Таблица маршрутизации

[Ildar Ziganshin]

Добрый день как это работает? Можете дать ссылку чтобы просмотреть болле понятно почитать где?

 

[Ildar Ziganshin]

Почему мой внешний ип как шлюз показывается?

Номер активного маршрута: 3

Что это такое?

 

[vadiculus]

Номер активного маршрута: 3

Что это такое?

Может это просто номер маршрута в таблице маршрутизации, которым ты сейчас пользуешься?
Твоя Wi-Fi или Ethernet локальная сеть которой ты постоянно пользуешься для выхода в интернет.
Говорю сразу, я новичок.

 

[sinaps]

Почему мой внешний ип как шлюз показывается?

Потому что туда должны отправляться все пакеты для адресов назначения которых нет статических маршрутов и они не в локальной подсети. Попробуйте поменять, увидите что произойдёт.

 

[Ildar Ziganshin]

Не понял, можете пожалуйста объяснить.

 

[vadiculus]

Потому что туда должны отправляться все пакеты для адресов назначения которых нет статических маршрутов и они не в локальной подсети. Попробуйте поменять, увидите что произойдёт.

Не понял, можете пожалуйста объяснить.

Я просто высказал свое предположение. Просто весь трафик в сеть идёт через твою локальную сеть через шлюз 192.168.1.1. Как раз этот шлюз у тебя указан в 3й записи, вот я и подумал. Если даже так, то я не думаю что это полезная информация. Если бы ты указал программу на скрине.

 

[sinaps]

Не понял

Ссылка скрыта от гостей

Ссылка скрыта от гостей

можете пожалуйста объяснить

Я пытался. Как объяснить что бы вы поняли? Задавайте конкретные вопросы.

Если бы ты указал программу на скрине.

Это таблица маршрутизации с роутера.

весь трафик в сеть идёт через твою локальную сеть через шлюз 192.168.1.1

А если не задавать хостам в подсети 192.168.1.0/24 шлюз по умолчанию то сеть вообще работать не будет?

 

[vadiculus]

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Я пытался. Как объяснить что бы вы поняли? Задавайте конкретные вопросы.

Это таблица маршрутизации с роутера.

А если не задавать хостам в подсети 192.168.1.0/24 шлюз по умолчанию то сеть вообще работать не будет?

Ну вообще DHCP сервер вроде будет передавать информацию о шлюзе при подключении к сети. А если DHCP сервера нету, то не получится наверное. Так как IP и соответственно MAC адрес шлюза доступен не будет. ARP мы в не сможем воспользоваться без знания IP.

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Я пытался. Как объяснить что бы вы поняли? Задавайте конкретные вопросы.

Это таблица маршрутизации с роутера.

А если не задавать хостам в подсети 192.168.1.0/24 шлюз по умолчанию то сеть вообще работать не будет?

А будет ли работать локальная сеть, то наверное будет, так как локальная сеть работает на канальном уровне.

 

[Ildar Ziganshin]

И без DHCP работала всё.

 

[vadiculus]

И без DHCP работала всё.

Так роутер работает как DHCP-сервер.
Кто твоим устройствам ip даёт по твоему?

 

[Ildar Ziganshin]

terminator@Computer-1:~$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 4c:72:b9:f8:b0:ab brd ff:ff:ff:ff:ff:ff
    altname enp6s0
    inet 192.168.1.2/24 brd 192.168.1.255 scope global noprefixroute eno1
       valid_lft forever preferred_lft forever
3: wlp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 68:94:23:53:84:00 brd ff:ff:ff:ff:ff:ff
4: vmnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/ether 00:50:56:c0:00:01 brd ff:ff:ff:ff:ff:ff
    inet 192.168.200.1/24 brd 192.168.200.255 scope global vmnet1
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:fec0:1/64 scope link
       valid_lft forever preferred_lft forever
5: vmnet8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/ether 00:50:56:c0:00:08 brd ff:ff:ff:ff:ff:ff
    inet 172.16.206.1/24 brd 172.16.206.255 scope global vmnet8
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:fec0:8/64 scope link
       valid_lft forever preferred_lft forever
terminator@Computer-1:~$

Статические прописал.

Как я понял у меня 2 интерфейса WAN и LAN?
WAN смотрит в одну сеть, LAN в другую сеть?

 

[vadiculus]

terminator@Computer-1:~$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 4c:72:b9:f8:b0:ab brd ff:ff:ff:ff:ff:ff
    altname enp6s0
    inet 192.168.1.2/24 brd 192.168.1.255 scope global noprefixroute eno1
       valid_lft forever preferred_lft forever
3: wlp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 68:94:23:53:84:00 brd ff:ff:ff:ff:ff:ff
4: vmnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/ether 00:50:56:c0:00:01 brd ff:ff:ff:ff:ff:ff
    inet 192.168.200.1/24 brd 192.168.200.255 scope global vmnet1
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:fec0:1/64 scope link
       valid_lft forever preferred_lft forever
5: vmnet8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/ether 00:50:56:c0:00:08 brd ff:ff:ff:ff:ff:ff
    inet 172.16.206.1/24 brd 172.16.206.255 scope global vmnet8
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:fec0:8/64 scope link
       valid_lft forever preferred_lft forever
terminator@Computer-1:~$

Статические прописал.

Попробуйте установить ещё шлюз другой. Я тут поэксперементировал с терминалом. Если я меняю шлюз, то я не могу выходить в сеть через терминал с помощью ping. Как я понимаю, что просто не зная шлюза не сможет отправить пакет на соответствующий MAC-адрес через ARP. Вот через браузер я могу выходить только в Youtube и гугл, а вот на другие сайты я не могу выходить.

Попробуй написать route -n и скинь результат, мне интересно.

 

[sinaps]

DHCP сервер вроде будет передавать информацию о шлюзе при подключении к сети

Будет ли DHCP сервер выдавать клиентам шлюз по умолчанию зависит от того как он настроен.

будет ли работать локальная сеть, то наверное будет

Будет работать подсеть 192.168.1.0/24, но в составе локальной сети могут быть другие подсети. Они без шлюза по умолчанию будут доступны только если для них заданы статические маршруты. (Это вторая строчка в самой верхней картинке этой темы, но там он задан на WAN-интерфейсе.)

Как я понял у меня 2 интерфейса WAN и LAN?

Да. WAN подключен к провайдеру, к LAN подключаются ваши клиенты локальной сети.

просто не зная шлюза не сможет отправить пакет на соответствующий

Да, будет

netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags     Netif Expire
127.0.0.1          link#2             UH          lo0
192.168.1.0/24     192.168.2.1        UGS       wlan0
192.168.2.0/24     link#3             U         wlan0
192.168.2.72       link#2             UHS         lo0

ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
ping: sendto: No route to host
ping: sendto: No route to host
ping: sendto: No route to host

Вот через браузер я могу выходить только в Youtube и гугл, а вот на другие сайты я не могу выходить.

Это у вас может быть что-то из кэша? А что можно сделать что бы можно было без шлюза по умолчанию пользоваться интенетом? Почему у меня так?

$ wget2 https://codeby.net/data/avatars/m/114/114970.jpg
114970.jpg           100% [===========================================================================================================>]   50.66K  573.45KB/s
                          [Files: 1  Bytes: 50.66K [114.11KB/s] Redirects: 0  Todo: 0  Errors: 0                                       ]

 

[vadiculus]

Да, будет

netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags     Netif Expire
127.0.0.1          link#2             UH          lo0
192.168.1.0/24     192.168.2.1        UGS       wlan0
192.168.2.0/24     link#3             U         wlan0
192.168.2.72       link#2             UHS         lo0

ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
ping: sendto: No route to host
ping: sendto: No route to host
ping: sendto: No route to host

Это у вас может быть что-то из кэша? А что можно сделать что бы можно было без шлюза по умолчанию пользоваться интенетом? Почему у меня так?

$ wget2 https://codeby.net/data/avatars/m/114/114970.jpg
114970.jpg           100% [===========================================================================================================>]   50.66K  573.45KB/s
                          [Files: 1  Bytes: 50.66K [114.11KB/s] Redirects: 0  Todo: 0  Errors: 0                                       ]

Ну да, сеть будет работать без шлюза по умолчанию 0.0.0.0. Ведь трафик просто будет передаваться через шлюз маршрутизатора, а вот без шлюза маршрутизатора у нас не будет выхода в интернет. Спасибо за информацию про шлюз по умолчинию я не знал.

Кстати я не очень понял вашу сторочку

А что можно сделать что бы можно было без шлюза по умолчанию пользоваться интенетом? Почему у меня так?

Будет ли DHCP сервер выдавать клиентам шлюз по умолчанию зависит от того как он настроен.

Будет работать подсеть 192.168.1.0/24, но в составе локальной сети могут быть другие подсети. Они без шлюза по умолчанию будут доступны только если для них заданы статические маршруты. (Это вторая строчка в самой верхней картинке этой темы, но там он задан на WAN-интерфейсе.)

Да. WAN подключен к провайдеру, к LAN подключаются ваши клиенты локальной сети.

Спасибо большое за объяснение. Я тут просто пытаюсь максимально активничать, чтобы самому тоже знания позакреплять и поразмышлять.

 

[sinaps]

Кстати я не очень понял вашу сторочку

Из приведённых в сообщении выводов netstat -nr и ping понятно что default gateway на хосте отсутствует. Но каким образом wget2 качает картинку 114970.jpg с этого форума? Если

# ping codeby.net
PING codeby.net (185.178.208.134): 56 data bytes
ping: sendto: No route to host
ping: sendto: No route to host
ping: sendto: No route to host

 

[vadiculus]

Из приведённых в сообщении выводов netstat -nr и ping понятно что default gateway на хосте отсутствует. Но каким образом wget2 качает картинку 114970.jpg с этого форума? Если

# ping codeby.net
PING codeby.net (185.178.208.134): 56 data bytes
ping: sendto: No route to host
ping: sendto: No route to host
ping: sendto: No route to host

Хммм... А реально странно.

 

[sinaps]

А реально странно.

# nmap 192.168.1.1
Starting Nmap 7.94 ( https://nmap.org ) at MSK
Nmap scan report for xxx.local (192.168.1.1)
Host is up (0.00057s latency).
Not shown: 981 closed tcp ports (reset)
PORT     STATE SERVICE
...
3128/tcp open  squid-http
...

Это уж так, сразу про nmap, сканирование, открытые порты...

 

[vadiculus]

# nmap 192.168.1.1
Starting Nmap 7.94 ( https://nmap.org ) at MSK
Nmap scan report for xxx.local (192.168.1.1)
Host is up (0.00057s latency).
Not shown: 981 closed tcp ports (reset)
PORT     STATE SERVICE
...
3128/tcp open  squid-http
...

Это уж так, сразу про nmap, сканирование, открытые порты...

Может быть я немного понял. Я тут немного нагуглил и понял, что squid-http это прокси сервер для кеширования.
Ты просканировал шлюз роутера, значит этот прокси сервер находится на нем. Наверное все мои запросы проходят через его порт...

Может потому, что браузер отправляет запросы именно на этот прокси сервер и не указывая адрес получателя в заголовке IP, а где-то на инкапсулированом (прикладном) уровне пакета?

 

[sinaps]

squid-http это прокси сервер

Да, интернет может работать через прокси сервер, а IP 192.168.1.1 доступен из подсети 192.168.2.1/24 без шлюза по умолчанию потому что в таблице маршрутизации есть статический маршрут (его тоже DHCP-сервер раздаёт).

Ты просканировал шлюз роутера

И.о. роутера исполняет ПК. Вообще рекомендую для таких экспериментов завести какое-то реальное железо и на нём настраивать (в Linux, BSD или что нравится) сетевые службы, маршрутизацию, firewall. Squid совсем не любой роутер позволит установить, а ПК справится любой. Даже самый заберите этот хлам в добрые руки старый.

 

[vadiculus]

Да, интернет может работать через прокси сервер, а IP 192.168.1.1 доступен из подсети 192.168.2.1/24 без шлюза по умолчанию потому что в таблице маршрутизации есть статический маршрут (его тоже DHCP-сервер раздаёт).

И.о. роутера исполняет ПК. Вообще рекомендую для таких экспериментов завести какое-то реальное железо и на нём настраивать (в Linux, BSD или что нравится) сетевые службы, маршрутизацию, firewall. Squid совсем не любой роутер позволит установить, а ПК справится любой. Даже самый заберите этот хлам в добрые руки старый.

Спасибо большое. Дали хорошую пищу для размышления)
Вовремя вы мне конечно это сказали про старое железо, когда на днях у друга компьютер умер и я ему буду пересылать свой старый ноутбук в другую страну)))