Elektroda.pl
Elektroda.pl
X
Elektroda.pl
PCBway
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Czy moje IP jest rutowalne?

18 Lut 2004 20:19 11146 14
  • Poziom 24  
    W jaki sposób moge sprawdzić czy moje IP jest rutowalne?
    ipconfig sprawdza tylko moje IP, ale nie wiem czy jest ono rutowalne?
  • PCBway
  • VIP Zasłużony dla elektroda
    Nierutowalne są adresy z klas
    10.0.0.0 - 10.255.255.255 (10/8 prefix)
    172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
    192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
    I jeszcze kilka ale mniej znanych. Te są najbardziej popularne. Zobacz jakie masz IP i porównaj z w/w adresami.
  • PCBway
  • Poziom 26  
    a co z adresami z klasy 169.0.0.0-169.255.255.255
  • Poziom 11  
    Cytat:
    Nierutowalne są adresy z klas
    10.0.0.0 - 10.255.255.255 (10/8 prefix)
    172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
    192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
    I jeszcze kilka ale mniej znanych. Te są najbardziej popularne. Zobacz jakie masz IP i porównaj z w/w adresami.


    Nie ma czegos takiego jak nierutowalny adres IP. Dlatego jest mozliwa komunikacja w TCP/IP, poniewaz adresy IP sa rutowane przez tzw rutery. Pytanie powinno raczej brzmiec " Czy moj adres IP jest adresem "zewnetrznym" ?? "
  • VIP Zasłużony dla elektroda
    :arrow: cortez_
    Przedział adresów co podałeś należy do ARIN to odpowiednik europejskiego RIPE
    możesz je sobie sprawdzić na http://ws.arin.net/cgi-bin/whois.pl

    :arrow: frychlich
    Te adresy które podalem należą do puli prywatnych i o nich jest mowa np. w RFC1918 i BCP5
    Te adresy nie powinny być przepuszczane przez rutery.
  • Poziom 42  
    frychlich napisał:
    Nie ma czegos takiego jak nierutowalny adres IP.
    Poprawnie powinno się nazywać je nieroutowalne przez routery graniczne, dzielące sieć wewnętrzną LAN od internetu. Ale to nie zmienia faktu że bardzo żadko się robi routing w sieciach których adresy są podane wyżej przez Krzysi0.
  • Poziom 11  
    Cytat:

    Poprawnie powinno się nazywać je nieroutowalne przez routery graniczne, dzielące sieć wewnętrzną LAN od internetu. Ale to nie zmienia faktu że bardzo rzadko się robi routing w sieciach których adresy są podane wyżej przez Krzysi0.


    Hmm. No to zalozmy teoretycznie taka siec: serwer ma 4 sieciowki, do kazdej sieciowki sa podlaczone podsieci z adresami IP z kolejnych pul adresowych 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, .192.168.4.0/24. Sytuacja czesto wystepujaca u wielu wiekszych prowiderow, albo zalozmy ze to 4 akademiki. Jak w tej systuacji nazwiesz przekazywanie pakietow miedzy podsieciami ?! I to rzadko raczje nie wystepuje. Nawet gdy ktos ma siec z jedna podsiecia i to podpiete do serwera do ktorego jest podpiete lacze, tez rutuje pakiety, bo inaczej nie mialby dostepu do internetu. Tyle ze adresy z podanych wyzej pul podczas tego rutingu trzeba zamaskowac (-t PREROUTING -t POSTROUTING). W linuksie podstawowa sprawa aby umozliwic dzielenie internetu to trzeba wlaczyc ruting.
  • Poziom 42  
    frychlich napisał:
    Hmm. No to zalozmy teoretycznie taka siec: serwer ma 4 sieciowki, do kazdej sieciowki sa podlaczone podsieci z adresami IP z kolejnych pul adresowych 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, .192.168.4.0/24. Sytuacja czesto wystepujaca u wielu wiekszych prowiderow, albo zalozmy ze to 4 akademiki. Jak w tej systuacji nazwiesz przekazywanie pakietow miedzy podsieciami ?! I to rzadko raczje nie wystepuje.
    Mam nawet taką sięć w domu.
    frychlich napisał:
    Nawet gdy ktos ma siec z jedna podsiecia i to podpiete do serwera do ktorego jest podpiete lacze, tez rutuje pakiety, bo inaczej nie mialby dostepu do internetu. Tyle ze adresy z podanych wyzej pul podczas tego rutingu trzeba zamaskowac (-t PREROUTING -t POSTROUTING). W linuksie podstawowa sprawa aby umozliwic dzielenie internetu to trzeba wlaczyc ruting.
    No właśnie nie, jak na mój gust pokręciłeś pojęcia. Routing to przekazywanie pakietów bez zmienionych adresów a za to pod linuxem odpowiada przekazywanie pakietów (ip forward). Maskowanie z routingiem nie ma nic współnego, w linuxe maskowanie jest robione poprzez filtr sieciowy. Adres z sieci wewnętrznej jest zamieniany na adres zewnętrzny (nie zagłębiajmy się w proces śledzenie połączeń), a ten dopiero jest routowany. Czyli routujemy pakiet z adresem należącym do sieci zewnętrznej i puszczamy go w sieć zewnętrzną. Ale w żadnym momencie nie routujemy pakietu z sieci wewnętrznej na zewnętrzną i vice versa. (Dlatego napisałem że takie adresy nie są routowalne przez routery na granicy sieci).
  • Poziom 11  
    Cytat:

    No właśnie nie, jak na mój gust pokręciłeś pojęcia. Routing to przekazywanie pakietów bez zmienionych adresów a za to pod linuxem odpowiada przekazywanie pakietów (ip forward). Maskowanie z routingiem nie ma nic współnego, w linuxe maskowanie jest robione poprzez filtr sieciowy.
    [/quote]

    A sprobuj wpisac "0" do /proc/sys/net/ipv4/ip_forward i potem mi odpisz czy ci internet buja.

    http://lukasz.bromirski.net/docs/translations/lartc-pl.html#LARTC.NETFILTER
    http://lukasz.bromirski.net/docs/translations/linux24-pf.html <- proponuje przejsc odrazu do punktu 6.
    http://lukasz.bromirski.net/docs/translations/linux24-nat.html
    http://www.jtz.org.pl/Html/NET-3-HOWTO.pl-5.html#ss5.7
  • Poziom 42  
    Przyznaje się do błędu pomylenia POSTROUTING z PREROUTINGIEM, za to znalazłem coś ciekawego: w dokumencie: http://www.jtz.org.pl/Html/NET-3-HOWTO.pl-5.html jest informacja że specyfikacja adresów o których mowa znajduje się RFC1597 (ftp://ftp.rfc-editor.org/in-notes/rfc1597.txt), cytuje z tego dokumentu:
    Routers in networks not
    using private address space, especially those of Internet service
    providers, are expected to be configured to reject (filter out)
    routing information about private networks.

    Czyli jak na mój gust można uznać że te adresy są nieroutowalne, mimo że nie w RFC nie pada nigdzie takie określenie.
  • Poziom 11  
    :arrow: elektryk
    Cytat:

    Przyznaje się do błędu pomylenia POSTROUTING z PREROUTINGIEM


    IMHO z tego co zacytowales z RFC wynika ze adresy te powinno sie blokowac na routerach brzgowych, na styku sieci lan z wan, aby sobie pakiety z takimi adresami nie hasaly po sieci globalnej.
  • Poziom 42  
    Skoro router blokuje te pakiety to znaczy chyba że nie ma ich przesyłać dalej, czyli ich nie routuje. Tu jest dłuższy kawałek:
    Because private addresses have no global meaning, routing information
    about private networks shall not be propagated on inter-enterprise
    links, and packets with private source or destination addresses
    should not be forwarded across such links. Routers in networks not
    using private address space, especially those of Internet service
    providers, are expected to be configured to reject (filter out)
    routing information about private networks. If such a router
    receives such information the rejection shall not be treated as a
    routing protocol error.

    Jejku czy to jest forum dyskusyjne czy prywatny czat z frychlich? Może by ktoś się wypowiedział inny?
  • Poziom 11  
    elektryk napisał:
    Skoro router blokuje te pakiety to znaczy chyba że nie ma ich przesyłać dalej, czyli ich nie routuje. Tu jest dłuższy kawałek:
    Because private addresses have no global meaning, routing information
    about private networks shall not be propagated on inter-enterprise
    links, and packets with private source or destination addresses
    should not be forwarded across such links. Routers in networks not
    using private address space, especially those of Internet service
    providers, are expected to be configured to reject (filter out)
    routing information about private networks. If such a router
    receives such information the rejection shall not be treated as a
    routing protocol error.


    Ale caly czas w tym cytacie jest mowa o routingu tych klas. Blokowanie na routerze brzegowym nie oznacza ze te klasy ipkow nie sa routowane przez reszte routerow w sieci. Moze zle sie wyrazilem piszac "blokowane". Blokowanie to polega na tym, jak to wynika z tego cytatu powyzje, ze informacja o trasowaniu dla tych klas nie sa posylane dalej poprzez protokoly dynamicznego routingu (min RIP).

    Wrocmy do tej sieci co posiadasz. Wylaczajac routing na tzw routerze/serwerze, ktory dzieli lacze, pakiety docierajace do niego nie beda wiedzialy gdzie maja leciec dalej. Beda wiec ginac. Lub nawet jeszcze prosciej, usuwajac domyslna polityke routingu z tablicy trasowania na tym routerze pakiety tez nie beda posylane do internetu, bo niby skad router ma wiedziec gdzie. Tylko mi nie pisz ze za to odpowiada maskarada/NAT.

    elektryk napisał:

    Jejku czy to jest forum dyskusyjne czy prywatny czat z frychlich? Może by ktoś się wypowiedział inny?

    khe khe khe, moge juz przestac pisac
  • Poziom 42  
    frychlich napisał:
    Wrocmy do tej sieci co posiadasz. Wylaczajac routing na tzw routerze/serwerze, ktory dzieli lacze, pakiety docierajace do niego nie beda wiedzialy gdzie maja leciec dalej. Beda wiec ginac. Lub nawet jeszcze prosciej, usuwajac domyslna polityke routingu z tablicy trasowania na tym routerze pakiety tez nie beda posylane do internetu, bo niby skad router ma wiedziec gdzie. Tylko mi nie pisz ze za to odpowiada maskarada/NAT.
    Z tym się zgodze, najpierw pakiet trafia na tablice routingu, leci trasą domyślną (jeśli jest do internetu), i zaraz przed wysłaniem w sieć ma podmieniany adres. Moja poprzednia dyskusja wynikała z błednęgo założenia że snat jest w preroutingu.
    frychlich napisał:
    khe khe khe, moge juz przestac pisac
    Ja już ma dosyć, nie wiem jak Cie przekonać, ta nazwa może iż nie jest poprawna, ale jest stosowana popularnie w znaczeniu adresów prywatnych.
  • Poziom 11  
    elektryk napisał:
    Z tym się zgodze, najpierw pakiet trafia na tablice routingu, leci trasą domyślną (jeśli jest do internetu), i zaraz przed wysłaniem w sieć ma podmieniany adres. Moja poprzednia dyskusja wynikała z błednęgo założenia że snat jest w preroutingu.
    Ja już ma dosyć, nie wiem jak Cie przekonać, ta nazwa może iż nie jest poprawna, ale jest stosowana popularnie w znaczeniu adresów prywatnych.

    Ze jest uzywana to wiem. Ale dlaczego mamy przekazywac dalej w swiat niepoprawna terminologie. Z mojej strony EOT.

    pozdrawiam
    DW