Wygląd pakietu po przejściu przez most

Marcin511 (Marcin Obala) 2009-02-03 16:09:27 UTC #1

Witam.

Chciałbym zapytać jak wygląda pakiet, który przechodzi przez most. Mianowicie chodzi o maszynę wirtualną. Wysyłając jakiś pakiet ze swojego komputera do bramy wygląda on standardowo, w ramce zapisany MAC nadawcy, MAC odbiorcy, sumy kontrolne itd. + dane. A co się dzieje jeśli wyślę pakiet z maszyny wirtualnej? Maszyna wirtualna ma swój MAC, swoje IP (przydzielone przez serwer DHCP w mojej sieci). Jak brama widzi pakiet wychodzacy od maszyny wirtualnej? (nie chodzi o NAT, chodzi o wykorzystanie interfejsu gospodarza (czyli mojej sieciówki) przez maszynę wirtualną)

bachus (bachus) 2009-02-03 21:35:45 UTC #2

Brama będzie "postrzegać" Twój komputer jako serwer maskarady (NAT). Przy standardowej konfiguracji wyjdzie pakiet z TTL +1.

Marcin511 (Marcin Obala) 2009-02-04 16:00:16 UTC #3

To jak wyglada pakiet wysyłany do DHCP, który prosi o nadanie IP i innych danych ? Ja słyszałem, że jest pusty i DHCP po MACu, który jest zapisany w ramce. A skoro mój komputer będzie działał jak NAT to znaczy ten pakiet będzie obudowany danymi mojego komputera. Więc w jaki sposób mój wirtualna maszyna dostaje swoje własne IP, które jest przydzielane po MACu?

bachus (bachus) 2009-02-04 17:38:01 UTC #4

Wszystko zależy od konfiguracji (są przynajmniej ze 4 typy, jak Bridged, NAT, Host-Only...). Podaj chociaż jakie to oprogramowanie (GFX, ESX...).

W sytuacji, gdy jest podłączony do "fizycznej sieci" - VMWare instaluje sobie dodatkowe "wirtualne interfejsy" sieciowe, przez który w takiej sytuacji przepuszcza ruch. Wygląda to "na zewnątrz", jakbyś miał dodatkowe karty sieciowe. On jednak sprytnie wypuszcza to przez 'zwykłe' połączenie sieciowe. W przypadku "fizycznego kontaktu" z siecią wychodzi to z MAC maszyny wirtualnej, próbuje standardowo dostać adres DHCP itd. Jak chcesz to sprawdzić: wystarczy podpytać sieć (arp -a).

W sytuacji, jak idzie przez NAT - serwer jest maskaradą dla takiej maszyny - wirtualny interfejs sieciowy "udaje" dodatkową kartę sieciową, czyli tak samo, jakbyś wsadził drugą fizyczną kartę, podpiął pod nią kolejny komputer i udostępnił internet (maskarada).

Marcin511 (Marcin Obala) 2009-02-04 17:44:53 UTC #5

Wiem jak to wszystko działa. Chodzi mi o to czy pakiet ktory idzie z wirtualnej maszyny jest jakoś obudowany czymś z mojego komputera. Wybierając Bridged w VMWare nie mam wyjścia na zewnątrz, tzn. sieć działa, maszyna dostaje od DHCP swój IP, ale brama nie wypuszcza mnie na zewnątrz. Czemu mnie brama nie przepuszcza ? Jakoś to musi blokować serwer ponieważ komputerów połączonych po switchu nie blokuje a połączenie zmostowane (bridged) czy jak ktoś woli w Virtual Boksie, że wybieram interfejs gospodarza, blokuje mi.

-- Dodane 04.02.2009 (Śr) 18:58 --

Co do TTLa to sprawdziłem podłączając pomiędzy swój router. Wtedy maszyna wirtualna dostaje IP 192.168.1.2 a mój komputer 192.168.1.1. Robiąc ping do jakiejkolwiek strony na maszynie wirtualnej i moim komputerze TTL wynosi tyle samo.

-- Dodane 04.02.2009 (Śr) 19:15 --

Ten schemat przedstawia jak to u mnie jest.

bachus (bachus) 2009-02-04 23:05:46 UTC #6

Marcin511:

Wiem jak to wszystko działa. Chodzi mi o to czy pakiet ktory idzie z wirtualnej maszyny jest jakoś obudowany czymś z mojego komputera. Wybierając Bridged w VMWare nie mam wyjścia na zewnątrz, tzn. sieć działa, maszyna dostaje od DHCP swój IP, ale brama nie wypuszcza mnie na zewnątrz. Czemu mnie brama nie przepuszcza ? Jakoś to musi blokować serwer ponieważ komputerów połączonych po switchu nie blokuje a połączenie zmostowane (bridged) czy jak ktoś woli w Virtual Boksie, że wybieram interfejs gospodarza, blokuje mi. -- Dodane 04.02.2009 (Śr) 18:58 -- Co do TTLa to sprawdziłem podłączając pomiędzy swój router. Wtedy maszyna wirtualna dostaje IP 192.168.1.2 a mój komputer 192.168.1.1. Robiąc ping do jakiejkolwiek strony na maszynie wirtualnej i moim komputerze TTL wynosi tyle samo. -- Dodane 04.02.2009 (Śr) 19:15 -- Ten schemat przedstawia jak to u mnie jest.

Czym jest to wyjście na zewnątrz, czemu to tak ukrywasz? To Twoja własna sieć, czy jakiś dostawca usług?

Bierzesz pod uwagę blokadę po MAC?

Jak mawiał pan jeż do pani jeżowej: "puść bąka, daj punkt odniesienia"

Marcin511 (Marcin Obala) 2009-02-05 15:22:02 UTC #7

Zewnątrz to po prostu internet, mój dostawca internetu. Wewnątrz mam dostęp czyli sieć. Blokady po MACu nie ma bo jak wpisze MAC z wirtualnej maszyny na swoim komputerze to normalnie dostaję IP i internet działa.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem