Мой коллега недавно отправил запрос на наш DC, и вместо ответа со статического IP-адреса он ответил через интерфейс WAN. Я думаю, это как-то связано с разрешенными нами VPN-подключениями, которые мы настраиваем с помощью маршрутизации и удаленного доступа. Интерфейс также имеет запись DNS, и она находится в том же диапазоне, что и статический IP-адрес.
Есть идеи, что это такое, что он делает и почему мой коллега получил ответ от него, а не от статического IP-адреса?
Похоже, вы говорите, что он ответил с интерфейса NDISWANIP. Это виртуальный интерфейс, который использует служба маршрутизации и удаленного доступа (RRAS). Вы «видите» это там, потому что у вас включен RRAS. Он предназначен для поддержки функции RRAS и будет отвечать на PING и т. Д., Потому что для серверного компьютера это сетевой интерфейс (хотя и виртуальный). Его IP-адрес зарегистрирован под тем же именем, что и сам серверный компьютер, поэтому циклическая балансировка нагрузки DNS будет возвращать его IP-адрес вместо статического IP-адреса, назначенного физическому сетевому адаптеру серверного компьютера, в некоторых случаях.
Если вы хотите запретить серверу RRAS регистрировать IP-адрес интерфейса NDISWANIP в DNS, посмотрите здесь: http://support.microsoft.com/kb/292822 Обычно я отключаю регистрацию DNS для интерфейса NDISWANIP на компьютерах контроллеров домена, на которых размещается RRAS.
Ответ Кипа о SLIP правильный. Однако PPP используется не только для сетей с последовательным интерфейсом. PPP - это обобщенный протокол, который можно использовать на любых носителях. Если вы когда-либо использовали линию DSL, вы, вероятно, использовали PPP over Ethernet (PPPoE), который является примером применения PPP.
Это разрешено RFC, определяющим протокол IP. На самом деле, чтобы быть более конкретным, это разрешено, потому что это прямо не запрещено RFC 792 (http://www.faqs.org/rfcs/rfc792.html).
Некоторые разработчики ядра при написании реализаций TCP / IP просто обнаружили, что проще написать код, который генерирует ответные пакеты ICMP, так что исходный адрес (ответного пакета) является наиболее удобным IP-адресом (обычно это первый интерфейс). , или первый интерфейс, который нужно настроить).
Большинство людей замечают это впервые при использовании traceroute. Ответы Traceroute обычно приходят из «ближайшего» интерфейса, как и следовало ожидать. Однако, поскольку traceroute основан на ошибках ICMP «ttl exceeded», эти пакеты могут приходить с любого IP-адреса в системе.
Я не говорю, что разработчики ядра ленивы, я говорю, что такой код нетривиален. Выяснить, какой интерфейс является «ближайшим», на самом деле довольно сложно во многих реализациях TCP / IP, потому что какой интерфейс пакет вошел в систему, не записывается. Носить эту информацию от колыбели до могилы только для того, чтобы трассировка выглядела красиво, - пустая трата.
Большинство людей не знают об этом, потому что (1) большинство хостов имеют только 1 IP-адрес или (2) многие поставщики тщательно разработали свою реализацию TCP / IP, чтобы сделать дополнительный шаг, чтобы убедиться, что ошибки ICMP исходят с IP-адреса, который человек ожидал. Cisco была первой, кто сделал это, и, поскольку они такие большие, предполагается, что любой, кто этого не делает, написал код с ошибками. (Я работал с поставщиком, который сделал маршрутизатор, и, после того как я устал повторять клиенту за клиентом, что «это не ошибка, посмотрите RFC!», Просто сдался и реализовал его «как у Cisco», поэтому они этого не сделали ». не приходится постоянно объяснять это клиентам).
Что касается ping, RFC 792 довольно ясно указывает, что ответ должен исходить с IP-адреса, на который был получен пакет. Причина, по которой MS может этого не делать, заключается в том, что вы прошли через какой-то NAT или их механизм псевдонимов настолько мал, что фактический IP-адрес, на который был отправлен пакет, отбрасывается одним слоем и к тому времени, когда он попадает в Обработка ICMP (ping) не имеет другого логического решения.
Если это вызывает проблему, проверьте связь с другим IP-адресом.
PPP - это протокол точка-точка SLIP - Интернет-протокол последовательной линии
Я мало знаю о них, кроме того, что они используются для передачи трафика IP-типа через интерфейсы последовательной линии, такие как телефонные линии и т. Д. Это отличается от сети dial p, поскольку для всех намерений и целей ваш компьютер является машиной в сети, а чем коммутируемое соединение.
Изменить: быстро просмотрел и эту страницу SLIP-PPP
В значительной степени объясняет то, что вам нужно знать