Wann wird eine IP im Routing ersetzt?

1

Wenn ich 2 Netzwerke habe, 192.168.1.0/24 und 192.168.2.0/24und meine IP ist 192.168.1.2 mit folgenden Routen: 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.254   0.0.0.0         UG    0      0        0 eth0
192.168.2.0     *               255.255.255.0   U     1      0        0 eth0

Warum bei Erreichen eines Gastgebers in der 192.168.2.3 es erkennt meine IP 192.168.1.2?

Was soll denn passieren 192.168.2.3 um stattdessen die IP des Routers zu erkennen ( 192.168.1.254 )? Ist es eine andere Art von Netzwerk?

Vielen Dank

networking router ip routing JorgeeFG
quelle
in der Situation, die Sie beschreiben, niemals.
Frank Thomas

Antworten:

1

Warum erkennt es meine IP 192.168.1.2, wenn es einen Host in 192.168.2.3 erreicht?

Die IP-Adresse lautet noch nie im normalen Routing ersetzt. (Nur die MAC-Adressen sind.)

Das ist der Grund, warum Websites wie "Was ist meine IP?" kann Ihre IP sehen, obwohl sie sich hinter einem Dutzend Routern befindet.

Was sollte passieren, damit 192.168.2.3 stattdessen die IP des Routers erkennt (192.168.1.254)?

Sie müssten die NAT-Funktion (Network Address Translation) auf dem Router aktivieren. (Unter Linux wird es auch Masquerading genannt.)

In den meisten Fällen ist NAT unerwünscht und verschlimmert die Situation normalerweise nur. Verwenden Sie es nicht beim Routing zwischen LANs, es sei denn, dies ist aus irgendeinem Grund unbedingt erforderlich.

grawity
quelle
Wenn Sie NAT privat verwenden, können Sie keine der IPs des zweiten LANs erreichen. Ich meine, du würdest nicht wissen, was sich hinter der NATting IP verbirgt? Du hättest also nur 1 IP zu erreichen und die Ports sind NATed?
JorgeeFG
Nun, nein, wenn Sie noch eine Route zum NATed-Subnetz haben, können Sie weiterhin Pakete dorthin senden. Das NAT alleine wird das nicht verhindern, nur zusätzliche Firewall-Regeln würden (z. B. conntrack).
grawity
1

Eine IP wird ersetzt, falls vorhanden Netzwerkadressübersetzung (NAT) in der Mischung. Der grobe Umriss ist, dass die IPs, die Sie für die Frage angegeben haben, beide in der sind Pool privater IP-Adressen Es ist also kein NAT im Bild (es sei denn, Sie haben aus irgendeinem Grund Ihren Router sowieso auf NAT / Masquerade eingestellt). Dies bedeutet, dass, wenn beide fraglichen Maschinen über öffentlich routbare IPs verfügen, auch keine IPs ersetzt werden.

Wenn die Quell-IP jedoch von einer privaten IP stammt, wird NAT wirksam (sofern es auf dem Router aktiviert ist) und der Router ersetzt Ihre lokale IP durch seine eigene öffentliche IP.

Jarmund
quelle
Beachten Sie, dass NAT nicht spezifisch für den Fall "privat → öffentlich" ist und auch nicht automatisch erfolgt, wenn zwischen privaten und öffentlichen Bereichen umgeleitet wird. Es wird nur am häufigsten in solchen Situationen verwendet ... (Es gibt verschiedene Netzwerke, die öffentliches / öffentliches oder privates / privates NAT betreiben, sowie Netzwerke, in denen private Adressen öffentliche Adressen erreichen können, ohne NAT zu sein, obwohl sie sich natürlich immer noch im selben Netzwerk befinden.) )
grawity
@grawity daher, warum ich in meiner Antwort "grobe Gliederung" sagte. Es gibt so ziemlich immer Ausnahmen oder Grauzonen.
Jarmund