Изпечатай

[nov_chovek]

izvinqvam se za latinicata, pyrvo.
Situaciqta e slednata:

Imam LAN s 10.0.0.0 - harduerniq ruter e 10.0.0.1
Imam WAN - BTK ADSL - wan porta na rutera e s IP 192.168.1.x

Iskam da si sherna neta - kakva routing tablica trqbva da postavq v nastroikite na harduerniq ruter?'>

table routing v rutera ima slednite poleta:
Network/Host IP  Netmask  Gateway  Matric  Interface  


PS: ADSL-to mi e e plateno za do 10 PC-ta. Tai che nqma ogranichenie za TTL

[nothing]

Никаква, просто да включиш НАТ.

[acidburn]

включваш модема в суича и готово'> даже и рутер не ти трябва  

Пълни глупости '>

[laskov]

Не знам кое е "пълни глупости", но мнението на acidburn ми се вижда най-вярно. Даже съвсем!  '>

Без НАТ няма да стане. Сега ще развия един  сценарии, за да те убедя '>

Представи си че имаш машина от вътрешната мрежа с ИП адрес 10.0.0.2. ИП адреса на вътрешния интерфейс на рутера ти е 10.0.0.1, външния 192.168.1.100 да речем. Настройваш default gw на машината от вътрешната мрежа да му бъде 10.0.0.1, дотук всичко прекрасно. На теория рутера би трябвало да форуърд-ва пакетите от машината навън и всичко 6.

Какво става обаче? (Абстрахираме се от това че ИП адреса на външния интерфейс на рутера е 192.168.1.нещоси, а не някакво реално ИП, това единствено ще ни усложни сметката)

Машината да речем се опитва да отвори google.com (64.233.183.147). Праща един TCP пакет със source IP 10.0.0.2, destination IP 64.233.183.147, source port X, destination port 80, SYN флаг вдигнат.

За да установи комуникация трябва да мине 3-стъпковия handshake, т.е да му върнат SYN-ACK и евентуално той да прати ACK.

Да речем че SYN пакета от машината пристигне успешно до google.com (т.е не се намери някой рутер по пътя, който да го отреже защото идва от "странен" източник - 10.0.0.2). Да речем че гугъл все пак реши че това е валиден опит за конекция и все пак реши да върне един SYN-ACK, за да потвърди връзката. Потвърждаващият пакет от страна на гугъл ще има следните параметри: source IP:  64.233.183.147, destination IP: 10.0.0.2, source port 80. destination port X.

И кво става ся...отговорът по някакъв начин трябва да пристигне обратно до машинката с адрес 10.0.0.2. Ако някой от рутерите по пътя има смътната идея, че машината с адрес 10.0.0.2 се намира някъде из мрежите на БТК, би трябвало да пуснеш тото аеххеа '>

Много ме съмнява мрежи с IP-та от адресно пространство 10.0.0.0/8 да се advertise-ват чрез BGP протокола, така че надали отговорът ще напусне дори мрежата на гугъл. Ако евентуално уеб сървъра на гугъл отговори, отговорът или няма да знае къде да отиде, или ще пристигне до някоя машинка от вътрешната мрежа на гугъл, която пък си няма идея за какво става въпрос. Но при всички положения няма никакъв шанс да стигне до тази твоя машинка от мрежата която си си изградил в рамките на мрежата на БТК.

Затова се прави NAT. И затова няма да стане освен ако тоя рутер няма наклонности да прави НАТ. Но дори да може, което леко ме съмнява за АДСЛ модем, едва ли ще тръгне от само себе си. Трябва предварително да се настрои.

Това е де.