Форум русскоязычного сообщества Ubuntu


Автор Тема: Подробный путь, который проходит сетевой пакет от компьютера до назначения  (Прочитано 943 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн _art_

  • Автор темы
  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
Привет.

Задумался о такой вещи: есть таблица маршрутизации, есть правила iptables, есть шлюз.
С какой точки сетевой пакет начинает свое путешествие ?

Давайте, к примеру, возьмем браузер. Не будем лезть в по, понятно, что там через сокет создается соединение и т.д.
Мне интересно узнать, какой порядок прохождения пакета.

То есть вот мы имеем пакет. Он готов к пересылке. Что происходит в первую очередь ? Сначала он фильтруется iptables или сначала смотрит в талицу маршрутизации, чтобы решить на какой интерфейс его направить ?

Можно и не так подробно, но хотелось бы знать ключевые узлы, которые проходит пакет. Пока только на локальном уровне, до тех пор, пока он не дойдет до ближайшего шлюза.

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Ну как бы сам пакет никуда не смотрит. Его система кидает куда попало. А iptables вообще в системе может быть не включен. В этом случае, система определяет пункт назначения и выпихивает пакет в нужный интерфейс.
С уважением, Юрий.

Оффлайн _art_

  • Автор темы
  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
Система кидает куда попало ? O.o

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
С уважением, Юрий.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12075
  • Xubuntu 20.04 (64bit)
    • Просмотр профиля
На самом деле нужно поднимать такую тему как уровни сетевых протоколов по OSI. На википедии вполне сносно описано.

Маршрутизация - тема отдельная. И там уже сильно зависит от конфигурации локальной сети/сетей.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн _art_

  • Автор темы
  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
А в целом ? )
В моем случае ?

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12075
  • Xubuntu 20.04 (64bit)
    • Просмотр профиля
Так сказал же - прочитайте про модель OSI - уже часть пути пакета будет понятна.

Маршрутизация между хостом отправителем и хостом получателем - это отдельная тема.


На сетевом уровне (3 по модели OSI) решается только куда пакет посылать в рамках локального сегмента сети. Т.е. если получатель в том же сегменте - то прямо ему, если нет, то на дефолт гейтвей - т.е. роутер который решит куда слать пакет дальше.
Пересылка между роутерами - это вообще отдельная тема - там (при наличии альтернативных маршруов передачи) возникает уже не совсем простая задача выбора маршрута (гуглить на тему BGP).
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
В твоем случае, сначала таблица роутинга, затем сразу шлюз. Ибо по дефолту, да еще в компе с одним интерфейсом, форвардинг пакетов (iptables) отключен и не используется.

Ну, если что, обращайся.  :)
С уважением, Юрий.

Оффлайн _art_

  • Автор темы
  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
Ok.
Спасибо за ответы.
А если есть правила в iptables ?

--
И разве форвардинг пакетов ( sysctl net.ipv4.ip_forward ) и правила firewall iptables одно и то же ???

Нет жеж.
« Последнее редактирование: 26 Август 2015, 19:44:47 от _art_ »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27509
    • Просмотр профиля
Нет конечно. Вообще говоря, правила фильтрации (netfilter, который вы все с какого-то перепугу зовёте iptables) имеют к маршрутизации перпендикулярное отношение.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн _art_

  • Автор темы
  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
Я рад :)

Пожалуйста, можете сказать, по пунктам, через какие части системы он в итоге проходит ?

0) пакет готов к пересылке (кто его потом посылвает в таблицу роутинга, чтобы он там путь себе нашёл ? ядро ?)
1) таблица роутинга
2) тут вступают в силу правила iptables ?
3) шлюз

Верно ?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27509
    • Просмотр профиля
Никто его никуда не поcылает… >.<
Серьёзно, возьмите почитайте уже хоть что нибудь…
И в третий раз за топик - правила фильтрации перпендикулярны маршрутизации…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн khp201

  • Новичок
  • *
  • Сообщений: 45
    • Просмотр профиля
Пока только на локальном уровне, до тех пор, пока он не дойдет до ближайшего шлюза.
он бродит от хаба к хабу имея в зубах мак-адрес сетевой карточки родной и мак-адрес шлюза по умолчанию... а хабы грустно смотря в таблицу кэша адресов раздумывают в какой свой порт его запихать, самое весёлое начинается когда пакет начинает бродить по кругу, пока его не расстреляют...

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1025
    • Просмотр профиля
Если я правильно понял вопрос автора то ответ такой:

Когда программа пытается подключиться к некоему хосту то сначала система смотрит в таблице маршрутизации через какое сетевое соединение это надо сделать, и что использовать в качестве шлюза (и нужен ли он вообще). Как только станет понятно через какую дырку и куда должен лететь пакет начинается проверка возможности этого полёта в iptables. и если файрволлом этот полёт не запрещён - пакет улетает к получателю.

Оффлайн _art_

  • Автор темы
  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
Ну вроде понятно.
Спасибо .

 

Страница сгенерирована за 0.114 секунд. Запросов: 24.