spårningssystem
- Trådstartare knutte59
- Start datum
NAT/Adresöversättnings funktionen i din brandvägg håller reda på det, exakt hur den fungerar hag jag aldrig funderat på...men det borde vara en eller flera tabeller med "connections" och "states". Olika brandväggar löser dessutom detta på lika olika sätt.
-Thomas
svengr
Aktiv medlem
Uppslagningen från IP-adress till ethernet-adress (MAC) görs via ARP (Address Resolution Protocol). I princip går det till så att sändande dator (router) skickar ett broadcast-meddelande och frågar om någon dator på nätet har en viss IP-address. Sedan sparas denna info i en tabell.
På en unix-maskin kan man titta på och manipulera ARP-tabellen med arp(8), som vanligen ligger i /sbin/arp. Till exempel skriver "arp -a" ut hela tabellen. Det borde finnas något motsvarande i Windows.
Ovanstående gäller normala internet. Att hålla ordning på förbindelser genom en NAT är ett annat djur. Man kan även låta en brandvägg svara på ARP-förfrågningar för maskinerna "innanför", så kallad proxy-ARP. En google-sökning ger mer information än de flesta vill ha...
MvH / Sven
På en unix-maskin kan man titta på och manipulera ARP-tabellen med arp(8), som vanligen ligger i /sbin/arp. Till exempel skriver "arp -a" ut hela tabellen. Det borde finnas något motsvarande i Windows.
Ovanstående gäller normala internet. Att hålla ordning på förbindelser genom en NAT är ett annat djur. Man kan även låta en brandvägg svara på ARP-förfrågningar för maskinerna "innanför", så kallad proxy-ARP. En google-sökning ger mer information än de flesta vill ha...
MvH / Sven
erro.se
Aktiv medlem
Om du t.ex. pingar www.fotosidan.se så kommer du att skicka ett ICMP-data (ping) inkapslat i ett IP-paket. Paketet från din dator har adresserna:
MAC: din dators MAC -> din routers insidas MAC
IP: 192.168.0.2 -> 192.71.58.72
När paketet kommer fram till din router/brandvägg/NAT kommer den att lägga upp detta i en tabell och översätta din 192.168-adress på "insidan" till en officiell adress på "utsidan". Vilken adress du har där vet jag inte men det är nåt du får från din Internetleverantör, i allmänhet automatiskt. Du kan säkert se i din brandvägg vilken den är. För detta exempel kan vi låtsas att det är adress 199.199.199.199. Nåväl, när routern/brandväggen skickar ditt paket vidare så kommer adresserna nu vara:
MAC: routerns utsidas MAC -> nästa routers MAC
IP: 199.199.199.199 -> 192.71.58.72
Till slut kommer paketet fram till Fotosidans server som svarar tillbaka till dig:
MAC: FS server MAC -> FS router insidas MAC
IP: 192.71.58.72 -> 199.199.199.199
FS server har ju ingen aning om att din dator som ursprungligwn skickade paketet egentligen har en annan adress.
Till slut kommer detta svar fram till din router/brandvägg. Den tittar då återigen i sin tabell och ser att för just denna session med dessa adresser så ska trafiken till din dator och inte någon annan på insidan. Den skapar det slutliga paketet med adresserna:
MAC: din routers insidas MAC -> din dators MAC
IP: 192.71.58.72 -> 192.168.0.2
Voila! Enkelt va? Och sådär gör alla routrar på Internet, för varje paket, som alla skickar. Det blir en del jobb... sen ska vi inte ens tänka på att de faktiskt måste gå in i IP-paket och kontrollera checksummor, ändra "time-to-live" för varje router som passeras m.m. m.m. Samtidigt som de är utsatta för DOS-atacker och annat skräp. Det är ett hårt liv att vara router idag
