как мы можем пропинговать пункт назначения, используя собственный IP-адрес обратного просмотра?

eth0      <info>
lo        <info>
lo:0      Link encap:Local Loopback
          inet addr:##.###.###.##  Mask:255.255.255.255
          UP LOOPBACK RUNNING  MTU:65536  Metric:1

Я хочу запустить следующую комнаду для проверки связи с IP-адресом назначения (скажем, $$.$$$.$$$.$$)

ping -I ##.###.###.## $$.$$$.$$$.$$

в соответствии с руководством мы можем использовать -I (заглавная I) с адресом ipv4, но я хочу реализовать указанную выше команду для адреса ipv4, какие правила я должен создать для этого?

|источник

2 ответа2

0

Я думал, что дам полный ответ, чтобы прокомментировать комментарии.

Локальный шлейф использует диапазон ip 127.0.0.1-127.255.255.254

Циклическому устройству обычно назначается весь этот диапазон. Если вы пингуете 127.3.3.3, например, ваше устройство будет пинговать себя.

Когда компьютеры общаются, они проверяют, находятся ли они в той же подсети, что и устройство, с которым они разговаривают. Если это так, они будут говорить, если нет, они попытаются использовать шлюз (маршрутизатор и т.д.), Чтобы попытаться туда добраться.

Предположим, ваша сеть находится в подсети 192.168.0.0 с маской подсети 255.255.255.0.

Если я попытаюсь пропинговать 192.168.0.1 из 192.168.0.2, они посмотрят на свою подсеть и определят свою сетевую часть IP-адреса (192.168.0). Они оба увидят, что находятся в одной подсети, и установят связь.

Однако, если у меня есть 192.168.0.1 ping 192.168.1.1, они снова посмотрят на сетевую часть и увидят, что она другая. Сообщение будет отправлено на шлюз, и устройства полагаются на шлюз для отправки сообщения. Если у вас нет шлюза или шлюз не знает, где находится сеть, то сообщение не отправляется.

127.0.0.1 всегда находится в другой подсети вашей сети, устройства маршрутизации никогда не будут маршрутизировать трафик от него, и ваши хост-машины не будут пытаться отправлять сообщения из нее. Если вы отправите пакет с этого ip, он будет проигнорирован другими устройствами.

|источник
-1

Мы не можем использовать lookback IP для связи с внешней сетью! НО ... мы можем заставить эту команду работать!

посмотрим как ..

Что такое IP обратного просмотра?

Устройство обратной связи - это специальный виртуальный сетевой интерфейс, который ваш компьютер использует для связи с самим собой. Он используется в основном для диагностики и устранения неполадок, а также для подключения к серверам, работающим на локальной машине. родственное описание

Можем ли мы использовать IP-адрес для соединения с другим сетевым компьютером?

НЕТ! Мы не можем поскольку @ Lister поддерживает IP-адрес обратного просмотра, устройство использует устройство для самодиагностики и устранения неполадок. Сказав это, в вышеописанном случае для работы ping -I (lookback) (destination) мы можем настроить межсетевой экран для передачи запросов, генерируемых обратным IP-адресом, для маскировки, чтобы изменить исходный IP-адрес с действительным IP-адресом eth0. Это означает, что мы действительно будем использовать действительный IP-адрес нашей машины для связи с пунктом назначения, но все это будет происходить под капотом!Машина назначения PS может напрямую это выяснить, если попытается отследить входящие пакеты, используя инструменты, подобные tshark/ wireshark.

Мы можем сделать это, используя таблицу NAT (преобразование сетевых адресов) брандмауэра.

  • Активировать IP-переадресацию (по умолчанию отключено)

    echo "1" > /proc/sys/net/ipv4/ip_forward

  • Загрузить важные модели для пересылки пакетов (обычно они уже загружены)

    modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_irc
modprobe ip_conntrack_ftp

  • Маскарад (изменение IP-адреса источника) исходящих пакетов, для исходного IP-адреса как eth0 / eth1

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    • имя таблицы
    • Добавить это правило в пост-маршрутизацию
    • o вывод на eth0
    • j прыгать в MASQUERADE

  • Проверьте настройки

    ping -I (lookback_ip) (destination_ip)
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .