[Comm] Маршрутизация не получается

[Dmitry Lebkov]

On Sat, 17 Jan 2004 00:34:13 +0300
Pavel Tsybulin <pavelt на alkorn.ru> wrote:

> On Fri, Jan 16, 2004 at 06:46:25PM +0300, Ivanov Maxim wrote:
> > GR> Тогда -- "не судьба", т. к. эта тачка должна знать через какой шлюз ходят
> > GR> пакеты из сети 192.168.1.1 в 192.168.0.0 и в обратном направлении.
> > 
> > Интересно зачем это ей знать? Приходит пакет (неважно откуда) на ее
> > _входной_ интерфейс. Она что с ним будет делать? Поступит согласно
> > своим собственным правилам фильтрации. Сейчас ведь не идет разговор
> > про разбор IP пакета до уровня хотя бы TCP или UDP, мы на порты
> > внимания обращать не станем. Если этот пакет приходит с самого
> > линукс-маршрутизатора, то все срабатывает: пакет доходит до дивайса и
> > возвращается (я про ICMP). Почему этого не происходит, когда я посылаю
> > этот же пакет с другого интерфейса? Очевидно, что-то в маршрутизации.
> > Вопрос что?
> 
> Нет, мы до TCP / UDP спускаться не будем, придется спуститься еще ниже.
> Когда Нокиа, согласно своим правилам фильтрации таки снизойдет до решения
> ответить на пинг, IP адрес получателя она возьмет из заголовка полученнго
> IP пакета, сформирует IP пакет. 

>Вот тут-то его надо завернуть в ethernet пакет, проставив MAC-адрем получателя.

Не совсем так. Сначало надо заглянуть в таблицу маршрутизации и найти
подходящий маршрут для сформированого пакета. Если специфичный и дефолтный
маршруты отсутствует - пакет дропается.

> Если получатель принадлежит ейной IP-подсети, она возьмет его MAC из своей
> ARP-таблицы (возможно запросив с помошью доп. ARP запроса).
> Но в вашем случае это чужой IP. Тогда ей придется запросить MAC устройства,
> которое знает, куда подальше послать этот пакет до настоящего IP получателя.

Зачем же так сразу в Layer 2 "ныраять"? %) Сначала на третьем уровне стека
протоколов надо найти ip-адрес шлюза, куда отправить пакет. И только после
этого, отправив пакет на второй уровень, ищем MAC-адрес, соответствующий
ip-адресу шлюза.


--
WBR, Dmitry Lebkov