假设我们对典型的无线路由器感到满意。但是有一天我们注意到它有四个 LAN 端口。我们将其中一个以太网电缆连接到我们的计算机。在我们的计算机上,我们使用:
- dhclient 和我们用于无线的相同 SSID 和密码?
- pppoe 和我们的 ISP 给我们的相同用户名和密码?
- 以上之一,没有用户名或密码?
我有一个默认网关,IP 地址为 192.168.1.1,MAC 地址为 5c:77:76:6e:0d:7b。这是我唯一可以从中接收互联网的 wi fi 调制解调器路由器。
但是在输入 nftables 日志中,我看到另一个具有相同 IP 地址和不同 MAC 地址的5c:77:77:6e:0d:7b.路由器 这个未知路由器发送我没有打开的页面(垃圾邮件)。
我尝试了两种方法来解决这个问题:
设置静态 arp 缓存。现在我的 arp 缓存看起来像这样:
arp -a mw40.home (192.168.1.1) at 5c:77:76:6e:0d:7b [ether] PERM on wlo1从 etc/nftables.conf 中的非法路由器丢弃数据包:
ether saddr 5c:77:77:6e:0d:7b counter drop;
但是在第二步之后,我失去了互联网连接。
我的问题:
这段日志(下)发生了什么?
两台路由器如何相互通信?
如何从我的网络中删除非法路由器
MAC address 5c:77:77:6e:0d:7b?
Sep 1 15:16:03 flower kernel: [ 133.359821] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=85.159.224.52 DST=192.168.1.2 LEN=76 TOS=0x18 PREC=0x60 TTL=49 ID=4873 DF PROTO=UDP SPT=123 DPT=47244 LEN=56
Sep 1 15:16:11 flower kernel: [ 141.053122] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=192.168.1.1 DST=192.168.1.2 LEN=185 TOS=0x00 PREC=0x00 TTL=64 ID=32498 DF PROTO=UDP SPT=53 DPT=56881 LEN=165
Sep 1 15:16:12 flower kernel: [ 141.660330] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=192.168.1.1 DST=192.168.1.2 LEN=111 TOS=0x00 PREC=0x00 TTL=64 ID=32521 DF PROTO=UDP SPT=53 DPT=36247 LEN=91
Sep 1 15:16:12 flower kernel: [ 141.694208] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=172.67.68.8 DST=192.168.1.2 LEN=52 TOS=0x18 PREC=0x60 TTL=56 ID=0 DF PROTO=TCP SPT=443 DPT=50048 WINDOW=65535 RES=0x00 ACK SYN URGP=0
Sep 1 15:16:12 flower kernel: [ 141.722991] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=192.168.1.1 DST=192.168.1.2 LEN=147 TOS=0x00 PREC=0x00 TTL=64 ID=32522 DF PROTO=UDP SPT=53 DPT=51721 LEN=127
Sep 1 15:16:12 flower kernel: [ 141.743011] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:76:6e:0d:7b:08:00 SRC=172.67.68.8 DST=192.168.1.2 LEN=40 TOS=0x18 PREC=0x60 TTL=56 ID=3764 DF PROTO=TCP SPT=443 DPT=50048 WINDOW=66 RES=0x00 ACK URGP=0
Sep 1 15:16:12 flower kernel: [ 141.743028] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:76:6e:0d:7b:08:00 SRC=172.67.68.8 DST=192.168.1.2 LEN=2840 TOS=0x18 PREC=0x60 TTL=56 ID=3765 DF PROTO=TCP SPT=443 DPT=50048 WINDOW=66 RES=0x00 ACK PSH URGP=0
来自非法 MAC 地址的路由器的更多日志: 来自非法路由器的 nftables 日志
我的新 ISP 给了我一个带有 /56 前缀的公共 IPv6 地址来玩:
2001:b:c:d:5:6:7:8/56
我想创建两个由 linux 服务器划分的子网,如下所示:
internet - fritzbox - server - pc
但我需要了解如何将前缀传播到内部子网。到目前为止,我将服务器的外部接口配置为接受路由器广告并从 Fritz!Box 请求 IPv6 前缀:
/etc/systemd/network/eth1.network
[Match]
Name=eth1
[Network]
DHCP=ipv6
IPv6AcceptRA=yes
IPv6PrefixDelegation=dhcpv6
IPForward=yes
在systemctl restart systemd- networkd 后,外部接口得到一个地址:
ip -6 addr
...
inet6 2001:b:e:f:1:2:3:4/64 scope global noprefixroute dynamic
到目前为止这是正确的吗?同样令人困惑的是:互联网连接的前缀和接口的前缀在后半部分不同:
internet: 2001:b:c:d::
server: 2001:b:e:f::
现在的主要问题是:如何配置内部接口?它可以从 Fritz!Box 请求另一个前缀吗?
/etc/systemd/network/eth0.network
[Match]
Name=eth0
[Network]
???
我的服务器正在使用来自 stretch-backports 的 systemd 239 运行 Debian stretch(因为 stable 中的 232 尚不支持前缀委托)。我删除了ifupdown包,因为我的目标是学习如何仅使用systemd-networkd来解决这个问题。
这是从我家到的路线路径sina.com.cn。
traceroute -n sina.com.cn
traceroute to sina.com.cn (202.108.33.60), 30 hops max, 60 byte packets
1 192.168.31.1 0.476 ms 0.587 ms 0.695 ms
2 140.0.5.1 2.557 ms 2.699 ms 3.065 ms
3 221.11.155.65 4.501 ms * 221.11.165.9 5.045 ms
4 * 221.11.156.18 26.480 ms 221.11.165.233 22.950 ms
5 219.158.9.97 14.176 ms * 219.158.19.149 21.472 ms
6 219.158.9.97 18.142 ms 219.158.8.81 44.856 ms 52.539 ms
7 124.65.194.190 53.162 ms 219.158.8.81 50.614 ms 124.65.194.190 47.266 ms
8 124.65.194.190 50.760 ms 61.148.143.26 49.351 ms 53.515 ms
9 210.74.176.138 43.056 ms 43.286 ms 61.148.143.26 53.712 ms
10 202.108.33.60 46.385 ms 210.74.176.138 42.896 ms 46.931 ms
192.168.31.1 是我家的路由器。
140.0.5.1 是 ISP 提供的我的公共 IP。
curl ifconfig.me
140.0.5.1
在第三行,它说
3 221.11.155.65 4.501 ms * 221.11.165.9 5.045 ms
为什么有两个ip地址221.11.155.65 和221.11.165?这是什么意思?
数据包是否从 140.0.5.1 跳转到 221.11.155.65,然后从 跳转 221.11.155.65 到221.11.165?