Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Сетевая задача (знатокам IP)

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Чт Мар 25 2004 13:34    Заголовок сообщения: Сетевая задача (знатокам IP) Ответить с цитатой

Исходные данные:
Есть 2 компа (А) и (В), которые правильно соединены посредством хаба.
(А): IP=192.168.1.1 mask=255.255.255.0 default gateway=192.168.1.1
(В): IP=10.10.10.10 mask=255.255.255.0 default gateway=10.10.10.10
Руками заданных других (кроме default gateway) маршрутов нет ни на (А), ни на (В).
Вопрос:
Каков будет результат выдачи с компа (А) команды
ping 10.10.10.10
Если не трудно - обоснуйте ответ.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Arkov



Зарегистрирован: 01.11.2002
Сообщения: 622

СообщениеДобавлено: Чт Мар 25 2004 14:08    Заголовок сообщения: Ответить с цитатой

чисто теоретически не должен, если хаб (пассивный), шлюза нет, маршрутизатора тоже, друг друга они не увидят
пинг не пройдёт
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
rtrter
Гость





СообщениеДобавлено: Чт Мар 25 2004 14:18    Заголовок сообщения: Ответить с цитатой

Цеж компы в разных подсетях - пинг не пройдеть (правильно чел сказал без шлюзов, маршрутизатера и пр хрени не пройдеть)
Вернуться к началу
SergeyK+



Зарегистрирован: 19.10.2002
Сообщения: 224
Откуда: Москва

СообщениеДобавлено: Чт Мар 25 2004 20:14    Заголовок сообщения: Ответить с цитатой

а на фига вам щлюз и саршрутизатор есои у обоих компов default gateway= ip ?????? Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Мар 26 2004 00:29    Заголовок сообщения: Ответить с цитатой

Результат команды будет:
Превышено время ожидания ответа.

Соедининение компов напрямую (без хаба), укорачивание шнурка до 2 см, а так же его удлиннение на 100 метров, установка позолоченых джеков, замена сетевых плат на гигабитные стандарта PC-X, и даже шаманский бубен и хор цыган проблему не решит.

Марш доку по TCP/IP и вообще по сетям читать!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Пт Мар 26 2004 09:02    Заголовок сообщения: Ответить с цитатой

Arkov - с каких это пор хабы стали пассивными?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Arkov



Зарегистрирован: 01.11.2002
Сообщения: 622

СообщениеДобавлено: Пт Мар 26 2004 09:18    Заголовок сообщения: Ответить с цитатой

в каком смысле с каких пор, они есть - и всё тут,
"активный" хаб это уже switch....
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Пт Мар 26 2004 09:32    Заголовок сообщения: Ответить с цитатой

Это что-то ну совсем новенькое!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Arkov



Зарегистрирован: 01.11.2002
Сообщения: 622

СообщениеДобавлено: Пт Мар 26 2004 09:37    Заголовок сообщения: Ответить с цитатой

ну давай поспорим....
если есть желание набери в поисковике "пассивный хаб",
там тебе даже схему подробную распайки дадут....
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Пт Мар 26 2004 09:38    Заголовок сообщения: Ответить с цитатой

To and3008:
"Марш доку по TCP/IP и вообще по сетям читать!"
Сударь, если Вас за последние 3-4 года никто не посылал... в смысле "почитать доку", то я, видимо, буду первый, кто это делает.
Если лень читать, проведите опыт. Судя по всему, для Вас это будет поводом пересмотреть свое представление об IP маршрутизации в локальной сети и о работе протокола ARP.
Для всех остальных:
Правильный ответ:
Пинг пройдет, то есть на каждый эхо-запрос будет принят эхо-ответ.
Готов выслушать возражения и подтверждения данного тезиса.


Последний раз редактировалось: Andy_user (Пт Мар 26 2004 10:16), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Пт Мар 26 2004 09:41    Заголовок сообщения: Ответить с цитатой

Это я знаю, про такие недохабы, но:
1. Про пассивный хаб разговора небыло, следовательно они соединены через обычных хаб который является активным устройством.
2. "активный" хаб это уже switch.... - А умный свич это уже маршрутизатор, да?..Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Arkov



Зарегистрирован: 01.11.2002
Сообщения: 622

СообщениеДобавлено: Пт Мар 26 2004 09:55    Заголовок сообщения: Ответить с цитатой

>> Про пассивный хаб разговора небыло, следовательно они соединены через обычных хаб который является активным устройством.
так же впрочем как и не было конкретно сказано что это за хаб.....
говоря про пассивные хабы имеется в виду то что он не усиливает сигнала, ну а все современные хабы этой возможностью обладают.
насчёт того что "активный" хаб это свич - не совсем точно конечно, просто я не видел давно обыкновенных хабов (не свичей).
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
SergikS



Зарегистрирован: 01.12.2003
Сообщения: 293
Откуда: Kiev

СообщениеДобавлено: Пт Мар 26 2004 10:49    Заголовок сообщения: Re: Сетевая задача (знатокам IP) Ответить с цитатой

Andy_user писал(а):
Исходные данные:
Руками заданных других (кроме default gateway) маршрутов нет ни на (А), ни на (В).
Вопрос:


Почти Станиславский - НЕ ВЕРЮ!!!!!!!!!!!!!!!!!!!!!
_________________
Лужу, паяю, ЭВМ починяю
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Arkov



Зарегистрирован: 01.11.2002
Сообщения: 622

СообщениеДобавлено: Пт Мар 26 2004 11:02    Заголовок сообщения: Ответить с цитатой

>>Пинг пройдет, то есть на каждый эхо-запрос будет принят эхо-ответ.
>>Готов выслушать возражения и подтверждения данного тезиса.
Да вроде уже высказались и обьяснили.......
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
watcher
Гость





СообщениеДобавлено: Пт Мар 26 2004 11:11    Заголовок сообщения: Ответить с цитатой

Andy user, какие-бы вы книги или мануалы по сетям можете посоветовать?
Вернуться к началу
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Пт Мар 26 2004 11:27    Заголовок сообщения: Ответить с цитатой

To watcher:
Очень тяжело что-либо советовать по этому вопросу...
В основном это зависит от уровня уже известных Ваших знаний (а иногда от Ваших заблуждений).
1. Знания поверхностные (или нулевые):
Учебник Олифер
2. Средние знания:
Например: "Технологии защиты информации в Интернете" Специальный справочник. Максим Мамаев, Сергей Петренко. 2002 г.
3. Знания выше среднего:
- Постоянные сомнения типа "А правильно ли я это себе представляю?";
- Постановка экспериментов, сетевое программирование, сравнение разных ОС, снифферинг пакетов;
- Чтение RFC, стандартов...;
- Посещение форумов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
watcher
Гость





СообщениеДобавлено: Пт Мар 26 2004 11:34    Заголовок сообщения: Ответить с цитатой

thanks! Wink
очень помогли! я понимаю,что очень сложно советовать не зная уровень знаний оппонента. RFC,форумы,книги и т.д читаются и просматриваются!
сформулирую вопрос иначе: На ваш взгляд,какие книги можно посоветовать,которые были бы интересны и профессионалу и начинающему!
Вернуться к началу
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Мар 26 2004 11:41    Заголовок сообщения: Ответить с цитатой

Andy_user
Ты где такую траву берешь? А?

Еще раз объясняю:
Комп А имеет IP 192.168.1.1 Да еще default gateway 192.16.1.1
Комп Б имеет IP 10.10.10.10 Да еще default gateway 10.10.10.10

Теперь с компа А (192.168.1.1) пингуем комп Б (10.10.10.10)

Даже при наличии супернавороченного маршрутизатора пакеты от компа А до компа Б не дойдут.

Почему? Потому что комп А и комп Б находятся в разных подсетях, а маршрутизатора между ними фактически нет, т.к. шлюзы по умолчанию на обоих компах настроены сами на себя.

Предлагаю общественности самостоятельно вынести вердикт кто из нас двоих дурак.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Пт Мар 26 2004 11:47    Заголовок сообщения: Ответить с цитатой

Не могу ответить точно...
Ведь профессионал ищет не книгу, а ответ на конкретный вопрос, который встает перед ним из практики. И где он его найдет - значения не имеет.
Уже упомянутая выше книга "Технологии защиты...". Пусть название Вас не смущает. Считаю, очень полезная.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Мар 26 2004 12:06    Заголовок сообщения: Ответить с цитатой

Ага. Т.е. вот так.

Хорошо.

Тогда рассуждаем дальше.

Эти компы будут взаимодействовать на канальном уровне. Будут получать друг от друга пакеты канального уровня, на любом из компов можно будет поставить снифер и ловить трафик другого компа.

Но если мы говорим про взаимодействие на уровне TCP/IP, то пакеты идти не будут. Вернее так:
Будет сформирован фрейм, послан в сеть, принят другим компом, но окончательную обработку не пройдет и ответ послан не будет.

Рассуждая таким макаром можно договориться до того, что компы безусловно будут обдуваться одним и тем же ветром. Только вот толку от этого...

И не надо меня в arp тыкать. Я прекрасно знаю что это такое и с чем его едят.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Пт Мар 26 2004 12:23    Заголовок сообщения: Ответить с цитатой

To and3008:
1. Извините, чувствую негодование и отсутствие даже тени сомнения в своей правоте, исходящее от Вас. Хочу посеять зерна сомнений...
2. Упоминание о "травке" считаю проявлением неуважения к собеседнику.
3. Неужели вердикт, вынесенный читающим сообществом, для Вас обладает большей значимостью, чем результат cамостоятельно проведенного эксперимента ?
Дополнительно,
Мой предыдущий ответ, начинающийся словами "Не могу ответить точно...", относился не к Вам, а к watcher-у . На свой счет его не берите. Каюсь, забыл написать, кому он предназначен...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Пт Мар 26 2004 12:37    Заголовок сообщения: Ответить с цитатой

and3008
Andy_user

Не ссортесь Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Пт Мар 26 2004 12:42    Заголовок сообщения: Ответить с цитатой

To ALEX_SE:
Естественно, ссориться не хочу.
Преследую цель сеять сомнения в вопросах, в которых вроде бы всем все ясно.
ALEX_SE, Вы, я надеюсь, знаете правильный ответ...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Пт Мар 26 2004 12:51    Заголовок сообщения: Ответить с цитатой

Да, знаю.
Отмолчался и тут и на кубанском потому как ответ знал и раньше. А темка интересная Smile

Я пару месяцев назад совершенно случайно, при отработке методик смены адресации в сети, столкнулся с этим на практике. Удивился и решил поэкспериментировать и разобраться.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Arkov



Зарегистрирован: 01.11.2002
Сообщения: 622

СообщениеДобавлено: Пт Мар 26 2004 13:00    Заголовок сообщения: Ответить с цитатой

Алекс_СЕ ну скажи правильный ответ.....
Интересно же....
Что ты там за эксперименты ставил и какие результаты....
Хоть вкратце...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Sol



Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск

СообщениеДобавлено: Пт Мар 26 2004 13:01    Заголовок сообщения: странно как то.. Ответить с цитатой

наверное я что то не то делаю..
Но у меня в вышеуказанной конфигурации пинг не проходит..
Две машинки с чистой w2000pro подключены через хаб..
При назначении адресов из одной подсети пинги ходят.. (это я для того что бы убедиться, что сетевое соединение работает)

В общем то это результат мною ожидаемый..
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Мар 26 2004 13:11    Заголовок сообщения: Ответить с цитатой

Ага.
Доку прочел.

Если кому интересно, то читать здесь.

http://jim.pp.ru/helps/internet/tcp-ip.htm

Теперь мне всё ясно.

Приношу извинения, но все же считаю, что задача имеет чисто академический интерес.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Мар 26 2004 13:14    Заголовок сообщения: Ответить с цитатой

Sol, а ты сервис-паки накати, возможно удивишься. Smile

И особое внимание на default gateway

Да, еще. Работать это может не во всех реализациях TCP/IP.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Пт Мар 26 2004 13:31    Заголовок сообщения: Ответить с цитатой

To and3008:
"Работать это может не во всех реализациях TCP/IP"
Уточняю, это работает (проверено мной и другими) на:
- Windows 95/98/ME;
- Windows NT/2000;
- Linux Version 2.4.3-20mdk (release 8.0);
- Cisco (кажется, 805).
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Мар 26 2004 14:04    Заголовок сообщения: Ответить с цитатой

Можно узнать практическую ценность этих исследований?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
q
Гость





СообщениеДобавлено: Пт Мар 26 2004 14:14    Заголовок сообщения: Ответить с цитатой

and3008, неужели ты не понял всей прелести этого хорошо подготовленного ( и проверенного) вопроса ?
Ловить на приманку таких как ты...
Вернуться к началу
q
Гость





СообщениеДобавлено: Пт Мар 26 2004 14:33    Заголовок сообщения: Ответить с цитатой

А насчет того, кто из вас двоих дурак - сам догадаешься или подсказать ?
Вернуться к началу
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Мар 26 2004 14:40    Заголовок сообщения: Ответить с цитатой

Я уже признал свою ошибку.

Перед кем еще публично расшаркаться?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Пт Мар 26 2004 15:02    Заголовок сообщения: Ответить с цитатой

To and3008:
При предложении ответить на этот вопрос на других форумах и среди знакомых админов и после объяснения по поводу прямой и косвенной маршрутизации, всегда вставал вопрос, на каких ОС это работает.
Проверка перечисленных ОС заняла всего 20-30 минут. А практическая ценность этой проверки - некоторая уверенность в знаниях по этому конкретному вопросу . Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Гость






СообщениеДобавлено: Пт Мар 26 2004 16:16    Заголовок сообщения: Ответить с цитатой

Начну с опеделения понятия "активный хаб". По моим понятиям, есть три градации:
* "активный/неактивный" - по потребности в питании;
* "тупой/интеллектуальный" - по наличию памяти (оперативной или дисковой;
* "промежуточное/оконечное" - по тому, служит ли сеть этому устройству или сама сеть строится из этого устройства.

В сетИ ИОЛАnet применялись как пассивные хабы ("крабы"-разветвители типа телевизионных), так и активные (типа Ethernet'овских). В Ethernet хаб - это активное тупое устройство (а свич - активное интеллектуальное). Существуют и пассивные Ethernet-хабы, но они, насколько я знаю, все самодельные, промышленностью не выпускались. Подробности на http://prof.pi2.ru в разделе "сети".

Теперь о задаче. По идее, ping должен работать, причём и для запроса, и для ответа каждый раз будет срабатывать правило "Def.GW". Вопрос в том, насколько правильно операционная система понимает использование в качестве Def.GW собственного IP-номера и направление таким образом всех пакетов в локальную сеть. Так что я бы не стал спорить на деньги.
Вернуться к началу
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Пт Мар 26 2004 16:25    Заголовок сообщения: Ответить с цитатой

Что интересно, когда я в прошлый раз пытался понять причину происходящего, то ответ нашел точно в такой же статье ссылку на которую нам дал and3008, но она лежала тут, на цитфоруме Smile В разделе "Сети" Smile

Arkov - Что я там делал? Да ничего. Ошибся просто в номере сети когда ставил IP на тестовых компах. На одном написал 15.0.0.1 а на втором 16.0.0.2. Шлюзы такие же Smile Заработало. Когда увидел ошибку - удивился почему Smile И нашел инфу на цитфоруме, в разделе не то про ARP, не то про косвенную маршрутизацию.

Суть в том, что когда у него дефолт гатвай стоит на себя, то он считает, при определении маршрута, что удаленных хост подключен к нему напрямую Smile И кидает данные на сетевой интерфейс. Протокол ARP доделывает все остальное Smile

Кстати обязательное условие работы данной схемы - на удаленном хосте должна быть такая же настройка гетвея, или он должен знать маршрут до первого компа. Иначе ты не получишь эхо-ответ и в результате будет "превышено время ожидания".
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Пт Мар 26 2004 16:28    Заголовок сообщения: Ответить с цитатой

Когда писал ответа Гостя еще небыло.
Совершенно случайно подозреваю что это Дима Карпов Smile
И в последнем абзаце он дал точный ответ.

Что до хабов - не думаю что есть смысл спорить Smile Всем и так понятно о чем это мы Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
qwery



Зарегистрирован: 14.11.2002
Сообщения: 394

СообщениеДобавлено: Пт Мар 26 2004 19:26    Заголовок сообщения: Ответить с цитатой

извините за тупость, но так как мнений было очень много я так понял что в теории пинг всё таки пройдёт. а на практике не факт. я правильно понимаю?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Пт Мар 26 2004 19:58    Заголовок сообщения: Ответить с цитатой

На практике я реальнонаблюдал когда на обоих компах был Win2k. На остальных не пробовал так как не юзаю.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
watcher
Гость





СообщениеДобавлено: Вт Мар 30 2004 11:23    Заголовок сообщения: Ответить с цитатой

andy user, а хоть фрагменты книги в электронном виде есть?
а то выкладывать несколько десятков тысяч нет такой возможности Wink
Вернуться к началу
Dmitry.Karpov



Зарегистрирован: 30.11.2003
Сообщения: 415
Откуда: Moscow

СообщениеДобавлено: Ср Мар 31 2004 14:50    Заголовок сообщения: Ответить с цитатой

ALEX_SE писал(а):
Совершенно случайно подозреваю что Гость - это Дима Карпов :)
Имнно так - что-то у меня взглючило в браузере (вероятно, кука слетела). :)
_________________
Благословен Бог, сотворивший меня сисадмином!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Nicola



Зарегистрирован: 20.12.2003
Сообщения: 606

СообщениеДобавлено: Чт Апр 01 2004 08:36    Заголовок сообщения: Ответить с цитатой

q писал(а):
and3008, неужели ты не понял всей прелести этого хорошо подготовленного ( и проверенного) вопроса ?
Ловить на приманку таких как ты...

Мне интересно другое человек действительно мнит себя крутым знатоком администрирования или у него заниженная самооценка? Зачем кого-то ловить? Если знаешь ответ на какой-либо вопрос содай тему и поделись своими знаниями народ тебе спасибо скажет а так ты где-то прочел об этой вигне и теперь лазаешь по сайтам и задаешь этот вопро. Здесь люди не занимаются шарадами а помогают другим разбираться в том в чем разбираются лучше других причем совершенно безвозмезно, тратя время и трафик (далеко небесплатные). Вот из-за таких "гениев" как ты у нормального народа проблемы. Я на 1000 % уверен что ты не обладаешь у малой долей тех теоретических и практических знаний которыми обладают лидеры данного форума. Это как передлагается в противоположность журналу для лаймера "хакер" выпустить журнал для хакера "лаймер". Профи, который знает себе цену и обладает богатым богажом знаний и профессионального опыта никогда бы не занялся таким бредом которым занимаешься ты.
Даже великий человек (не помню как его звали) сказал перед смерью:
-Я знаю что ничего не знаю.
А все потому что невозможно объять необъятное.
Вот когда ты действительно профессионально займешься этим вопросом и начнешь админить ты поймешь что задачь ставится намного больше чем ты можешь себе представить и не на все так просто найти ответы. А твою тему надо было во фелйм поместить.
Предлагаю тебе начать учиться если ты действительно хошь быть более или менее грамотным специалстом, а не раскапывать глупых вопросов по тупому конфигурированию сети и глюкам виндов, которые ИМХО не имеют практической пользы. Если ты так сетю отконфигешь то тебе руки быстро топориком исправят, а с точки зрения безопастности (пердвосхищая) роутеры поставить и все (и сервера на никсах). Ты получил удовлетворение? Тебе легче? Хоть в этом можно за тебя порадоваться. А вот за and3008 можно порадоваться что он стал очень хорошим специалистом в своей области.
Удачи.

P.S. Не стоило господа Великие админы так носиться с этой темой (ИМХО)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Апр 01 2004 08:50    Заголовок сообщения: Ответить с цитатой

Я так думаю, что эта тирада более относится к мистеру Q, чем к Andy_user.
Wink

Забъем на эту тему, граждане. Вопрос ясен, ответ дан. ТОЧКА.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Чт Апр 01 2004 09:09    Заголовок сообщения: Ответить с цитатой

Nicola
- Не надо так резко.
Лично я знаю andy_user давно по нескольким форумам, и не согласен с Вашим высказыванием: "Я на 1000 % уверен что ты не обладаешь у малой долей тех теоретических и практических знаний которыми обладают лидеры данного форума"...

Ладно, с первым апреля всех Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Чт Апр 01 2004 09:43    Заголовок сообщения: Ответить с цитатой

Прошу прощения за пост, не имеющий прямого отношения к вопросу.
To Nicola:
- Преследуемая цель - посеять сомнения в своих знаниях у поколения подрастающих системных администраторов, ибо только сомнения и желание их развеять являются побудительной причиной постоянного самообразования. Уверенность, граничащая с самоувереностью, ведет к неправильным умозаключениям. Это по поводу Вашей тирады "Я на 1000 % уверен что ты не обладаешь у малой долей тех теоретических и практических знаний которыми обладают лидеры данного форума";
- "Если знаешь ответ на какой-либо вопрос содай тему и поделись своими знаниями народ тебе спасибо скажет" - Вы знаете, я уже достаточно взрослый, что бы самому выбирать форму изложения материала, и в советах не нуждаюсь;
- Вы опоздали с предложением мне "начать учиться" лет эдак на 30 (имеется в виду учиться компьютерам, тогда они назывались ЭВМ);
- "...раскапывать глупых вопросов по тупому конфигурированию сети и глюкам виндов ". Чувствую шипение ярого иниксоида, который не понял того факта, что в данном случае "глюками винды" не пахнет. Рассмариваемое поведение стека IP присуще Linux и продуктам Cisco;
- "А твою тему надо было во фелйм поместить". Как хорошо, что Вы не являетесь модератором этого форума...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
watcher
Гость





СообщениеДобавлено: Чт Апр 01 2004 11:02    Заголовок сообщения: Ответить с цитатой

не знаю как все,но посты andy_user'a по сетям читаю постоянно и не только на этом форуме!
тот кто утверждает что все "знает по сетям на 100%" или по ОС вызывает у меня улыбку Wink
а задачки,задаваемые здесь очень помогают жить и систематизировать полученные знания!
так что,Andy_user если у вас есть еще интересные вопросы,то пишите и не обращайте внимания на "некоторых личностей" Wink
Вернуться к началу
Nicola



Зарегистрирован: 20.12.2003
Сообщения: 606

СообщениеДобавлено: Чт Апр 01 2004 12:06    Заголовок сообщения: Ответить с цитатой

Моя тирада была написана действительно скорее в отношении Q чем Andy_user. Меня не очень радуют сии подколы, однако я как-то не очень воспринял подачу сего материала, хотя с другой стороны может Andy_user и прав (у меня это отложится). Но при этом если Вам так много лет все же не стОит давать такие напутствия в жизнь, а то это смахивает на лекцию о вреде курения.
На счет того что я ярый линуксойд это далеко от истины (к сожалению) я действительно хотел бы знать эту ось ближе но пока времени на ее освоение у меня не хватает. Я занимаюсь именно виндой.
Ладно, хорош разглагольствовать, (это я сам себе), я приношу извинения если кого-то напряг желанием боросться с несправедливостью, у меня от природы такая манера.

Прошу просто извинения.


И еще одно, меня заинтриговал следующий вопрос
Andy_user писал(а):
Рассмариваемое поведение стека IP присуще Linux и продуктам Cisco

Не может ли данная особенность быть потенциальной дырой? Особенно для кошек?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Чт Апр 01 2004 13:27    Заголовок сообщения: Ответить с цитатой

А в чем эта дырявость проявляется?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
--= Eagle =--



Зарегистрирован: 23.03.2004
Сообщения: 977
Откуда: Украина, Житомир

СообщениеДобавлено: Чт Апр 01 2004 13:43    Заголовок сообщения: Ответить с цитатой

watcher писал(а):
не знаю как все,но посты andy_user'a по сетям читаю постоянно и не только на этом форуме!
тот кто утверждает что все "знает по сетям на 100%" или по ОС вызывает у меня улыбку Wink
а задачки,задаваемые здесь очень помогают жить и систематизировать полученные знания!
так что,Andy_user если у вас есть еще интересные вопросы,то пишите и не обращайте внимания на "некоторых личностей" Wink
на 100% согласен! По себе знаю Smile
_________________
Информация должна быть общедоступной!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Чт Апр 01 2004 14:13    Заголовок сообщения: Ответить с цитатой

Никоим образом не хотел никого обидеть. Если способ подачи материала напоминает нравоучения или старческое брюзжание - прошу извинить, не хотел...
По поводу потенциальной дыры в безопасности. Думаю, этого опасаться не надо, поскольку представляется нормальной реализацией маршрутизации IP.
Знакомство с этим эффектом у меня произошло чуть больше месяца назад, в результате пришлось скорректировать свое представление о реализации механизма маршрутизации IP.
Рискну предложить суду общественности упрощенное представление этого.
Представим комп с IP стеком следующим образом:
- вверху - "внутренности" ОС;
- ниже - блок маршрутизации со своей таблицей;
- еще ниже - один или несколько физических интерфейсов и один логический петлевой (loopback) интерфейс.
IP пакет попадает в блок маршрутизации:
- либо из "внутренностей" ОС;
- либо из интерфейса.
В блоке маршрутизации происходит последовательное сравнение IP адреса назначения из обрабатываемого пакета со строками таблицы маршрутизации. Строки в таблице маршрутизации расположены в порядке, при котором строка маршрута с маской, содержащей большее количество двоичных единиц, расположена выше маски с меньшим количеством единиц. В самом низу таблицы - строка маршрута с нулевой маской. Это default gateway (маршрут по умолчании).
Если соответствия не найдено - пакет уничтожается.
В результате сравнения для данного IP пакета определяются 2 параметра:
- IP адрес интерфейса;
- IP адрес шлюза (gateway).
По IP адресу интерфейса определяется, какой физический (или логический) интерфейс необходимо использовать для дальнейшей отправки нашего IP пакета.
В физическом интерфейсе происходит следующее:
- Если IP адрес шлюза (gateway) равен IP адресу интерфейса, то это прямая (непосредственная) маршрутизация. Интерфейс с помощью ARP протокола определяет MAC адрес для IP адреса назначения нашего пакета. Далее - отправка сформированного Ethernet пакета.
- Если IP адрес шлюза (gateway) НЕ равен IP адресу интерфейса, то это косвенная маршрутизация. Интерфейс с помощью ARP протокола определяет MAC адрес для IP адреса шлюза. Далее - отправка сформированного Ethernet пакета.
Дополнение:
Связи между блоком маршрутизации и физическими интерфейсами двунаправленные.
От блока маршрутизации однонаправленная связь идет к петлевому интерфейсу.
От петлевого интерфейса однонаправленная связь идет во "внутренности" ОС.


Последний раз редактировалось: Andy_user (Пт Апр 02 2004 14:48), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Nicola



Зарегистрирован: 20.12.2003
Сообщения: 606

СообщениеДобавлено: Чт Апр 01 2004 14:26    Заголовок сообщения: Ответить с цитатой

Ну хорошо, а если у одной машины интерфес настроен таким образом как описано на странице 1 в постановке задачи и пинг может идти не может это повлечь атаку Rolling Eyes если зашел разговор о цисках значит теоретически можно проникнуть в облать сети куда проникать запрещено. Все вышеперечисленное является моими размышлениями и не претендует даже на какую-либо теорию т.к. я в этом вопросе не очень силен. Возможно ли при таких настройках пробить (я так понял шлюз) и организовать DDos атаку?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Dmitry.Karpov



Зарегистрирован: 30.11.2003
Сообщения: 415
Откуда: Moscow

СообщениеДобавлено: Чт Апр 01 2004 17:01    Заголовок сообщения: Ответить с цитатой

Andy_user писал(а):
В блоке маршрутизации происходит последовательное сравнение IP адреса назначения из обрабатываемого пакета со строками таблицы маршрутизации. Строки в таблице маршрутизации расположены в порядке, при котором строка маршрута с маской, содержащей большее количество двоичных единиц, расположена выше маски с меньшим количество/м единиц.

До сих пор всё было нормально, а тут я не согласен: при большом количестве записей маршрутизации последовательный просмотр слишком неэффективен, поэтому лучше расположить записи виде дерева и просматривать таким образом, чтобы нижняя записб была "сильнее" верхней (корень дерева - default; за кажой записю идут те, которые попадают в неё, т.е. A.B.C.192/29 попадает в A.B.C.0/24). Хотя рузельтат будет одинаковый, но достигаться будет быстрее.

Andy_user писал(а):
В результате сравнения для данного IP пакета определяются 2 параметра:
- IP адрес интерфейса;
- IP адрес шлюза (gateway).
Я бы написал их в обратном порядке - сначала определяется IP-адрес шлюза, а по нему IP-адрес интерфейса.

Andy_user писал(а):
- Если IP адрес шлюза (gateway) равен IP адресу интерфейса, то это прямая (непосредственная) маршрутизация. Интерфейс с помощью ARP протокола определяет MAC адрес для IP адреса назначения нашего пакета. Далее - отправка сформированного Ethernet пакета.
Это если интерфейс Ethernet'овский.

Nicola писал(а):
Ну хорошо, а если у одной машины интерфес настроен таким образом как описано на странице 1 в постановке задачи и пинг может идти не может это повлечь атаку
Если криво настроить интерфейсы, то может произойти что угодно. Ну так надо настраивать систему адекватно требованиям реальной жизни!

PS: А задачки - дело хорошее... Как-нибудь я выпишу задачки типа http://prof.pi2.ru/literat/switches.htm или http://prof.pi2.ru/literat/trfsteal.htm
_________________
Благословен Бог, сотворивший меня сисадмином!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Чт Апр 01 2004 17:35    Заголовок сообщения: Ответить с цитатой

Цитата:
Я бы написал их в обратном порядке - сначала определяется IP-адрес шлюза, а по нему IP-адрес интерфейса.

В Windows по команде route print выводится таблица, в которой 3-й столбец называется Gateway, 4-й столбец называется Interface.
Так что определять по IP-адресу шлюза IP-адрес интерфейса не надо.
В Linux таблица маршрутизации имеет 2-й столбец Gateway, 8 (последний) - Iface, который задает имя сетевого интерфейса. Одно из другого определять тоже не надо.
По поводу алгоритма поиска в таблице маршрутизации спорить не буду. Конечно древовидный поиск быстрее последовательного перебора, кстати метод половинного разбиения однонаправленного списка еще быстрее. Есть и совсем экзотические методы поиска в списке, которые обладают еще более быстрой сходимостью.
Описывал всего лишь модель, которая находит самый точный маршрут и при отсутствии такового выходит на default gateway. (Чтобы помнили о том, что default gateway один и что он является параметром всего компа, а не сетевого интерфейса).
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
mikki
Гость





СообщениеДобавлено: Пт Июн 25 2004 10:21    Заголовок сообщения: Сетевая задача (знатокам IP) Ответить с цитатой

опыт подтвердил: ping проходит!
т.к. default gatewav укакзан этот же интерфейс то и запрос на поиск МАК-адреса посылается с него же и естесственно дру гой комп отвечает.
наверо так.
Вернуться к началу
Юрий_К
Гость





СообщениеДобавлено: Вс Июн 27 2004 20:19    Заголовок сообщения: Это несложно проверить на паре компов Ответить с цитатой

Следующие выходные я, если буду жив (морально), постараюсь решить вопрос практически. Если меня не опередят - доложусь.
Вернуться к началу
Spy
Гость





СообщениеДобавлено: Ср Сен 15 2004 01:43    Заголовок сообщения: Ответить с цитатой

Работает и на Хр и без хаба тоже, напрямую два компа,
да на Хр были две сетевухи, вот со второй
и эксперементировал....
Вернуться к началу
Борис
Гость





СообщениеДобавлено: Ср Сен 15 2004 09:10    Заголовок сообщения: Re: Сетевая задача (знатокам IP) Ответить с цитатой

Andy_user писал(а):
Исходные данные:
Есть 2 компа (А) и (В), которые правильно соединены посредством хаба.
(А): IP=192.168.1.1 mask=255.255.255.0 default gateway=192.168.1.1
(В): IP=10.10.10.10 mask=255.255.255.0 default gateway=10.10.10.10
Руками заданных других (кроме default gateway) маршрутов нет ни на (А), ни на (В).
Вопрос:
Каков будет результат выдачи с компа (А) команды
ping 10.10.10.10
Если не трудно - обоснуйте ответ.

Результат: "заданная подсеть недоступна"
Обоснование:
теория: маска определяет диапазон адресов, которые считаются доступными по протоколам уровня ниже TCP/IP, например, по PPP или Ethernet (в этом и состоит смысл понятия "своя" подсеть). Пакеты TCP/IP для получателей в своей подсети отправляются непосредственно узлу-получателю, а для получателей не в своей подсети -- шлюзу, причём, чтобы пакеты TCP/IP было возможно отправить шлюзу, он должен буть в своей подсети. Далее. Чтобы шлюз мог передавать пакеты TCP/IP дальше, он должен находиться в одной подсети с другими шлюзами (таким образом у шлюза должно быть определено 2 или больше интерфейсов, каждый их которых должен иметь свой адрес в своей подсети, а также на шлюзе должна быть запущена программа, передающая пакеты TCP/IP с одного интерфейса на другой)
практика: в приведённом примере оба узла сконфигурированы так, что:
1. они не имеют известного шлюза в своей подсети,
2. они находятся не в одной подсети;
поэтому ни одному из них не известно, что они оба находятся в одной физической сети. В результате они даже не будут пытаться отправить пакеты TCP/IP друг другу, что будет выражаться сообщением о недоступности заданной подсети.
Как исправить:
Вариант 1: установить широкую маску, например, маску сетей класса А
Вариант 2: на одном из узлов определить адрес, входящий в подсеть другого узла (без установки дополнительного физического интерфейсного устройства это можно не для всех ОС) и запустить программу-маршрутизатор


mikki писал(а):
Добавлено: Пт Июн 25 2004 11:21 Заголовок сообщения: Сетевая задача (знатокам IP)
--------------------------------------------------------------------------------
опыт подтвердил: ping проходит!
т.к. default gateway указан этот же интерфейс то и запрос на поиск МАК-адреса посылается с него же и естественно другой комп отвечает.
наверное так.


То, что сообщил уважаемый г-н mikki, представляется неверным, так как это не соответствует принципам маршрутизации пакетов TCP/IP. Возможно, он экспериментировал в условиях, не точно соответствующих условиям задачи. Если бы то, что сообщил г-н mikki, было верным, тогда было бы невозможно логически разделить подсети в одной физической сети.
Вернуться к началу
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Ср Сен 15 2004 10:09    Заголовок сообщения: Ответить с цитатой

To Борис
Убедительно. Весомо.
Но, к сожалению, неправильно...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
fv



Зарегистрирован: 14.09.2004
Сообщения: 12

СообщениеДобавлено: Ср Сен 15 2004 12:54    Заголовок сообщения: Re: Сетевая задача (знатокам IP) Ответить с цитатой

Andy_user писал(а):
Исходные данные:
Есть 2 компа (А) и (В), которые правильно соединены посредством хаба.
(А): IP=192.168.1.1 mask=255.255.255.0 default gateway=192.168.1.1
(В): IP=10.10.10.10 mask=255.255.255.0 default gateway=10.10.10.10
Руками заданных других (кроме default gateway) маршрутов нет ни на (А), ни на (В).
Вопрос:
Каков будет результат выдачи с компа (А) команды
ping 10.10.10.10
Если не трудно - обоснуйте ответ.


Только что проверил на маршрутизаторах Cisco
ответ:
no route to host

Резюм - пинги ходить не будут, а если в некоторых глючных системах криво реализован TCP/IP, то это скорее бага этих систем, котоые некоторые называют "серверными"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Борис
Гость





СообщениеДобавлено: Ср Сен 15 2004 13:29    Заголовок сообщения: Хмммм.... А что именно неправильно? Ответить с цитатой

Andy_user писал(а):
To Борис
Убедительно. Весомо.
Но, к сожалению, неправильно...

Хмммм.... А что именно неправильно? А то задавать провокационные вопросы с последующим многозначительным видом профессора мы все дураки, а как пальцем показать, тут же принимаем непроходимо задумчивую позу многозная. Кстати, а сообщение уважаемого г-на fv от Ср Сен 15 2004 13:54 не есть ли подтверждение моих слов?
Вернуться к началу
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Ср Сен 15 2004 14:11    Заголовок сообщения: Ответить с цитатой

Борис
Вы несколько странный человек, извините.
1. Вы ссылаетесь на теорию IP маршрутизации. Предлагаю Вам самостоятельно поставить эксперимент, Вы приведете таблицы маршрутизации, пустите пинг, посмотрите после этого ARP-кэш. Согласитесь, практика - критерий истины.
2. Вообще говоря, рассматриваемый эффект к маршрутизации имеет отдаленное отношение. Необходимо рассматривать работу канального уровня и, в частности, протокола ARP .
3. Интересно, почему мнение господина fv для Вас превалирует над моим мнением ?
4. Вам не показалось странным, что эту задачку посмотрели достаточно много людей и никто, кроме Вас и fv не усомнились в прохождении пинга при указанных условиях ? Рискну высказать предположение, что многие из читавших условие задачи, провели натурные испытания.
5. А Ваша фраза "А то задавать провокационные вопросы с последующим многозначительным видом ..." - это просто шедевр. Но, к сожалению, характеризует Вас исключительно с отрицательной стороны.
--
Знание некоторых принципов компенсирует незнание некоторых фактов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
fv



Зарегистрирован: 14.09.2004
Сообщения: 12

СообщениеДобавлено: Ср Сен 15 2004 16:39    Заголовок сообщения: Ответить с цитатой

Коллеги, перестаньте спорить.

Есть стандарт на протокол, есть частные случаи.

Что касается данной задачи, ответ тут такой: пинги ходить не должны, но при некоторых обстоятельствах ходят. В принципе, если они ходят, это баг реализации TCP/IP но не критичный, и производители его не рвуться исправлять, т.к. это сильно снизит скорость маршрутизации, однако использовать эту фичу тоже крайне не рекомендую, т.к. никто вам не гарантирует, что это будет работать в вашей реализации протокола, или после очередного обновления оборудования/софта.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Ср Сен 15 2004 16:50    Заголовок сообщения: Ответить с цитатой

fv
Вы сказали:
"Что касается данной задачи, ответ тут такой: пинги ходить не должны", ссылаясь на "Есть стандарт на протокол".
Прошу Вас сообщить:
- о каком стандарте на какой протокол идет речь;
- причины, по которым пинг не пройдет.
_________________
Знание принципов компенсирует незнание фактов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
fv



Зарегистрирован: 14.09.2004
Сообщения: 12

СообщениеДобавлено: Ср Сен 15 2004 17:36    Заголовок сообщения: Ответить с цитатой

RFC 791
RFC 826
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Гость






СообщениеДобавлено: Ср Сен 15 2004 18:24    Заголовок сообщения: Ответить с цитатой

Andy_user писал(а):
Борис
Вы несколько странный человек, извините.
1. Вы ссылаетесь на теорию IP маршрутизации. Предлагаю Вам самостоятельно поставить эксперимент, Вы приведете таблицы маршрутизации, пустите пинг, посмотрите после этого ARP-кэш. Согласитесь, практика - критерий истины.

Думаю, что если я сообщу Вам, сколько лет я делаю этот эксперимент в качестве основной работы, это Вас не убедит в справедливости моих слов, потому не буду занимать Ваше внимание подробностями. Скажу только, что жонглирование недокументированными возможностями особенно виндов, напичканные якобы смарт-возможностями (а в действительности дуростью Балмера-Гейтса), весьма чревато.
Andy_user писал(а):
2. Вообще говоря, рассматриваемый эффект к маршрутизации имеет отдаленное отношение. Необходимо рассматривать работу канального уровня и, в частности, протокола ARP .

Многозначительно сообщаю Вам, уважаемый г-н Andy_user, что рассматриваемый эффект имеет отношение исключительно к маршрутизации, в частности, разрешение аппаратных адресов сетевых карт является частью вопроса маршрутизации.
Andy_user писал(а):
3. Интересно, почему мнение господина fv для Вас превалирует над моим мнением ?

А оно не превалирует. Оно просто оказалось рядом.
Andy_user писал(а):
4. Вам не показалось странным, что эту задачку посмотрели достаточно много людей и никто, кроме Вас и fv не усомнились в прохождении пинга при указанных условиях ? Рискну высказать предположение, что многие из читавших условие задачи, провели натурные испытания.

Ну и что?
Andy_user писал(а):
5. А Ваша фраза "А то задавать провокационные вопросы с последующим многозначительным видом ..." - это просто шедевр. Но, к сожалению, характеризует Вас исключительно с отрицательной стороны.

Поскольку моё трудолюбие при набивке ответа и желание помочь Вам -- я действительно считал, что Вас интересует ответ на Ваш вопрос -- встретили лишь презрительно-высокомерное замечание, то добавлю отрицательности к своей характеристике: а не пошёл бы на нах, драный пид.
Andy_user писал(а):
Знание некоторых принципов компенсирует незнание некоторых фактов.

Вот именно!
Вернуться к началу
Дубровский
Гость





СообщениеДобавлено: Ср Сен 15 2004 21:58    Заголовок сообщения: Ответить с цитатой

Ну что, господа, млин, договорились до взаимных оскорблений и матюгов? Хорошо, что не за одним столом, а то морды друг другу чистить начали бы! (или такие высказывания позволяете именно потому, что не достать, а? ) А так хорошо все начиналось!..
Вернуться к началу
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Ср Сен 15 2004 22:14    Заголовок сообщения: Ответить с цитатой

Ну я изумляюсь над уважаемой публикой.
Одни с пеной у рта доказывают одно, другие другое.

Однако проблема яйца выеденного не стоит и имеет чисто академический интерес.

Тема не поднималась давно, а теперь, как то самое говно, всплыло. На те вам...

Особо изумляют рассуждения вновь прибывших. Они наступили на те же грабли, что и я. А именно уперлись в адресацию и почему-то забыли про ARP. На предложение подумать еще раз они начали скалить зубы. Мдя... Не гоже, граждане. Не профессионально это.

Удивило утверждение о правильности реализации TCP/IP Cisco и неправильности всех остальных реализаций. Мдя... Отдает юношеским максимализмом. Ну да ладно, либо сами свое мнение измените, либо кто поможет, либо так и умрете несведующим. Бог вам судья. Аминь.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
fv



Зарегистрирован: 14.09.2004
Сообщения: 12

СообщениеДобавлено: Чт Сен 16 2004 09:35    Заголовок сообщения: Ответить с цитатой

Коллеги (если есть тут таковые Smile
Читайте стандарты и описания от производителей, а не книжки "как я за 7 дней пытался научится обжимать пачкорд"

Что касается данной задачи, я проконсультировался (не поленился) с майкрософт (есть свои люди), так вот, они НЕ РЕКОМЕНДУЮТ использовать такие настройки для связи двух компьютеров и НЕ ГАРАНТИРУЮ работу (или неработу) такого метода.

Что касается правильности реализации протоколов - тут никуда не дется, компы в разных подсетях НЕ ДОЛЖНЫ видеть друг друга, другое дело, что это бага не критичная.

Делайте выводы.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Чт Сен 16 2004 09:48    Заголовок сообщения: Ответить с цитатой

Уважаемый fv.
Давайте определимся:
1. Работает ли обсуждаемая фича на продуктах от Microsoft ?
Подсказываю, ответ "Да" или "Нет". Проконсультироваться можно у "своих" людей в вышеуказанной фирме и проверить самостоятельно.
2. Работает ли обсуждаемая фича на продуктах от CISCO ?
Информация к размышлению: мной это проверено на Cisco 805.
Если у Вас, как было озвучено ранее, на маршрутизаторах Cisco это не работает, сообщите:
- на каких маршрутизаторах Вы это проверяли;
- приведите результаты команды show ip route c каждого из этих маршрутизаторов.
3. Еще дополнительная информация:
Это проверялось на Linux Mandrake release 8.0 Kernel 2.4.3-20 mdk.
Работает.
----
Интересно узнать, рискнете ли Вы сделать вывод о неправильности реализации стека TCP/IP (т.е. о несоответствии RFC) во всех 3-х вышеперечисленных продуктах.
_________________
Знание принципов компенсирует незнание фактов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Сен 16 2004 10:30    Заголовок сообщения: Ответить с цитатой

Хочу пояснить, что эта конфигурация вряд ли будет применяться в реальных условиях. Задача имеет чисто спортивный интерес.
Эксперимент призван разобраться с принципами работы протокола TCP/IP в нестандартных конфигурациях.

Ну перестаньте думать "правильно" и в узких рамках. От вас просят проверить результаты наблюдений и поделиться своими мыслями на эту тему. Ваши рассуждения о правильности и неправильности других ОС и мыслительных способностей окружающих никого не интересуют!

Прежде чем писать, неплохо ознакомиться с мнениями предыдущих ораторов. Возможно вы измените свое мнение по этому вопросу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
_air_



Зарегистрирован: 27.12.2004
Сообщения: 4

СообщениеДобавлено: Пн Дек 27 2004 03:54    Заголовок сообщения: Ответить с цитатой

Х..мм. Сейчас только что затестил : Win_XP SP2 prof и Win_Serv_2003 Ent соединёные через свич , посылались пакеты на машину с Windows Server 2003. Результат: не проходят пинги (превышен интервал) такие дела.
_________________
Истину нелегко отыскать...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Пн Дек 27 2004 12:40    Заголовок сообщения: Ответить с цитатой

_air_
Как говориться:
Результаты команд route print c обоих компов - в студию.
_________________
Знание принципов компенсирует незнание фактов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Sol



Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск

СообщениеДобавлено: Пн Дек 27 2004 13:29    Заголовок сообщения: Ответить с цитатой

Цитата:
Сейчас только что затестил : Win_XP SP2 prof и Win_Serv_2003 Ent соединёные через свич


может быть в этом дело?
_________________
In My Humble Opinion
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
_air_



Зарегистрирован: 27.12.2004
Сообщения: 4

СообщениеДобавлено: Пн Дек 27 2004 18:24    Заголовок сообщения: Ответить с цитатой

Andy_user писал(а):
_air_
Как говориться:
Результаты команд route print c обоих компов - в студию.


вот:
Win_XPSP2
C:\Documents and Settings\******>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 05 00 00 мак ...... Intel(R) PRO/100 VE
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20
224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.1.0.0 255.255.0.0 10.1.45.254 1
212.1.224.34 255.255.255.255 10.1.45.254 1



Windows Server 2003

===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 00 мак----- dc ...... 3Com 3C905TX-based Ethernet Adapter (Generic
)
0x10004 ...00 00 00 мак--- ...... Realtek RTL8139 Family PCI Fast Ethernet NIC

===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.10.10.10 10.10.10.10 20
10.10.10.0 255.255.255.0 10.10.10.10 10.10.10.10 20
10.10.10.10 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.10.10.10 10.10.10.10 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.10.10.10 10.10.10.10 20
255.255.255.255 255.255.255.255 10.10.10.10 10003 1
255.255.255.255 255.255.255.255 10.10.10.10 10.10.10.10 1
Основной шлюз: 10.10.10.10
===========================================================================
Постоянные маршруты:
Отсутствует
В 3Com карточке сетевого кабеля нет, он только в Realtek RTL8139 Family PCI Fas
_________________
Истину нелегко отыскать...


Последний раз редактировалось: _air_ (Чт Янв 06 2005 05:22), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Вт Дек 28 2004 09:47    Заголовок сообщения: Ответить с цитатой

Мысли:
1. Не перепутаны ли сетевые карты и шнурок на Windows 2003?
2. Надо выключить встроенный фильтр на обоих компах.
3. Сообщите о результатах следующих проверок:
- С Windows XP дайте ping 10.10.10.10 и сразу arp -a
- С Windows 2003 дайте ping 192.168.1.1 и сразу arp -a
_________________
Знание принципов компенсирует незнание фактов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
amdk7
Гость





СообщениеДобавлено: Вс Янв 02 2005 00:27    Заголовок сообщения: не дойдут Ответить с цитатой

читать до конца было лень, может кто и ответил как и я

Пакеты не дойдут.
Теперь почему я так думаю.
Узел А и узел Б находятся в разных сетях. Для общения таковых нужны шлюзы. Шлюзов у нас нет. То, что мы настроили шлюзом сам комп делу не помогает. В любом случае результата не будет.
Вариант 1
Сетевой модуль видит что пакеты с узла А летят на узел А и по сему напраляет их через lo-интерфейс. Мы их в сети никогда не увидим.
Вариант 2.
Сетевой модуль шлёт пакеты на eth0 или внешнюю сеть, но создавая пакет канального уровня он запрашивает MAC адрес узла 192.168.1.1 и далее пихает его в пакеты... пакеты вылетает в сеть но не попадают на узел Б, так как на узле Б другой MAC адрес.
Если дело идёт по этому варинату что запуск tcpdump на узле Б даст результат - мы чего-то увидим. Если ничего - значит вариант 1.
Вернуться к началу
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Вс Янв 02 2005 10:12    Заголовок сообщения: Ответить с цитатой

Чушь полная.

Прочитай тему все же до конца. Пакеты ходить будут.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
_air_



Зарегистрирован: 27.12.2004
Сообщения: 4

СообщениеДобавлено: Чт Янв 06 2005 05:24    Заголовок сообщения: Ответить с цитатой

Andy_user писал(а):
Мысли:
1. Не перепутаны ли сетевые карты и шнурок на Windows 2003?
2. Надо выключить встроенный фильтр на обоих компах.
3. Сообщите о результатах следующих проверок:
- С Windows XP дайте ping 10.10.10.10 и сразу arp -a
- С Windows 2003 дайте ping 192.168.1.1 и сразу arp -a


С наступившим Всех Новым Годом!

1.Сетвые не перепутаны и шнурок на Realtek.
2.Отключены на обоих машинах,перезагружен сервер 2003

Обмен пакетами с 10.10.10.10 по 32 байт:

Ответ от 10.10.10.10: число байт=32 время<1мс TTL=128
Ответ от 10.10.10.10: число байт=32 время<1мс TTL=128
Ответ от 10.10.10.10: число байт=32 время<1мс TTL=128
Ответ от 10.10.10.10: число байт=32 время<1мс TTL=128
Ответ от 10.10.10.10: число байт=32 время<1мс TTL=128
думаю достаточно,аналогично с другой стороны.


Интерфейс: 192.168.1.1 --- 0x2
Адрес IP Физический адрес Тип
10.10.10.10 00-00-_mack____ динамический

C:\Documents and Settings\*****>
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-00-mack---
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.10.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.10.10

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
C:\Documents and Settings\Administrator>arp -a

Interface: 10.10.10.10 --- 0x10003
Internet Address Physical Address Type
192.168.1.1 00-05-mack---00--- dynamic
C:\Documents and Settings\Administrator>

Цель эксперимента: достигнута пакеты ходят.
_________________
Истину нелегко отыскать...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
_air_



Зарегистрирован: 27.12.2004
Сообщения: 4

СообщениеДобавлено: Чт Янв 06 2005 05:27    Заголовок сообщения: Re: Вот вым задачка! Ответить с цитатой

Darlings писал(а):
Используя это, вы можете ИЗМЕНИТЬ вашу жизнь!


До встречи на канарах!


Обычно для таких постов тему выбирают другую....
_________________
Истину нелегко отыскать...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
squirL



Зарегистрирован: 05.01.2005
Сообщения: 371
Откуда: Одесса

СообщениеДобавлено: Чт Янв 06 2005 12:44    Заголовок сообщения: Ответить с цитатой

_air_ писал(а):
Andy_user писал(а):
Мысли:
1. Не перепутаны ли сетевые карты и шнурок на Windows 2003?
2. Надо выключить встроенный фильтр на обоих компах.
3. Сообщите о результатах следующих проверок:
- С Windows XP дайте ping 10.10.10.10 и сразу arp -a
- С Windows 2003 дайте ping 192.168.1.1 и сразу arp -a


С наступившим Всех Новым Годом!

1.Сетвые не перепутаны и шнурок на Realtek.
2.Отключены на обоих машинах,перезагружен сервер 2003

Обмен пакетами с 10.10.10.10 по 32 байт:

Ответ от 10.10.10.10: число байт=32 время<1мс TTL=128
Ответ от 10.10.10.10: число байт=32 время<1мс TTL=128
Ответ от 10.10.10.10: число байт=32 время<1мс TTL=128
Ответ от 10.10.10.10: число байт=32 время<1мс TTL=128
Ответ от 10.10.10.10: число байт=32 время<1мс TTL=128
думаю достаточно,аналогично с другой стороны.


Интерфейс: 192.168.1.1 --- 0x2
Адрес IP Физический адрес Тип
10.10.10.10 00-00-_mack____ динамический

C:\Documents and Settings\*****>
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-00-mack---
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.10.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.10.10

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
C:\Documents and Settings\Administrator>arp -a

Interface: 10.10.10.10 --- 0x10003
Internet Address Physical Address Type
192.168.1.1 00-05-mack---00--- dynamic
C:\Documents and Settings\Administrator>

Цель эксперимента: достигнута пакеты ходят.


а понимание почему так происходит? :)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Sol



Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск

СообщениеДобавлено: Вс Янв 09 2005 21:07    Заголовок сообщения: Ответить с цитатой

понимание тоже достигнуто!
Всё дело в том, что не все разработчики одной малоизвестной ОС читают документацию.. А если и читают, то продолжают считать свою реализацию более правильной!
_________________
In My Humble Opinion
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Вт Янв 11 2005 09:30    Заголовок сообщения: Ответить с цитатой

Sol
Вы на какую ОС намекаете ?
И в Linux, и в IOS от CISCO, и в Windows от Microsoft рассматриваемое поведение при обмене IP-пакетами одинаково...
_________________
Знание принципов компенсирует незнание фактов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
squirL



Зарегистрирован: 05.01.2005
Сообщения: 371
Откуда: Одесса

СообщениеДобавлено: Вт Янв 11 2005 10:30    Заголовок сообщения: Ответить с цитатой

Andy_user:
я так понял, читая этот топик, что большая часть читавших (даже проведя эксперимент) считает данное явление багом винды.

Sol: я, будучи личностью недоверчивой, проверял прохождение пинга от машины на Linux Slackware до машины с Windows 98.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Nicola



Зарегистрирован: 20.12.2003
Сообщения: 606

СообщениеДобавлено: Ср Янв 12 2005 09:29    Заголовок сообщения: Ответить с цитатой

Осталось выяснить только одно. Где же баг залез во все эти многоуважаемые системы? Интересно его сделали намерянно или случайно вышло? Я так понял что в некоторой степени он увеличивает скорость устройства... они что, все баговые оверклокеры? Хех, интересный термин...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Ср Янв 12 2005 09:44    Заголовок сообщения: Ответить с цитатой

Nicola
Очень интересный вывод ...
Предположите, что это нормальное поведение пакетов IP и все работает в соответствии с RFC по работе протокола TCP/IP.
_________________
Знание принципов компенсирует незнание фактов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
squirL



Зарегистрирован: 05.01.2005
Сообщения: 371
Откуда: Одесса

СообщениеДобавлено: Ср Янв 12 2005 10:26    Заголовок сообщения: Ответить с цитатой

Nicola писал(а):
Где же баг залез во все эти многоуважаемые системы?

по-моему все начинается сначала... почитайте TCP/IP Illustrated Стивенса или самостоятельно разберите сетевой код FreeBSD или Linux и разложите для себя по полочкам алгоритм маршрутизации.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Sol



Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск

СообщениеДобавлено: Ср Янв 12 2005 12:52    Заголовок сообщения: Ответить с цитатой

Цитата:
http://jim.pp.ru/helps/internet/tcp-ip.htm#5.2
Для того, чтобы избавить пользователей от обязательной начальной установки маршрутов, некоторые реализации TCP/IP используют протокол ARP с представителем по умолчанию в тех случаях, когда не находят подходящих записей в таблице маршрутов.


Andy_user

В общем то дело даже не в конкретной ОС...
Просто в очередной раз убеждаешься в том, насколько иногда отличается наше представление о вещи от реального положения..
Наверняка разработчики протоколов могли бы ещё указать кучу "особенностей", которые вполне укладываются в стандарты и не совсем очевидны для нас - обычных пользователей..

Может быть вот эта конкретная ситуация и представляет по словам and3008 чисто академический интерес.. Но чаще мы сталкиваемся с другими "неочевидными возможностями" и "особенностями реализации" , которые превосходно используют вирусописатели..


Поэтому считаю эту тему очень полезной (несмотря на академичность)
_________________
In My Humble Opinion
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
V_NMad



Зарегистрирован: 23.12.2004
Сообщения: 12

СообщениеДобавлено: Сб Окт 14 2006 21:50    Заголовок сообщения: Ответить с цитатой

Не смог сдержаться и не ответить в такую многоуважаемую тему, особенно когда в ней участвуют такие знаменитости Smile(я не льщу)

так вот тема прочитана от корки до корки, даже слюна на уголках осталась, очень познавательно прошу заметить, спасибо автору темы Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
nesta



Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь

СообщениеДобавлено: Пн Ноя 13 2006 15:30    Заголовок сообщения: Ответить с цитатой

Присоединяюсь к V_NMad
Тема очень интересна. А что-нибудь подобное есть на форуме?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Andy_user



Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург

СообщениеДобавлено: Чт Ноя 16 2006 13:43    Заголовок сообщения: Ответить с цитатой

Цитата:
Тема очень интересна. А что-нибудь подобное есть на форуме?

Смотря на каком форуме... Smile
Например, на http://forum.sysadmins.ru мной было опубликовано 6 задач на сетевую тематику.
_________________
Знание принципов компенсирует незнание фактов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
V_NMad



Зарегистрирован: 23.12.2004
Сообщения: 12

СообщениеДобавлено: Чт Ноя 16 2006 15:24    Заголовок сообщения: Ответить с цитатой

Помним-помним )
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...