一个 TCP／IP源地址的问题

lecjone

现在有个问题没有搞懂：
例如我的电脑是222.222.222.222     要访问 211.83.130.130服务器 ，
服务器上有两个IP,一个是 211.83.120.196 另一个是 211.83.130.130
在服务器上作了路由的，目的地址是211.83.116/24的从211.83.130.130出。
现在变成
我发出去的数据
222.222.222.222 -> 211.83.130.130
返回的时候
211.83.120..196 -> 211.83.116.116
我的电脑能够自动识别返回的数据是我要的数据，并且送给我的应用程序？？？
会不会直接就丢弃了？？
tcp／ip在这方面有什么机制？？？？
我对TCP／IP就知道一点点皮毛。
谢谢大家！！！！！！！！！！！！

[ 本帖最后由 lecjone 于 2006-8-13 20:43 编辑 ]

dbsrv

这个好像跟前面那个非对称路由是一样的问题

lecjone

好像不一样的，前面那个他的源地址和目的地址都是一样的，我这个源地址是不样的

独孤九贱

原帖由 lecjone 于 2006-8-12 21:10 发表
现在有个问题没有搞懂：
例如我的电脑是211.83.116.116     要访问 211.83.120.196服务器 ，
服务器上有两个IP,一个是 211.83.120.196 另一个是 211.83.130.130
在服务器上作了路由的，目的地址是211.83.116/2 ...

或许我没有明白你的意思，但是我觉得这个问题是这样的：

1、211.83.116.116的包到了 211.83.120.196后，数据包要返回116，它会查到路由表，以确定数据包要如何发回去
2、于是就查到了"在服务器上作了路由的，目的地址是211.83.116/24的从211.83.130.130出"这条路由。也就是这条路由指明了，回送的数据包，应该是从211.83.130.130发送回去，因为211.83.120.196和211.83.130.130是在一台服务器上，（甚至是在一个网卡上），返程数据包就交给了211.83.130.130所在的网卡，由它发送出去。

但是，其中有点还是没有说清楚，主要是你没有说明白211.83.116.0网段到211.83.120.0的路由是如何走的……

lecjone

谢谢楼上的兄弟，我不明白的不是路由的问题，
是

我发出去的数据
211.83.116.116 -> 211.83.120.196  （请求一个网页）
返回的时候
211.83.139.139 -> 211.83.116.116   （返回一个网页的内容）
我怎么能够判断我得到的内容就是我请求的？？？？？？
因为从我的电脑上来说
211.83.120.196为源地址的包才是我要的，

211.83.130.130为源地址的包会不会被我的电脑自动屏蔽？？？？

springwind426

你可以抓包看看

先发包出去（用浏览器访问就可以），然后看返回的包，它的源地址是什么？


按我的理解，返回的包虽然是通过211.83.130.130这个接口出来的，但是它的源IP应该设置成211.83.120.196

服务器接收到访问，然后发出回应数据包（源地址是来访者访问的IP 211.83.120.196 ，目的地址是来访者IP 211.83.116.116 ），然后系统开始依据目的IP进行路由查找，于是就选择了211.83.130.130这个接口。

如果你不想这种情况发生，可以选择使用策略路由，那样数据包就会按照它的来路回去。

platinum

原帖由 lecjone 于 2006-8-12 21:10 发表
我发出去的数据
211.83.116.116 -> 211.83.120.196
返回的时候
211.83.139.139 -> 211.83.116.116
我的电脑能够自动识别返回的数据是我要的数据，并且送给我的应用程序？？？
会不会直接就丢弃了？？

会的，这可能会被当作一种攻击处理，比如 NEW 状态的 ACK 包就属于此

tcp／ip在这方面有什么机制？？？？

这个比较复杂，一句两句说不清
TCP 有 ISN 和 SEQ 的概念，即使 source 正确，但如果 SEQ 对不上的话也会被网络协议栈丢弃
就你的问题而言，SEQ 应该不会错，错的是返回数据包的 source，因此你修改 source 并重新计算 checksum 就可以了
若不是给你的数据包，我想 SEQ 应该不会正确，自动就会被网络协议栈扔掉了

lecjone

就如我前面所说的，
211.83.116.116 -> 211.83.120.196  （请求一个网页）
返回的时候
211.83.139.139 -> 211.83.116.116   （返回一个网页的内容，返回的时候源地址应该改了把？）

我从A线发送网页请求，网页内容从B线返回给我，这时在我的浏览器上会不会显示网页的内容？？？？？还是是显示不可到达？？？？在我的电脑上不做任何修改

主要是一条是教育网，一条电信的，想法是:
域名的IP是211.83.130.130,从教育网来的请求就从B口走，其他的从电信的走，
对于教育网
211.83.116.3 -> 211.83.130.130
211.83.130.130-> 211.83.116.3 正常的
对于电信
222.222.222.222 -> 211.83.130.130
211.83.20.196 -> 222.222.222.222 源地址的IP就不一样了

以前用的时候没有想到过这个问题，就糊里糊涂的先架上用了，现在发现效果不好。
(主要是现在自己也在用两条线上网，路由表在自己的PC机上做，没有架设服务器，效果挺好的，就想当然了，认为架设了服务器也是一样的，可以使用，现在发现效果不好，找原因了）
能正常使用么????我自己估计是不行的。
没有抓包看过，现在教育网上不了，估计得过一段时间。
谢谢！！！！！！！！！！
PS：不知道我的表达清楚不，语文学的有点差，表达不行。


我现在想知道的是TCP／IP对接收的包的源地址有没有什么做检测？？？？？我看书上没有说到这个，就说到了目的IP，端口，没有说到源地址的问题。

[ 本帖最后由 lecjone 于 2006-8-13 14:23 编辑 ]

Bayweb

原帖由 lecjone 于 2006-8-13 13:56 发表
就如我前面所说的，
211.83.116.116 -> 211.83.120.196  （请求一个网页）
返回的时候
211.83.139.139 -> 211.83.116.116   （返回一个网页的内容，返回的时候源地址应该改了把？）

我从A线发送网页请 ...

>>
>>
>>你可以设置成就像上面一位仁兄讲的那样：从哪里近来，从哪里回去，这样数据流比较简单。
>>另外对于TCP数据包，我个人认为即使来回的路径不一样，也不会对数据包的SEQ等等造成影响，
>>因为路由协议和交换协议对于TCP数据包只对mac地址作操作，其他的checksum等信息不会做
>>更改(TTL除外)，如果是这样，无论你怎么设置路由，只要数据包打回你的PC机就可以了。
>>对于返回的数据包的原地址，那要看你的服务器在生成数据包的时候添加的IP是什么，一旦添加
>>完毕，按照现有的网络协议，IP地址是不会被改变的，无论是走什么路经都不会被改变，只有mac
>>地址会被改变。
>>
>>

lecjone

谢谢楼上的兄弟，清楚很多了

问题是服务器生成数据包的时候添加的IP是192.168.0.2，在路由器里要作个SNAT转换，这样一来，源地址就变了。
发现想的越多，自己不懂的东西越多，要学的东西也越多。