 ...


或许我没有明白你的意思,但是我觉得这个问题是这样的:

1、211.83.116.116的包到了 211.83.120.196后,数据包要返回116,它会查到路由表,以确定数据包要如何发回去
2、于是就查到了"在服务器上作了路由的,目的地址是211.83.116/24的从211.83.130.130出"这条路由。也就是这条路由指明了,回送的数据包,应该是从211.83.130.130发送回去,因为211.83.120.196和211.83.130.130是在一台服务器上,(甚至是在一个网卡上),返程数据包就交给了211.83.130.130所在的网卡,由它发送出去。

但是,其中有点还是没有说清楚,主要是你没有说明白211.83.116.0网段到211.83.120.0的路由是如何走的……

论坛徽章:
0
5 [报告]
发表于 2006-08-13 03:54 |只看该作者
谢谢楼上的兄弟,我不明白的不是路由的问题,


我发出去的数据
211.83.116.116 -> 211.83.120.196  (请求一个网页)
返回的时候
211.83.139.139 -> 211.83.116.116   (返回一个网页的内容)
我怎么能够判断我得到的内容就是我请求的??????
因为从我的电脑上来说
211.83.120.196为源地址的包才是我要的,

211.83.130.130为源地址的包会不会被我的电脑自动屏蔽????

论坛徽章:
0
6 [报告]
发表于 2006-08-13 08:42 |只看该作者
你可以抓包看看

先发包出去(用浏览器访问就可以),然后看返回的包,它的源地址是什么?


按我的理解,返回的包虽然是通过211.83.130.130这个接口出来的,但是它的源IP应该设置成211.83.120.196

服务器接收到访问,然后发出回应数据包(源地址是来访者访问的IP 211.83.120.196 ,目的地址是来访者IP 211.83.116.116 ),然后系统开始依据目的IP进行路由查找,于是就选择了211.83.130.130这个接口。

如果你不想这种情况发生,可以选择使用策略路由,那样数据包就会按照它的来路回去。

论坛徽章:
0
7 [报告]
发表于 2006-08-13 08:53 |只看该作者
原帖由 lecjone 于 2006-8-12 21:10 发表
我发出去的数据
211.83.116.116 -> 211.83.120.196
返回的时候
211.83.139.139 -> 211.83.116.116
我的电脑能够自动识别返回的数据是我要的数据,并且送给我的应用程序???
会不会直接就丢弃了??

会的,这可能会被当作一种攻击处理,比如 NEW 状态的 ACK 包就属于此
tcp/ip在这方面有什么机制????

这个比较复杂,一句两句说不清
TCP 有 ISN 和 SEQ 的概念,即使 source 正确,但如果 SEQ 对不上的话也会被网络协议栈丢弃
就你的问题而言,SEQ 应该不会错,错的是返回数据包的 source,因此你修改 source 并重新计算 checksum 就可以了
若不是给你的数据包,我想 SEQ 应该不会正确,自动就会被网络协议栈扔掉了

论坛徽章:
0
8 [报告]
发表于 2006-08-13 13:56 |只看该作者
就如我前面所说的,
211.83.116.116 -> 211.83.120.196  (请求一个网页)
返回的时候
211.83.139.139 -> 211.83.116.116   (返回一个网页的内容,返回的时候源地址应该改了把?)

我从A线发送网页请求,网页内容从B线返回给我,这时在我的浏览器上会不会显示网页的内容?????还是是显示不可到达????在我的电脑上不做任何修改

主要是一条是教育网,一条电信的,想法是:
域名的IP是211.83.130.130,从教育网来的请求就从B口走,其他的从电信的走,
对于教育网
211.83.116.3 -> 211.83.130.130
211.83.130.130-> 211.83.116.3 正常的
对于电信
222.222.222.222 -> 211.83.130.130
211.83.20.196 -> 222.222.222.222 源地址的IP就不一样了

以前用的时候没有想到过这个问题,就糊里糊涂的先架上用了,现在发现效果不好。
(主要是现在自己也在用两条线上网,路由表在自己的PC机上做,没有架设服务器,效果挺好的,就想当然了,认为架设了服务器也是一样的,可以使用,现在发现效果不好,找原因了)
能正常使用么????我自己估计是不行的。
没有抓包看过,现在教育网上不了,估计得过一段时间。
谢谢!!!!!!!!!!
PS:不知道我的表达清楚不,语文学的有点差,表达不行。


我现在想知道的是TCP/IP对接收的包的源地址有没有什么做检测?????我看书上没有说到这个,就说到了目的IP,端口,没有说到源地址的问题。

[ 本帖最后由 lecjone 于 2006-8-13 14:23 编辑 ]

jiegou.gif (5.23 KB, 下载次数: 20)

jiegou.gif

论坛徽章:
0
9 [报告]
发表于 2006-08-13 14:12 |只看该作者
原帖由 lecjone 于 2006-8-13 13:56 发表
就如我前面所说的,
211.83.116.116 -> 211.83.120.196  (请求一个网页)
返回的时候
211.83.139.139 -> 211.83.116.116   (返回一个网页的内容,返回的时候源地址应该改了把?)

我从A线发送网页请 ...

>>
>>
>>你可以设置成就像上面一位仁兄讲的那样:从哪里近来,从哪里回去,这样数据流比较简单。
>>另外对于TCP数据包,我个人认为即使来回的路径不一样,也不会对数据包的SEQ等等造成影响,
>>因为路由协议和交换协议对于TCP数据包只对mac地址作操作,其他的checksum等信息不会做
>>更改(TTL除外),如果是这样,无论你怎么设置路由,只要数据包打回你的PC机就可以了。
>>对于返回的数据包的原地址,那要看你的服务器在生成数据包的时候添加的IP是什么,一旦添加
>>完毕,按照现有的网络协议,IP地址是不会被改变的,无论是走什么路经都不会被改变,只有mac
>>地址会被改变。
>>
>>

论坛徽章:
0
10 [报告]
发表于 2006-08-13 14:37 |只看该作者

回复 9楼 Bayweb 的帖子

谢谢楼上的兄弟,清楚很多了

问题是服务器生成数据包的时候添加的IP是192.168.0.2,在路由器里要作个SNAT转换,这样一来,源地址就变了。
发现想的越多,自己不懂的东西越多,要学的东西也越多。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP