用戶端電腦僅配置了一個網路卡
ip: 192.168.1.3/24
gw: 192.168.1.4
dns: x.x.x.x
OS: winxp
「網關」電腦僅配置了一個網路卡
ip: 192.168.1.4/24
gw: 192.168.1.100
dns: x.x.x.x
OS: winxp
xxxx 是 ISP DNS 供應商
192.168.1.100/24 是典型路由器/AP 的 LAN 介面 IP,該路由器/AP 在 WAN 介面上具有公用 IP,並為 LAN 用戶端執行 NAT。
客戶端電腦具有正常的網路連線。
用戶端電腦中的路由列印列出了客戶端連接到的每個主機的許多條目,如下所示:
74.125.47.106 255.255.255.255 192.168.1.100 192.168.1.3 xx
207.46.232.182 255.255.255.255 192.168.1.100 192.168.1.3 xx
hhh.hhh.hhh.hhh 255.255.255.255 192.168.1.100 192.168.1.3 xx
hhh.hhh.hhh.hhh 255.255.255.255 192.168.1.100 192.168.1.3 xx
hhh.hhh.hhh.hhh:電腦正在連線的其他主機 xx:不記得公制 atm,我覺得沒什麼特別的
看起來涉及一些路由協議,但這對我來說是新的,並且不完全是標準設定。
編輯:這是我的問題,也許還不清楚:當您瀏覽或開啟連線時,靜態點對點路由會自動出現在「客戶端」電腦上。我期待的答案是這樣的:“網關計算機似乎正在運行 X 軟體/協定/服務,自動向客戶端提供靜態路由。客戶端也可能配置了 X 模式/協定/軟體”
答案1
它使用 ICMP 重定向進行路由。
這是正在發生的事情(可能使用 tcpdump/wireshark 在客戶端電腦或客戶端網關上進行驗證):
- 客戶端 (.3) 說“我有一個資料包要發送到 google 的 IP 位址之一。”
- 客戶端透過ARP查找,沒有找到IP。
- 用戶端在其路由表中查找,未找到 IP。
- 客戶端將資料包傳送到其配置的網關。
- 設定的網關 (.4) 透過 ARP 查找,未找到 IP。
- 配置的網關在其路由表中查找,未找到 IP。
- 配置的網關查看上游網關 (.100),注意到它位於同一乙太網路段上
- 配置的網關會向客戶端發送 ICMP 重定向,通知其網關已配置真的想要的是上游網關(.100)
- 客戶端重新發送封包到上游網關
- 客戶端將更具體的路由加入其路由表中
- 上游網關向前轉送封包。
正如其他人所指出的,配置的網關可以做一些有趣的事情,而不是發送 ICMP 重定向,儘管它似乎沒有配置為這樣做。
答案2
我不太確定我是否理解這個問題。
但我猜測,192.168.1.4 機器可能正在運行互聯網加速伺服器之類的東西。我注意到SBS等似乎都是這樣設定的。即一個網卡,沒有真正的防火牆。
這是您所期待的答案嗎?
答案3
您提供的兩個 IP 位址歸 Google 和 Microsoft 所有:
$ whois 74.125.47.106
[Querying whois.arin.net]
[whois.arin.net]
OrgName: Google Inc.
OrgID: GOGL
NetRange: 74.125.0.0 - 74.125.255.255
CIDR: 74.125.0.0/16
NetName: GOOGLE
和
$ whois 207.46.232.182
[Querying whois.arin.net]
[whois.arin.net]
OrgName: Microsoft Corp
OrgID: MSFT
NetRange: 207.46.0.0 - 207.46.255.255
CIDR: 207.46.0.0/16
NetName: MICROSOFT-GLOBAL-NET
也許某些瀏覽器插件設定了這些,但它們對我來說看起來很奇怪。
您是否已經檢查過 192.168.1.4 上正在執行哪些服務?