|
[ postmortem @ 16.10.2003. 23:09 ] @
[ Gojko Vujovic @ 17.10.2003. 00:31 ] @
Pročitaj molim te ovu temu:
http://www.elitesecurity.org/tema/18006 I ovu poruku: http://www.elitesecurity.org/poruka/200893 Ako ti posle toga nešto u vezi ip adresa i maski ne bude jasno, pitaj opet pa će nadam se Markom da se fino pozabavi pisanjem novog dela FAQ-a.  [ boki @ 18.10.2003. 02:13 ] @
samo ukucaj 255.255.255.0 i uzivaj
[ B o j a n @ 18.10.2003. 11:52 ] @
Citat: boki: samo ukucaj 255.255.255.0 i uzivaj Aha, a ako drugi host u mrezi ima drukciju masku sta onda ? [ markom @ 18.10.2003. 12:53 ] @
Citat: B o j a n: Aha, a ako drugi host u mrezi ima drukciju masku sta onda ? Onda u zavisnosti od topologije same mreže imaš beskrajno zanimljiv troubleshooting scenario (ili više njih) :-). Pretpostavimo da mreža izgleda ovako: Code: [A]-----[hub]-----[B] | | [R] | {internet} R: 192.168.1.254/255.255.255.0 A: 192.168.1.1/255.255.255.224 B. 192.168.1.2/255.255.255.0 Pitanje: Kakvi su simptomi na mreži? Marko. [ B o j a n @ 18.10.2003. 13:14 ] @
hmm l;)
ovo postaje zanimljivo ... R: moze da pinga sve A: moze samo B B: isto sve Pitanje, da li svi tipovi R mogu da "vide" racunare sa pogresnim maskama ? [ markom @ 18.10.2003. 14:11 ] @
Citat: B o j a n: ovo postaje zanimljivo ... Tek smo počeli. Citat: R: moze da pinga sve A: moze samo B B: isto sve Načelno, tako je. A sad, fun part -- Zašto? Citat: Pitanje, da li svi tipovi R mogu da "vide" racunare sa pogresnim maskama ? To je onaj, "načelno" deo odozgo. No, neću to da odgovorim još :-) Marko. [ B o j a n @ 18.10.2003. 16:56 ] @
copypaste:
R: 192.168.1.254/255.255.255.0 A: 192.168.1.1/255.255.255.224 B. 192.168.1.2/255.255.255.0 for fun part's sake: R 'n' B imaju maske iste sirine ( ili mozda bolje reci istu masku? ;) , dok A ima masku sirine samo 31+1, tj. /27 prefix, a posto A ima adresu 192.168.1.1 sigurno pripada 192.168.1.0/27 subnetu sto mu omogucava da vidi sve racunare od 192.168.1.1-31 na tom hub-u/switch-u, a posto je R na malko vecoj adresi ... to onda nacelno implicira ... kaos?/ l;) [ markom @ 18.10.2003. 17:03 ] @
Citat: B o j a n: for fun part's sake: R 'n' B imaju maske iste sirine ( ili mozda bolje reci istu masku? ;) , dok A ima masku sirine samo 31+1, tj. /27 prefix, a posto A ima adresu 192.168.1.1 sigurno pripada 192.168.1.0/27 subnetu sto mu omogucava da vidi sve racunare od 192.168.1.1-31 na tom hub-u/switch-u, a posto je R na malko vecoj adresi ... to onda nacelno implicira ... kaos?/ l;) Sve je to tačno, ali zašto R može da pinguje A, ali ne i obrnuto? Ima u FAQ hint :-) Marko. [ B o j a n @ 18.10.2003. 20:06 ] @
l;))
Mozda sam trebao da napisem "... samo racunare od 192.168.1.1-32 ..." u zadnjoj recenici ? [ boki @ 19.10.2003. 01:07 ] @
tacno
A: vidi 192.168.1.1 - 30 (31-Broadcast) B,R: 192.168.1.1 -254 (255-Broadcast) [ markom @ 19.10.2003. 01:11 ] @
Ali niko da odgovori na moje pitanje, zašto :-).
Evo još malo pomoći. U zavisnosti od operativnog sistema na A, kad ga pinguje R, A će moći da vidi R neko vreme (dokle god ima saobraćaja bez pauze duže, od recimo, 10 minuta). Marko. [ boki @ 19.10.2003. 01:17 ] @
pa zato sto hosta A maska ogranicava na samo 30 host adresa. Sta tu ima zasto?
Citat: U zavisnosti od operativnog sistema na A, kad ga pinguje R, A će moći da vidi R neko vreme (dokle god ima saobraćaja bez pauze duže, od recimo, 10 minuta). Pa to su ti kako da kazem high-level cake kod operativnih sistema koje omogucavaju da host A ipak moze da "odgovori" na pakete koje mu salje R. [ markom @ 19.10.2003. 01:22 ] @
Itekako ima zašto. Lepo sam rekao da se dobija zanimljiv troubleshooting scenario. Netmaska je uzrok problema, ali je manifestacija zanimljiva.
Ništa u mrežama nije "Bogom dano". Dakle, postoji tehničko objašnjenje problema. Ja, eto, čekam da ga neko napiše. Mada, kako vidim da od toga nema vajde, moraću ja :-). Marko. [ markom @ 19.10.2003. 01:51 ] @
Originalna topologija:
Code: [A]-----[hub]-----[B] | | [R] | {internet} je ekvivalentna ovoj: Code: ---+----+----+--- | | | [A] [B] [R]---{internet} Šta se dešava kad A pinguje B? A šalje ARP na MAC adresu FF:FF:FF:FF:FF:FF (broadcast - primaju svi na broadcast domenu) sa "pitanjem": Koja je MAC adresa računara 192.168.1.2? B odgovara na unicast MAC adresu računara A. Šta se dešava kad A pinguje R? A proverava u svojoj tabeli ruta (routing table) kako da dođe do adrese 192.168.1.254. Ne nalazi, dakle, treba da pošalje na default gateway. Nema rutu ni ka njemu. Aplikacija (ping) dobija informaciju da je destinacija nedostupna (destination unreachable). Šta se dešava kad B pinguje A? Isto kad i A pinguje B, samo obrnuto. Najzanimljiviji deo, šta se dešava kad R pinguje A? Pošto A spada u isti subnet kao i R (sudeći po R), R šalje ARP na FF:FF:FF:FF:FF:FF sa pitanjem: KOja je MAC adresa računara 192.168.1.1? Posto su na istom "kablu", ovo pitanje će doći na A. Procesiranje ARP-a se dešava na drugom nivou, dakle, nema nikakvih netmaski, A će uredno odgovoriti na pitanje i pritom staviti MAC adresu R-a u svoju ARP keš tabelu. R šalje prvi ICMP echo-request, koji dolazi do A. A će odgovoriti na njega, pošto po ARP tabeli zna kako da dođe do R (ako u ARP tabeli postoji odgovarajući podatak, ne konsultuju se ostale tabele). Recimo da se ping iznad zaustavio. A opet hoće da pinguje R. Ovde sad počinje zanimljiv deo. U zavisnosti od operativnog sistema (zapravo TCP/IP steka na istom), ping će da prođe dokle god ne istekne ARP iz keša (uglavnom 10 minuta). Drugi operativni sistemi će pak prvo konsultovati routing tabele kao u prethodnom slučaju kad A pinguje R. Oba načina ponašanja su, generalno, ispravna. Dakle, imamo situaciju da ping na istoj mreži radi samo u jednom smeru. Ovo je samo jedan od scenarija. Ima i zanimljivijih, a sve ima veze sa pogrešnom netmaskom :-). Marko. Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|