Бридж и роутер. Принцып действия с т.з. маршрутизации.

[Паша_с_Уралмаша]

Объясните тупому:
В чем различие технологий. Если можно, на пальцах.
/на Google и OpenNet не отправлять. уже я был там/

[BadBlock]

Паша_с_Уралмаша :
> Объясните тупому:
> В чем различие технологий. Если можно, на пальцах.
> /на Google и OpenNet не отправлять. уже я был там/

Они работают на разных уровнях OSI.
Режим бриджа это грубо говоря коммутатор обычный, свич.
А в режиме роутера он на уровне IP уже фигачит и выполняет прямо-таки маршрутизацыю!

[Паша_с_Уралмаша]

1: BadBlock
>Они работают на разных уровнях OSI
ага. читал

>Режим бриджа это грубо говоря коммутатор обычный, свич
Тоже пока понятно

>выполняет прямо-таки маршрутизацыю
то есть к свойствам свича добавляются возможность использовать возможности IP протокола. В плане переключения между подсетями, организации экрана, записать куда-то DNS сервера и тд..
таг ли?

[BadBlock]

2: Паша_с_Уралмаша

Бридж - это фактически хаб/свич между локалкой и WAN.

Т.е. с бриджем ресурсы WAN для тебя ничем не отличаются, кроме скорости, от ресурсов LAN – бридж объединяет LAN и WAN в одну ethernet сеть и пропускает, например, броадкасты. Ты даже компы со всего города увидишь в сетевом окружении наравне со своими локальными.

В режиме бриджа умный модем, тем не менее, может, наверное, "заглядывать" в пакеты на более верхний уровень и организовывать, в частности, фаервол, но он их не маршрутизирует, не использует этот уровень для передачи данных.

Роутер в отличие от бриджа не "добавляет" возможности, а заменяет – вместо метода коммутирования ethernet-пакетов используется ip-маршрутизация. Т.е. в этом режиме модем передаёт данные, используя для передачи более высокий уровень OSI, передавая данные совсем по другому принципу.

[Паша_с_Уралмаша]

ок. типа принципиальные различия уяснил.
тогда вот еще:
В режиме бриджа, как моя мозилла знает кому отправлять запросы на получение веб-страниц?

[BadBlock]

4: Паша_с_Уралмаша

Дык , если модем в режиме бриджа, то комп для выхода в инет сперва должен как-то выйти из WAN вовне – в случае ADSL ему для этого надо чаще всего установить PPP-соединение, например, PPPoE. После подключения в ОС появляется новый сетевой интерфейс со своим IP-адресом, уже прописанными DNS-серверами и шлюзом по умолчанию. Всё это назначается РРР-сервером во время процедуры установки РРР-соединения. Метрики прописываются приоритетно, поэтому для DNS-резолвинга и передачи данных используется именно этот интерфейс.

В случае режима роутера PPPoE устанавливает сам модем и работает как NAT-шлюз. Необходимые настройки для выхода в инет при этом должны быть прописаны в компе в свойствах локального подключения – DNS-серверы (адреса предоставляются провайдером) и адрес шлюза по умолчанию (внутренний ip-адрес модема).

[ХЗ]

5: BadBlock

Мне кажется ты только что хорошего человека нах послал... С таким объяснением....

[Паша_с_Уралмаша]

я тебя доконаю
В случае с роутера, зачем прописаны DNS адреса как на IP сетевой платы, так и в настройках ADSL-модема. Не достаточно ли прописать DNS только в модем.
Спасибо.

[Паша_с_Уралмаша]

6: X3
спс за "хорошего человека"
не откажусь от альтернативной трактовки...

[BadBlock]

Паша_с_Уралмаша :
> я тебя доконаю
> В случае с роутера, зачем прописаны DNS адреса как на IP сетевой платы, так
> и в настройках ADSL-модема. Не достаточно ли прописать DNS только в модем.
> Спасибо.

В модеме-то прописаны, ну а комп-то куда будет лезть за резолвингом? А? А?
Имена кому нужны - компу или модему? Компу.

[Паша_с_Уралмаша]

Компу. А берет он их (имена) с модема, раз он Целый роутер... я так думал.
прописать адрес модема в TCP/IP на сетевуху компьютера как адрес шлюза. и хорош. не?

я конечно попробую сегодня погляжу куда чего денется
но хочется не просто увидеть отрицательный результат, а еще знать, почему оно так.

-
надоело умное лицо делать. ладно, пойду почитаю ешо на "наге" с "хабом" чо-нить...

[BadBlock]

Паша_с_Уралмаша :
> Компу. А берет он их (имена) с модема, раз он Целый роутер... я так думал.

Если в модеме DNS-сервер есть, тогда да.
И всё равно как минимум в компе надо адрес модема указать в качестве DNS-сервера.

> прописать адрес модема в TCP/IP на сетевуху компьютера как адрес шлюза. и хорош. не?

А адреса DNS-серверов пустыми оставить? Ну давай-давай.

[Паша_с_Уралмаша]

ладно. кой-чо прояснил. спасибо. книжку умственну нужно. так я понимаю сложившуюся ситуацию с пробелом в знаниях.

[BadBlock]

Книжка по экзамену MCSE по TCP/IP вполне подойдёт.

[luminous]

Раз уж темку запостили, спрошу и я кое-что.
На этом же форуме читал ранее о хорошем плюсе роутера перед бриджем, что он ещё играет роль фаера. Очень хорошо защищает от сканирования портов и т.п. это понятно.
Вопрос такой, если троян каким-либо образом уже попал на комп, режим роутера ему будет по шаробану? Лучше ещё аутпост поставить?

[BadBlock]

Если троян на компе – всё.

[luminous]

BadBlock :
> Если троян на компе – всё.
Аутпост справится.
Т.е. переделывать бридж на роутер не имеет смысла, сенкс за ответ.

[djdance]

а я по-другому спрошу. вот у него экран в режиме роутера. а он типа управляемый и не хуже аутпоста? а то будет он мне, скажем, резать то чо не надо резать. и эта, логи какие-нить хочется от него тожа..

[BadBlock]

17: djdance

Аутпост он же про другое. Он на уровне приложений умеет, модем так не может.

[djdance]

18: BadBlock

да я не настолько уж. Ну скажем, надо мне открыть порт только определённому IP. модем так сможет?

[индевять]

19: djdance

сможет

[BadBlock]

20: индевять

Смотря какой модем.

[djdance]

21: BadBlock
20: индевять

ну так чо, блин. модем в режиме роутера можно смело ставить голой задницей в открытый космос, и мне за это ничего не будет?

[индевять]

21: BadBlock

ну нормальный модем!

[BadBlock]

22: djdance

Ага.
А чем ты его прикроешь-то? )) И зачем?
Пускай гады ломают модем, а не комп.