směrování packetů přes internet (vyřešeno)

Umožňuje protokol TCP, abych do packetu napsal routu, kudy chci packet poslat, včetně NATu?

řekněme kdyby to bylo možné, poslal bych packet na domácí router, další adresa by byla nějaký větší routovací server na páteřní síti providera, následovaly by adresy pár routerů na páteřní síti, další adresa router providera který poskytuje připojení domácnosti/firmě kde je cílový počítač, pak (pokud má cílový domácí router veřejnou IP) router v cílovém místě, nakonec adresa konkrétního stroje za NATem.

10.0.0.138 (muj router)
85.71.1.1 (fiktivní router providera)
200.23.101.2 (fiktivní router na páteřní síti)
...(pár adres)
92.45.22.17 (veřejná IP domácího routeru)
192.168.0.10 (cílový PC za NATem)

Výhodu bych viděl v tom, že bych mohl směrovat packety za NAT bez VPN a páteřní routery by nemuseli tolik hledat kam má packet přijít - prostě by si ho doručily na "kraj" páteřní sítě a dál by routery četly adresy z packetu.

Ptáte se na "IPv4 source routing". Pokud se nepletu, je to jedna ze základních věcí, které se na firewallech (a snad i na routerech) tradičně šmahem zakazují, protože je to bezpečnostní díra :-)

Pokud si to ve své síti povolíte, bude Vám to fungovat. V dnešním veřejném internetu IMO ani náhodou...

[:wq]

16.12.2010 06:59 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: směrování packetů přes internet

Není to bezpečnostní díra, pouze se tím dají zneužít bezpečnostní díry jinde.

Řekl bych že to zahazování je spíš z důvodu šetření CPU směrovačů.

In Ada the typical infinite loop would normally be terminated by detonation.

Dotaz: směrování packetů přes internet

Odpovědi