Соображения Интро

прежде чем реализовать что-либо из этого, было бы очень полезно знать, что на самом деле делает маршрутизация.

маршрутизация не меняет сетевые адреса. (Ну, NAT делает. И NAT может производиться при маршрутизации применяется. Однако, если вы хотите узнать, как что-то сделать, вы должны пытаться держать вещи простыми. И лучше всего думать о простой / традиционной маршрутизации как об отдельном процессе, потому что это много простой способ думать об этом.)

прежде чем приступить к изменению таких вещей, как адреса, давайте убедимся, что есть полное понимание того, как вещи на самом деле работает, так что мы не пытаемся сделать что-то, что будет нарушать общие правила проектирования сети (и которые, вероятно, будут отклонены большинством аппаратного и программного обеспечения, которое обычно реализует эти правила). Если этому научатся, то, по крайней мере, если мы попробуем что-то безумное, мы поймем, что то, что мы пытаемся-безумие, и будет морально готов к тем препятствиям, с которыми мы пытаемся столкнуться. Это гораздо лучше, чем не знать этих подробностей.

О Маршрутизации

маршрутизация, как правило, предназначена для обеспечения того, чтобы трафик попадал из одной сети (часто называемой "подсетью") в другую сеть.

когда ваш компьютер посылает сетевой трафик, он, вероятно, посылает "кадры" сетевого трафика. Эти кадры называют трафиком" уровня 2". (Слой 1 фокусирует на физических соединениях, как кабели или антенны и воздушные волны.) Кадры доставляются на адреса MAC-48 (также известные как адреса EIU-48, и гораздо чаще просто называемые "MAC-адресами"). Наиболее распространенные способы доставки кадров-использование Ethernet (по медным кабелям UTP) или Wi-Fi.

фреймы обычно содержат пакеты. Наиболее распространенными типами пакетов в эти дни являются IPv6 и IPv4. (Вероятно, не в этом порядке...) Эти пакеты считаются уровнем 3 трафик. Пакеты, как правило, содержат сегменты TCP или дейтаграммы UDP, которые являются трафиком уровня 4. Я использую термин "слой" в соответствии с тем, что описывается "моделью OSI", которая, как правило, преподается во многих классах/тренингах профессионального уровня.

теперь, предположим, вы находитесь в 192.168.1.103 и хотите общаться с 4.2.2.2. Это может быть трафик UDP-порта 53 (DNS), но вместо этого я буду использовать ICMP (ping) в качестве примера.

Как правило, ваш компьютер будет сравните 192.168.1.103 и размер вашей сети, который определяется длиной префикса (например, IPv4 / 24). Длины префиксов (особенно IPv6 / 64) наиболее распространены для IPv6. Для IPv4 размер сети очень часто записывается как маска подсети. Двоичные значения общих масок подсети начинаются со всех единиц, со всеми нулями в конце масок подсети, так что вы часто в конечном итоге маски подсети, как 255.255.255.0. Используя эти примеры IPv4 /24 и 255.255.255.0, размер всего в сети 256 адресов. Таким образом, компьютер вычисляет, какие адреса будут в начале и в конце группы из 256 адресов, если все возможные интернет-адреса будут разделены на группы одинакового размера. Итак, если бы все возможные интернет-адреса были разбиты на группы по 256 адресов, то 192.168.1.103 был бы в группе, которая идет от 192.168.1.0 и 192.168.1.255 (включительно).

с нужные назначение 4.2.2.2, и 4.2.2.2 не между 192.168.1.0 и 192.168.1.255, тогда трафик не просто отправляется на MAC-адрес 4.2.2.2, используя кадр. (Мы вряд ли сможем использовать протокол разрешения адресов IPv4 (ARP) или протокол обнаружения соседей (если мы используем IPv6) для обнаружения MAC-адреса, поскольку он находится в другой сети. Это связано с ограничениями, которые влияют на ARP и IPv6 NDP.) Итак, если мы не можем отправить туда кадр, как мы можем общаться с 4.2.2.2?

маршрутизация. Мы можем найти шлюз, который поможет нам получить трафик на 4.2.2.2. Для наиболее распространенного потребительского оборудования люди часто привыкли иметь только два типа сетей: сеть, частью которой является компьютер, и всемирный интернет. (Корпорации иногда имеют несколько сайтов и могут иметь другие сети.) Шлюз, предназначенный для обработки адресов в любой точке мира (весь Интернет), иногда называют "шлюзом последней инстанции" и гораздо чаще называют "шлюзом по умолчанию". Это шлюз, который будет использоваться для любого адреса, если нет более конкретного шлюза.

Итак, ваш компьютер отправит запрос ARP IPv4 для шлюза по умолчанию, который должен быть в вашей сети. Как правило, это первый "полезный" адрес в вашей сети. (Из-за некоторых очень старых стандартов вещания, и, возможно, также из-за некоторой общей путаницы, многие люди просто рассматривают первый адрес подсети как непригодный для использования. Сюда входят создатели некоторых программ и оборудования, поэтому решения эти люди часто влияют на нас. Так 192.168.1.0 может быть непригодным в данном примере.) Таким образом, 192.168.1.1 может быть первым удобным адресом и шлюзом по умолчанию. Я воспользуюсь этим примером.

Как только ваш компьютер определит MAC-адрес вашего шлюза по умолчанию, ваш компьютер отправит сообщение ICMP с помощью IP-пакета, адресованного для 4.2.2, и этот IP-пакет является частью кадра, который переходит на MAC-адрес шлюза по умолчанию. ворота.

таким образом, сетевой трафик, содержащий сообщение ICMP, фактически не отправляется на IP-адрес 192.168.1.1. Трафик передается на MAC-адрес, который отнесен к 192.168.1.1.

затем, ваш локальный маршрутизатор будет обращать внимание на трафик, потому что трафик идет на MAC-адрес. Поскольку это маршрутизатор, он будет взаимодействовать путем маршрутизации трафика. Таким образом, ваш маршрутизатор будет выяснить, если он знает, как общаться непосредственно с 4.2.2.2, будучи на та же сеть. По всей вероятности, ваш маршрутизатор не будет знать, как получить MAC-адрес 4.2.2.2. Таким образом, процесс повторяется, так как ваш маршрутизатор будет "маршрутизировать" трафик на MAC-адрес другого маршрутизатора, который может быть расположен у вашего интернет-провайдера (ISP).

теперь, смысл в объяснении всего этого заключается в том, что даже если вам удастся заставить ваш компьютер перевести 10.10.10.10 на 20.20.20.20, это может быть бесполезно, если принимающее оборудование не ожидает трафика для 10.10.10.10. Принимающее устройство в 20.20.20.20 могло бы получить трафик, но может проигнорировать его, если трафик предназначен для 10.10.10.10.

имейте в виду, что в моем рабочем примере, даже если IP-трафик был отправлен на MAC-адрес, связанный со шлюзом по умолчанию, назначение IP-пакета 4.2.2 оставалось неизменным в течение всего процесса маршрутизации трафика.

Итак, если вы пытаетесь изменить IP-адрес назначения, это не простая маршрутизация. Что это НЭТ. NAT-это сокращение для преобразования сетевых адресов. Таким образом, когда сетевой трафик включает определенный сетевой адрес (10.10.10.10), он преобразуется в другой адрес (20.20.20.20). Смотри:NAT в Windows.

лимит TCP

обратите внимание, что много интернет-трафика использует TCP. Если вы пытаетесь получить TCP-подключение собирается 20.20.20.20, требование TCP для двусторонней связи может вызвать некоторые проблемы. Даже если бы вы могли получите трафик, передаваемый 20.20.20.20, тогда 20.20.20.20 должен быть в состоянии успешно ответить, потому что TCP требует двусторонней связи для завершения "квитирования TCP" в начале TCP-подключения, прежде чем любые ваши ("полезная нагрузка") данные будут переданы. Если ваша программа считает, что она отправляет трафик в 10.10.10.10, то она не будет принимать ответный трафик с 20.20.20.20. Таким образом, в дополнение к Наттинг исходящего трафика, вы, возможно, также должны быть в состоянии обратить вспять эффекты NAT при использовании TCP. TCP очень распространен, например, HTTP (web) и SMTP (E-Mail). Основные исключения-очень маленький трафик (например, классический DNS, использующий UDP. Другой пример-ICMP) или трафик, который очень чувствителен к медлительности (может быть, VOIP, новости (например, цены на акции, где старая информация бесполезна, чем обновленная новая информация), игры в реальном времени). Это может быть очень полезно, чтобы узнать, будет ли протокол, который вы собираетесь использовать будет полагаться на протокол более низкого уровня, как TCP. Сетевой нюхать (например, tcpdump или Wireshark) также может быть весьма полезным в понимании, почему вещи не работают.

доступность NAT

Как правило, вы не беспокоитесь о NAT на компьютерах конечных пользователей. Как правило, это делается маршрутизатором. Некоторые версии Windows поддерживают функцию маршрутизатора, что означает, что компьютер может обрабатывать сетевой трафик аналогично тому, как другие маршрутизаторы обрабатывают трафик.

этот вопрос имеет тег "Windows", поэтому Я предполагаю, что вы хотите сделать это с помощью программного обеспечения, встроенного в Microsoft Windows, я бы подумал, что NAT будет поддерживаться функцией под названием "маршрутизация". В современных версиях Windows эта функция встроена в некоторые программы, называемые "Маршрутизация и удаленный доступ" (сокращенно "RRAS").

насколько я знаю, RRAS часто не поддерживается "домашними" версиями Microsoft Windows. Он часто поддерживается выпусками Windows Server (например, Windows Server 2008 R2). Я думаю, что это может быть поддерживается" профессиональными " выпусками для конечных пользователей, например "Windows 7 Professional". Я скорее подозреваю, что эта функция может быть полностью отсутствует в домашних выпусках, таких как "Windows 7 Home".

даже если функция потенциально доступна в вашей версии Windows, она, вероятно, настолько отключена по умолчанию, что даже удалена. Таким образом, вам может потребоваться перейти в место, где вы можете установить компоненты Windows (например, "диспетчер серверов" или, возможно, апплет панели управления, который включает слово "Программы "как часть его названия, а затем левая рамка этого апплета может иметь гиперссылку для добавления/установки/включения"функций").

• Возможный Ресурс: TechNet: включить и настроить NAT
• возможный ресурс: см. В разделе команды netsh для IP-маршрутизации NAT контексте команды

теперь, теоретически, вы можете указать компьютеру направлять трафик на прокси-сервер, который NATs трафик и отправляет его как различный IP адрес. Так что вы просите можно.

подходы

одна из возможных альтернатив: рассмотрите возможность манипулирования DNS вместо IP-трафика. например, укажите DNS-имя на другой IP-адрес, возможно, используя CNAMES (если вы можете повлиять на записи DNS для соответствующих доменных имен) или используя файлы hosts. Часто намного проще реализовать и отменить (если вы решите отменить изменения).

шансы звучат очень, очень хорошо, что это не самый лучший подход для того, что вы действительно пытаетесь достичь. Поймите, что попытка делать вещи нормально, в соответствии с правилами, может быть очень сложной. Попытка изобрести свои собственные способы ведения дел намного сложнее. Крайне нецелесообразно становиться слишком изобретательным при проектировании сетей, прежде чем у вас будет опыт успешного проектирования сетей с использованием стандартных методов, и вы знаете ограничения стандартных методов (и вероятно, также, почему существуют эти ограничения), и вы действительно знаете, что то, что вы делаете, лучше (и почему это лучше). В противном случае, вы, вероятно, столкнетесь с множеством проблем. (Я могу говорить из некоторого опыта. В конце концов, я просто научился сначала делать все просто.)

вопрос выглядит как классический случай XY задача. Если вы пытаетесь выполнить что-то, кроме того, что вы только что попросили, попробуйте создать другой вопрос где вы просите то, что вы действительно пытаетесь достичь.