Комментарии пользователя Akina

Почему не работает маршрутизация?

Akina @Akina

Рассмотрим прохождение пакета.

192.168.1.2 посылает пинг на 172.16.1.2. Поскольку адрес назначения не является адресом подсети какого-либо интерфейса и не входит в подсеть какого-либо частного маршрута, используется маршрут по умолчанию. Соответственно узел формирует пакет с параметрами: источник = 192.168.1.2, адрес назначения 172.16.1.2, следующий хоп 192.168.1.1, и отправляет его.

192.168.1.1 принимает этот пакет для маршрутизации, ибо не является хостом назначения, но является следующим хопом. Поскольку адрес назначения не является адресом подсети какого-либо интерфейса и не входит в подсеть какого-либо частного маршрута, используется маршрут по умолчанию. Соответственно узел формирует пакет с параметрами: источник = 4.4.4.1, адрес назначения 172.16.1.2, следующий хоп 4.4.4.2, и отправляет его. Одновременно формируется запись NAT-преобразования с характеристиками пришедшего и отправленного пакетов - последующие пакеты с теми же характеристиками будут преобразовываться в соответствии с этой записью (в обоих направлениях).

4.4.4.2 принимает этот пакет для маршрутизации. Поскольку на нём нет преобразования адресов, а адрес назначения является приватным адресом, который не маршрутизируется в Инете, полученный пакет отправляется в корзину (drop). Его путь закончился.

192.168.1.2, выждав положенное время, констатирует "Timeout".

В общем, чтобы два узла, каждый из которых находится за NAT, смогли пинговать друг друга, либо между узлами 4.4.4.1 и 5.5.5.2 следует поднять прямой канал (VPN), либо необходим некий промежуточный узел в Инете, который обеспечит установление такого туннеля либо сам выступит в роли такого туннеля. При этом оба узла с приватными адресами должны будут заранее обратиться к этому промежуточному узлу с просьбой их обслуживать.

Войдите на сайт