Der Clientcomputer verfügt nur über eine Netzwerkkarte mit
ip: 192.168.1.3/24
gw: 192.168.1.4
dns: x.x.x.x
OS: winxp
Der 'Gateway'-Computer hat nur eine Netzwerkkarte mit
ip: 192.168.1.4/24
gw: 192.168.1.100
dns: x.x.x.x
OS: winxp
xxxx ist ein ISP-DNS-Anbieter
192.168.1.100/24 ist die LAN-Schnittstellen-IP eines typischen Routers/AP, der über eine öffentliche IP auf der WAN-Schnittstelle verfügt und NAT für LAN-Clients durchführt.
Der Client-Computer verfügt über eine normale Internetverbindung.
Route Print im Client-Computer listet für jeden Host, mit dem der Client verbunden ist/war, eine Reihe von Einträgen wie diese auf:
74.125.47.106 255.255.255.255 192.168.1.100 192.168.1.3 xx
207.46.232.182 255.255.255.255 192.168.1.100 192.168.1.3 xx
hhh.hhh.hhh.hhh 255.255.255.255 192.168.1.100 192.168.1.3 xx
hhh.hhh.hhh.hhh 255.255.255.255 192.168.1.100 192.168.1.3 xx
hhh.hhh.hhh.hhh: anderer Host, mit dem der Computer verbunden ist/war xx: kann mich im Moment nicht an die Metrik erinnern, nichts Besonderes, glaube ich
Es scheint, als ob ein Routing-Protokoll beteiligt ist, aber das ist neu für mich und nicht gerade eine Standardkonfiguration.
Bearbeiten:Das ist meine Frage, und vielleicht ist sie nicht klar: Die statischen Punkt-zu-Punkt-Routen erscheinen automatisch auf dem „Client“-Computer, wenn Sie suchen oder Verbindungen öffnen. Die Art von Antwort, die ich erwarte, ist etwa diese: „Der Gateway-Computer scheint X-Software/-Protokoll/-Dienst auszuführen, der dem Client automatisch die statischen Routen bereitstellt. Der Client ist wahrscheinlich auch mit X-Modus/-Protokoll/-Software konfiguriert.“
Antwort1
Es handelt sich um Routing mit ICMP-Umleitung.
Folgendes ist passiert (verwenden Sie wahrscheinlich tcpdump/Wireshark, um dies entweder auf dem Clientcomputer oder dem Gateway des Clients zu überprüfen):
- Client (.3) sagt: „Ich muss ein Paket an eine der IPs von Google senden.“
- Der Client sucht über ARP, findet die IP nicht.
- Der Client sucht in seiner Routentabelle, findet die IP aber nicht.
- Der Client sendet das Paket an sein konfiguriertes Gateway.
- Das konfigurierte Gateway (.4) sucht über ARP, findet die IP aber nicht.
- Das konfigurierte Gateway sucht in seiner Routentabelle, findet die IP aber nicht.
- Das konfigurierte Gateway überprüft das Upstream-Gateway (.100) und stellt fest, dass es sich im selben Ethernet-Segment befindet
- Das konfigurierte Gateway sendet eine ICMP-Umleitung an den Client und informiert ihn, dass das GatewayWirklichwill, ist das Upstream-Gateway (.100)
- Der Client sendet das Paket erneut an das Upstream-Gateway
- Der Client fügt die spezifischere Route seiner Routing-Tabelle hinzu
- Das Upstream-Gateway leitet das Paket weiter.
Wie bereits von anderen angemerkt, kann das konfigurierte Gateway interessante Dinge tun, anstatt die ICMP-Umleitung zu senden, obwohl es anscheinend nicht dafür konfiguriert ist.
Antwort2
Ich bin nicht ganz sicher, ob ich die Frage verstehe.
Aber ich würde mal vermuten, dass auf der Maschine 192.168.1.4 so etwas wie ein Internet-Beschleunigungsserver laufen könnte. Mir ist aufgefallen, dass SBS usw. sich anscheinend so einrichten. D. h. eine Netzwerkkarte, keine echte Firewall als solche.
Ist das die Art von Antwort, die Sie erwartet haben?
Antwort3
Die beiden von Ihnen angegebenen IP-Adressen gehören Google und Microsoft:
$ whois 74.125.47.106
[Querying whois.arin.net]
[whois.arin.net]
OrgName: Google Inc.
OrgID: GOGL
NetRange: 74.125.0.0 - 74.125.255.255
CIDR: 74.125.0.0/16
NetName: GOOGLE
Und
$ whois 207.46.232.182
[Querying whois.arin.net]
[whois.arin.net]
OrgName: Microsoft Corp
OrgID: MSFT
NetRange: 207.46.0.0 - 207.46.255.255
CIDR: 207.46.0.0/16
NetName: MICROSOFT-GLOBAL-NET
Vielleicht legen einige Browser-Plugins diese fest, aber für mich sehen sie wirklich seltsam aus.
Haben Sie bereits überprüft, welche Dienste auf 192.168.1.4 laufen?