pytanie odnosnie ICMP

[TQM]

Ping wychodzi w swiat, NAT zmienia moj prywatny IP na IP zewnetrzny routera i puszcza to w kabel... TTL za niski, dostajemy zwrotke z odpowiednim komunikatem...

Pakiet ICMP response zawierajacy informacje 'TTL exceeded' zostal wygenerowany przez innego hosta niz maszyna docelowa - zawiera jako adres nadawcy adres routera ktory nie przekazal juz dalej pakietu (za niski TTL) a nie adres maszyny do ktorej wyslano pinga - co widac na zalaczonym obrazku.
Warstwa 2 w ogole nas nie interesuje bo nie ma znaczenia tutaj. Caly czas jestesmy na warstwie 3 czyli IP.

Mamy wiec wracajacy pakiet co ma w sobie IP->ICMP->komunikat_bledu[TTL exceeded] + dane_echo_request'a[naglowek_IP + pola_ICMP]

Dlaczego tak zapisalem? Bo IP zawiera ICMP a to dalej zawiera naglowek IP z oryginalnego echo request'a ktory ja wyslalem a ktory nie dotarl do celu oraz dane z naglowka ICMP z oryginalnego echo request'a.

Mowiac to najprosciej jak sie da - jak wraca 'TTL exceeded' to dostajesz zupelnie nowy pakiet ICMP response ktory jest ma swoj poprawny adres zrodlowy oraz kod odpowiedzi a w polu gdzie normalnie sa dane ma podstawowe dane pakietu echo request na ktory odpowiada... i dlatego masz tam naglowek IP i pola ICMP z echo requesta.

Nie wiem czy jest to jasne ale jasniej chyba nie potrafie.

[ma~]

Warstwa 2 w ogole nas nie interesuje bo nie ma znaczenia tutaj. Caly czas jestesmy na warstwie 3 czyli IP.

naturalnie, ze tak. ja tylko podaje kompletny pakiet jaki dochodzi do koncowego hosta w sieci LAN w celu unikniecia niedomowien.


wszystko extra, fajnie jednak wciaz nie mam jednoznacznej odpowiedzi. Ty opisujesz jak sprawa wyglada na obu koncach polaczenie, a ja pragne sie upewnic jak takie cos wyglada od strony routera (tego od NATu). skad ten router ma wiedziec czy pakiet jest rzeczywiscie odpowiedzia i przekazac pakiet dalej (do LAN), a kiedy ma odrzucic poniewaz jest falszywym lub cos sie nie zgadza. sumujac, musi porownac adres, ktory zapamietal wczesniej, z adresem, ktory teraz przychodzi i podjac odpowiednie dzialanie, prawda?

pozdrawiam i dziekuje za cierpliwosc.

[TQM]

Logicznie rzecz biorac router NAT sprawdza nie tylko nadawce ale i typ pakietu - jak wraca blad (jak wyzej) to wiadomo ze adres nadawcy pakietu nie jest routerowi znany, bo router oczekiwal odpowiedzi od serwera ktory pingowalismy...

Sadze ze w tym wypadku router jak widzi blad patrzy do oryginalnego naglowka aby ustalic odpowiedza na ktory pakiet jest to co przyszlo. W tym momencie bylby to naglowek i pole ICMP echo-request'a - ten co jest zawarty w ostatniej czesci odpowiedzi, zaraz po komunikacie bledu.

Warto jednak pamietac, ze choc tak mowilaby logika (sa to jedyne dane pozwalajace powiazac nadawce z odbiorca i cos po srodku hihi), to implementacje moga byc rozne i to sa tylko nasze domysly w sumie. Doklandie jak jest to nie potrafie powiedziec - zalezy od implementacji.

[ma~]

o to mi chodzilo. wielkie dzieki.

[TQM]

Prosze bardzo - polecam sie na przyszlosc

Szkoda tylko ze zajelo nam to tyle czasu - jak stara prawda mowi, jeden rysunek to tysiac slow tak wiec do nastepnego...

[ma~]

miejmy nadzieje, ze nastepnym razem szybciej uda nam sie znalezc wspolny jezyk. jeszcze raz dziekuje.