La computadora cliente tiene solo una NIC configurada con
ip: 192.168.1.3/24
gw: 192.168.1.4
dns: x.x.x.x
OS: winxp
La computadora 'Gateway' tiene solo una NIC configurada con
ip: 192.168.1.4/24
gw: 192.168.1.100
dns: x.x.x.x
OS: winxp
xxxx es un proveedor de DNS de ISP
192.168.1.100/24 es la IP de la interfaz LAN de un enrutador/AP típico que tiene una IP pública en la interfaz WAN y realiza NAT para clientes LAN.
La computadora cliente tiene conectividad a Internet normal.
La ruta de impresión en la computadora del Cliente enumera una cantidad de entradas como esta para cada host al que el Cliente está o se ha conectado:
74.125.47.106 255.255.255.255 192.168.1.100 192.168.1.3 xx
207.46.232.182 255.255.255.255 192.168.1.100 192.168.1.3 xx
hhh.hhh.hhh.hhh 255.255.255.255 192.168.1.100 192.168.1.3 xx
hhh.hhh.hhh.hhh 255.255.255.255 192.168.1.100 192.168.1.3 xx
hhh.hhh.hhh.hhh: otro host al que la computadora está/ha conectado xx: no recuerdo el cajero automático métrico, creo que nada especial
Parece que hay algún protocolo de enrutamiento involucrado, pero esto es nuevo para mí y no es precisamente una configuración estándar.
Editar:Esta es mi pregunta y tal vez no esté clara: las rutas estáticas punto a punto aparecen automáticamente en la computadora 'cliente' a medida que navega o abre conexiones. El tipo de respuesta que espero es este: "La computadora de la puerta de enlace parece estar ejecutando software/protocolo/servicio X que proporciona rutas estáticas automáticamente al Cliente. El cliente probablemente también esté configurado con el modo/protocolo/software X".
Respuesta1
Está enrutando con redireccionamiento ICMP.
Esto es lo que está sucediendo (probablemente use tcpdump/wireshark para verificar en la computadora cliente o en la puerta de enlace del cliente):
- El cliente (.3) dice "Tengo un paquete para enviar a una de las IP de Google".
- El cliente busca a través de ARP, no encuentra la IP.
- El cliente busca en su tabla de rutas y no encuentra la IP.
- El cliente envía el paquete a su puerta de enlace configurada.
- La puerta de enlace configurada (.4) busca a través de ARP, no encuentra la IP.
- La puerta de enlace configurada busca en su tabla de rutas y no encuentra la IP.
- La puerta de enlace configurada mira la puerta de enlace ascendente (.100) y observa que está en el mismo segmento de Ethernet.
- La puerta de enlace configurada envía una redirección ICMP al cliente, informándole que la puerta de enlace queen realidadquiere es la puerta de enlace ascendente (.100)
- El cliente reenvía el paquete a la puerta de enlace ascendente
- El cliente agrega la ruta más específica a su tabla de enrutamiento
- La puerta de enlace ascendente reenvía el paquete.
Como han señalado otros, la puerta de enlace configurada puede hacer cosas interesantes en lugar de enviar la redirección ICMP, aunque parece no estar configurada para hacerlo.
Respuesta2
No estoy realmente seguro de entender la pregunta.
Pero supongo que diría que la máquina 192.168.1.4 podría estar ejecutando algo así como un servidor de aceleración de Internet. He notado que SBS, etc. parecen configurarse así. es decir, una NIC, sin un firewall real como tal.
¿Es ese el tipo de respuesta que esperabas?
Respuesta3
Las dos direcciones IP que proporcionó son propiedad de Google y Microsoft:
$ whois 74.125.47.106
[Querying whois.arin.net]
[whois.arin.net]
OrgName: Google Inc.
OrgID: GOGL
NetRange: 74.125.0.0 - 74.125.255.255
CIDR: 74.125.0.0/16
NetName: GOOGLE
y
$ whois 207.46.232.182
[Querying whois.arin.net]
[whois.arin.net]
OrgName: Microsoft Corp
OrgID: MSFT
NetRange: 207.46.0.0 - 207.46.255.255
CIDR: 207.46.0.0/16
NetName: MICROSOFT-GLOBAL-NET
Quizás algunos complementos del navegador los establezcan, pero me parecen muy extraños.
¿Ya comprobaste qué servicios se ejecutan en 192.168.1.4?