feodorv, вы вовремя, а то я тут такой пост написал... а вы ответили на большинство вопросов   

 


Да. Должен быть маршрутизтором, грубо говоря. Если грубо(простите за тавтологию), то все дело в MTU. А 3 интерфейса  - один принимает, а отправляет по двум(их будет больше со временем) другим(udp для скорости), а по двум - для надежности.



вот это самое главное недопонимание было. все это время думал, что MAC-адреса формируются отправителя и получателя(конечного), а ip-адреса в IP-заголовке - отправителя и получателя(промежуточного или конечного, смотря какой был следующий узел).
Ошибался  



тут baldina посоветовал  netfilter, а в вики написано, что там есть опция, что делать с входящими пакетами. Ничего не могу сказать, т.к. еще не изучал, но если не будет нужного мне пункта или не смогу разобраться, буду дальше мучить вас   


baldina, feodorv, спасибо!  
Пока что больше вопросов нет. 

Хотя вру, есть один:

и для чего он нужен?? И т.к. я понял, что mac-адреса формируются для следующего узла, то теперь я не понимаю, как может случиться так, чтобы на комп пришел не предназначенный мне пакет(если он не широковещательный).
Просто в моем голове есть только одна картина, это может быть только в одном случае - если маршрутизатор не успевает разгребать пакеты(при высокой нагрузке сети), то он просто все пакеты отправляет по всем каналам(широковещательно), не ища, куда его нужно отправить по таблице.

ну а если в этом режиме - принимает и передает на обработку ОС. например для анализа трафика


надеюсь теперь понятно, что это какая-то ерунда. никто так не делает, т.к. никому "просто так" не нужны чужие пакеты

Да, теперь понятно

P.S. Открываем хакерскую тему(форум)? Шутка. Пошел исправлять все

А вот и нет. Да хоть 1000 интерфейсов. Если уж говорить грубо, то маршрутизатор - это устройство, способное согласно каким-то прописанным правилам (например, таблице маршрутизации) получить пакет по одному интерфейсу (имеется в виду сетевой уровень) и передать этот пакет (обычно в изменённом виде, например, уменьшив время жизни пакета) в другой интерфейс. Если такая передача не запланирована в устройстве, то оно - не маршрутизатор, принадлежи оно хоть 1000 подсетям. В Юниксах даже специальная опция ядра предусмотрена - разрешена ли маршрутизация или же запрещена.



Правильно посоветовал   
Очень мощная технология, но я,к сожалению, с ней не работал и знаком лишь поверхностно. Заходил к нам человек, который испытывал трудности при работе с netfilter, решил ли он свою проблему, и если решил, то как, осталось неизвестным...

Ethernet изначально был общей средой передачи данных: один (коаксиальный) кабель на кучу компьютэров. С 50-ом терминаторами с каждой стороны. Каждый компьютэр был подключён либо спецыальной клипсой, врезАвшэйся в кабель через сверление изоляцыи  (т.н. "толстый" ethernet), либо через BNC T-коннэктор (фактически -- разветвитель кабеля, с трёх стороны -- разъёмы BNC) (т.н. "тонкий") ethernet.

Соответственно, по этому одному кабелю (почти как в радиоэфире) ходили пакеты для всех компьютэров локальной сети. А по MAC-адресам каждый компьютэр выбирал, какие пакеты предназначены конкретно ему.

С тех пор утекло много воды, сейчас типичный ethernet -- это 4-х жыльная витая пара, с обоих сторон оконеченная активным оборудованием, и дажэ тупой noname свитч на 5 портов за 300 рублей разбирает пакет, считает контрольные суммы и старается отослать его только на тот порт, с которого виден нужный MAC-адрес. Потому пакеты с чужым MAC приходят не так чтобы часто.

Однако это не значит, что совсем не приходят. Имеют полное право приходить, более того: свитчи определяют правильный порт по тому, с какого последний раз пришёл пакет с данным MAC. Если ни одного пакета с таким MAC ещё не приходило (либо давно не приходило) -- то отсылают всем. Кроме того, таблица соответствия MAC->порт не резиновая -- и если компов в сети слишком много или флуд какой идёт -- то она переполняется, и все пакеты с непоместившыеся в неё адресами опять начинают отсылаться на все порты, кроме того, с которого они пришли.

В общем, получить в сетевой провод пакет с несвоим MAC -- вполне стандартная и легальная практика.

Понятно. У меня была только одна теория, как это может произойти. Спасибо)

А если данный узел - мост? Сами карточки что ли тогда между собой пакеты гоняют?

Вы, вообще-то, со снифферами, работали, кадры?
Есть общеизвестный pcap, даже с удалёнными вариантами catch'a, на что я две недели недавно своего драгоценного времени убил.

И что такое интерфеёс , в вашем понимании? там идут протоколы и всякая прочая хрень. И поведение маршрутизатора зависит не от того, что вы здесь написали, а как его создали и запрограммировали.

уважаемый, вы бы со своими мега знаниями и опытом поаккуратнее, рвануть может.

Никто о поведении маршрутизаторов не писал, не выдумывайте   

Зашел создать новую тему, а тут моя тема еще жива)
С момента создания темы я набрался все-таки знаний. А то иногда возникает мысль, что это не так.


У него скорее всего просто каша в голове из-за огромного количества информации.

Пожалуй, пойду сделаю то, за чем пришел - создам новый топик:)