Weblabor

Hűvaze, de nagy kavar van a fejekben. TCP/IP és útválasztás alapok következnek, tessék jól figyelni:

IP cím: Van egy IPv4-es címed, köznyelven IP cím. Az IP címet négy szegmensre osztjuk darabonként 0-255 között vehet föl értékeket, ezzel egy IP cím 4 byteon tárolható (1 byte 8 bit, 0 és 255 között vesz föl értékeket.)

Ahhoz, hogy egy gépnek üzenetet (csomagot, satöbbi) tudjunk küldeni, két dologra van szükségünk: az IP címére és a portra, ami a szolgáltatást futtatja. Ez a HTTP esetében a 80-as, FTP esetében a 21-es, stb. Ez olyan, mint a telefonszám és a mellék.

Útválasztás: Ha egy IP címen meg szeretnénk szólítani egy gépet a neten, akkor szükségünk van útválasztásra. Ez azt jelenti, hogy minden gép és router (a rooter, rúter, roter, stb szavak használatáért 2 hét szigorított főbelövés) tudja, hogy a világ mely részei az ő szemszögéből merre vannak. Ha Te egy internet végponton vagy (azaz a gépedbe egyetlen kábel megy), akkor Neked a világ egyértelműen azon az egy kábelen látszik.

Privát IP címek: Az IP címek kiosztásakor kijelöltek néhány tartományt, ami csak helyi hálózatban használható. Ez azt jelenti, hogy bármelyik router a neten meglát egy ilyen csomagot, azt el fogja dobni. (Ezért nem tudod megcímezni a virtuális gépeidet, mert privát címük van és nem talál oda a csomag.)

DNS: Ha egy domain nevet szeretnél IP címre feloldani, a DNS-re van szükséged. Fontos megjegyezni, hogy a DNS csak ennyit csinál, az egyéb címeres ökörségeket, mint például, hogy DNS-ből megmondod, hogy melyik mappa legyen az, tessék nagy sebességgel elfelejteni. Megint nem megoldás a kérdésedre, mert hiába állítod be a DNS-t a privát címedre, a csomag nem fog oda találni. Amikor pedig a gazda gépedre megérkezik a csomag, akkor már rég nem a domain név, hanem az IP cím látszik.

Reverse zóna: Itt megint mindenki azt hiszi, hogy valami nagy netes titokról van szó. A rettenetes titok nyitja, hogy van egy olyan domain név, hogy in-addr.arpa. Igen, ez a teljes domain név. Ez alatt aldomainként veszik föl az IP címeket és PTR rekorddal megmondják, hogy annak az IP címnek mi a domain neve. Igen, mindenki azt állít be, amit akar. Például itt a 80.77.122.5 feloldása:

5.122.77.80.in-addr.arpa. IN PTR projects.janoszen.com.

DNAT: Tegyük fel, hogy bejön egy csomag a gazdagéped 80-as portjára (80.80.80.80). Mivel Te azt szeretnéd, hogy a virtuális gépedre fusson be, a rendszert be kell állítani arra, hogy a cél IP címet cserélje ki a privát címedre. Mivel a neten keringő routerekkel ellentétben Neked be van állítva útválasztás a privát tartományra, a rendszer nem fogja eldobni a csomagot. A válaszcsomag forráscímét természetesen megint csak ki kell cserélni, ezuttal a publikus címedre. (Mint mondottam, ezt XP alatt nem tudod megcsinálni.)

Proxy: A proxy a DNAT-tól annyiban különbözik (ezen szó M betűvel való írását megint csak azonnali halállal kellene büntetni), hogy a gazdagépen is fut egy program, ami elfogadja a beérkező kapcsolatot, majd nyit a virtuális géped fele egy új kapcsolatot a maga részéről és a kettő között továbbítja az adatot. Ergó Te a virtuális gépen nem látod azt, hogy ki kérte le az oldalt, csak a gazdagép címét. Erre persze vannak megoldások, de nem annyira triviális.

Javaslat: Namost, hogy rendet tettünk a fejekben, egy személyes megjegyzés. Nem akarlak megbántani, de halvány lila segédfogalmad sincs az internet működéséről. Nagyon sokáig el lehet lenni Ubuntu install tutorialokon, de ha szabad javasolnom, markolj meg egy (vagy több) könyvet és nagy sebességgel kezdj el tanulni. Nagyon nem menő az, ha beverik a gépedet és utána a 100 MBit-es upstreameden terjeszted a vírusokat. Egy részről a rackszomszédaid haragudni fognak és a szolgáltató rövid úton szerződést bont veled, másrészt örülj, ha valaki nem var a nyakadba egy pár milliós kártérítési pert, mert gondatlanságból le DOS-oltad a hálózatát.