OlegPowerC (19.02.2026 18:40, просмотров: 3528)-
- Я это прошел лет 15 назад . Если отвечаешь , то туда откуда прибыл.
Eсли в ответ ICMP, что недоступно то ARP и ответ по новому
маршруту. Если передаешь, то из ARP таблицы, если есть. Но время
жизни ARP до 10 минут. иначе новый ARP. Ну смотреть статические
маршруты, так как может быть разные пути туда и назад. Надеюсь своя
сеть и не своя реализована в плане маршрутов. DHCP дает вам в общем
случае IP, маску и шлюз и DNS . То есть можно понять своя сеть или Driver_gv(320 знак., 21.02.2026 23:59)
- Своя или не своя в смысле подсеть? так адрес с маской однозначно об этом скажут. Маршрут у меня только дефолт на шлюз. - OlegPowerC(22.02.2026 09:29)
- Success rate is 100 percent (1000000/1000000), round-trip min/avg/max = 1/1/40 ну вот так на пинги с 3 разных устройств одновременно сейчас реагирует. Надеюсь на днях покажу SNMP - OlegPowerC(21.02.2026 13:56)
- Логика первого варианта пункта 1 хорошо работает на входящем
трафике, причем и для трафика из других сегментов (трафика,
прошедшего через роутер). Не требуется указывать IP-роутера, типа
"простота конфигурации". В случае второго варианта нужна таблица
маршрутизации, чтобы понять, куда слать ответ, если IP не
принадлежит локальной подсети - он на ARP-запрос не ответит. Но
логика первого варианта "без таблицы маршрутизации" сломается, если
будет нужно установить pavel2000(101 знак., 20.02.2026 06:46)
- У меня так: Устройство получает IP маску и шлюз по DHCP ну или
руками задаем. Далее так. Допустим мы его начали пинговать с ПК в
одной подсети с ним, тогда при прилете ICMP запроса, мы сначала
проверяем в одной ли подсети с ним, если да то ищем запись в ARP
таблице и если она есть то шлем ответ, а если нет то не шлем, но
добавляем в ARP таблицу запись с флагом что надо бы разрешить адрес
ну и выходим. Затем другая задачка его разрешит. Ну и потом уже она
будет обновляться OlegPowerC(396 знак., 20.02.2026 21:35)
- Чем последующие входящие пакеты отличаются от первого входящего
пакета? Почему последующим доверяем, а первому - нет? В "обычной
нормальной" сети у входящих пакетов пара MAC+IP однозначно
определяет, на какой MAC слать ответ к IP, ARP-таблица в целом и не
требуется. В случае исходящих соединений - всё наоборот, процесс
отправки IP пакета начнется с поиска MAC. Нужна ли для этого
ARP-таблица, или достаточно поместить найденный MAC в структуру
устанавливаемого соединения? pavel2000(229 знак., 21.02.2026 12:33)
- Видимо не так объяснил - входящие от IP для которого у нас есть
запись.Почему не доверяем первому входящему - потому что могут быть
тысячи разных ненужных пакетов с ненужными протоколами и не надо
для них место выделять. А так да, в базовом варианте просто
копируют мак и IP и шлют в ответ данные но это не правильно потому
что есть куча случаев когда так делать не надо, например пришел
пакет со шлюза а шлюз это VRRP пара. Ответ желательно слать на
групповой MAC а не на OlegPowerC(79 знак., 21.02.2026 13:55)
- Ваш Тезис #1 - Первый пакет - если [записи в таблице] нет, то не
шлем, но добавляем в ARP таблицу запись с флагом что надо бы
разрешить адрес ну и выходим. pavel2000(1063 знак., 21.02.2026 15:09)
- Нет , с VRRP и HSRP вы сильно ошибаетесь, да , запрос ARP шлюза ,
шлюз ответит именно им, но когда шлюз пересылает от кого то данные
вам, во фрейме в качестве источника он впишет свой MAC настоящий,
можете проверить - я с этим каждый день работаю - OlegPowerC(21.02.2026 16:12)
- Попутно также проверил, что при заблокированных (на приемнике) ARP
пакетах - TCP соединение не устанавливается, ICMP-пинг не проходит.
Приемник не берет мак из входящих пакетов, а делает полноценный
запрос, чтобы его получить. - pavel2000(21.02.2026 17:55)
- все правильно - OlegPowerC(21.02.2026 18:01)
- Да, действительно - именно так и есть... Посмотрел tcpdump - действительно, входящий пакет идет с "настоящего" MAC роутера, исходящий идет на "виртуальный". Тогда остается только полноценно реализовывать ARP и не понятно, почему в принципе этот вопрос возник )) pavel2000(560 знак., 21.02.2026 17:53)
- Попутно также проверил, что при заблокированных (на приемнике) ARP
пакетах - TCP соединение не устанавливается, ICMP-пинг не проходит.
Приемник не берет мак из входящих пакетов, а делает полноценный
запрос, чтобы его получить. - pavel2000(21.02.2026 17:55)
- Нет , с VRRP и HSRP вы сильно ошибаетесь, да , запрос ARP шлюза ,
шлюз ответит именно им, но когда шлюз пересылает от кого то данные
вам, во фрейме в качестве источника он впишет свой MAC настоящий,
можете проверить - я с этим каждый день работаю - OlegPowerC(21.02.2026 16:12)
- Ваш Тезис #1 - Первый пакет - если [записи в таблице] нет, то не
шлем, но добавляем в ARP таблицу запись с флагом что надо бы
разрешить адрес ну и выходим. pavel2000(1063 знак., 21.02.2026 15:09)
- Видимо не так объяснил - входящие от IP для которого у нас есть
запись.Почему не доверяем первому входящему - потому что могут быть
тысячи разных ненужных пакетов с ненужными протоколами и не надо
для них место выделять. А так да, в базовом варианте просто
копируют мак и IP и шлют в ответ данные но это не правильно потому
что есть куча случаев когда так делать не надо, например пришел
пакет со шлюза а шлюз это VRRP пара. Ответ желательно слать на
групповой MAC а не на OlegPowerC(79 знак., 21.02.2026 13:55)
- Чем последующие входящие пакеты отличаются от первого входящего
пакета? Почему последующим доверяем, а первому - нет? В "обычной
нормальной" сети у входящих пакетов пара MAC+IP однозначно
определяет, на какой MAC слать ответ к IP, ARP-таблица в целом и не
требуется. В случае исходящих соединений - всё наоборот, процесс
отправки IP пакета начнется с поиска MAC. Нужна ли для этого
ARP-таблица, или достаточно поместить найденный MAC в структуру
устанавливаемого соединения? pavel2000(229 знак., 21.02.2026 12:33)
- У меня так: Устройство получает IP маску и шлюз по DHCP ну или
руками задаем. Далее так. Допустим мы его начали пинговать с ПК в
одной подсети с ним, тогда при прилете ICMP запроса, мы сначала
проверяем в одной ли подсети с ним, если да то ищем запись в ARP
таблице и если она есть то шлем ответ, а если нет то не шлем, но
добавляем в ARP таблицу запись с флагом что надо бы разрешить адрес
ну и выходим. Затем другая задачка его разрешит. Ну и потом уже она
будет обновляться OlegPowerC(396 знак., 20.02.2026 21:35)
- Интересно, насколько тяжким планируется стек? Типа "улучшенный uIP"
или "лучше чем в linux"? :-) LightElf(769 знак., 20.02.2026 01:58)
- Планируется простой, например сборку фрагментов я сделал - но в
итоге удалил. оно избыточно и если правильно делать то выкинь пару
а то и все 10 кило на буферы. АРП из входящего у меня разумеется
только нужный добавляется (потому что он не добавляется а обновляет
время записи). То есть абы кого не пускаем. По TCP только начну
оптимизировать - я его написал лет 10 назад - решил доделать до
"хорошо" - OlegPowerC(20.02.2026 21:25)
- Сборка фрагментов в стеке для МК - лишняя сущность. А вот корректную отправку/прием перекрывающихся сегментов в мелком стеке было бы полезно. Я как-то фиксил uIP на эту тему, позволяло резко повысить отзывчивость и TCP почти как у нормального стека работал, не затыкаясь на Delayed ACK. - LightElf(26.02.2026 18:32)
- Планируется простой, например сборку фрагментов я сделал - но в
итоге удалил. оно избыточно и если правильно делать то выкинь пару
а то и все 10 кило на буферы. АРП из входящего у меня разумеется
только нужный добавляется (потому что он не добавляется а обновляет
время записи). То есть абы кого не пускаем. По TCP только начну
оптимизировать - я его написал лет 10 назад - решил доделать до
"хорошо" - OlegPowerC(20.02.2026 21:25)
- Если есть вопрос о желаемом поведении и есть силы и средства, сделайте поведение конфигурируемым. - Nikolay_Po(19.02.2026 21:16)
- Не по теме. Ранее не попадалось? Nikolay_Po(1 знак., 19.02.2026 21:16, ссылка)
- философия и бизнес-модель... бедность и снобизм... художник - он обязан быть голодным(С) Vit(8 знак., 20.02.2026 02:50, youtube)
- Хорошо же автор постебался, молодец! - Eddy_Em(19.02.2026 23:45)
- Какая жесть.... - OlegPowerC(19.02.2026 23:06)
- Самое интересное что сейчас все кинулись делать все с помощью ИИ - и статья мягко говоря не актуальна. OlegPowerC(136 знак., 19.02.2026 23:18)
- Армянское радио: SciFi(2089 знак., 19.02.2026 21:42, ссылка)
- Неплохо, неплохо. Особенно про капитализм. - Ralex(20.02.2026 13:06)
- Грок молодец. Только не спрашивайте его про коммунизм, может
рассказать что-нибудь, что вам не понравится :-) - SciFi(20.02.2026 13:12)
- А про анархию? - Kpoк(20.02.2026 21:20)
- И про стакан портвейна. - mse homjak(21.02.2026 00:01)
- А про анархию? - Kpoк(20.02.2026 21:20)
- Грок молодец. Только не спрашивайте его про коммунизм, может
рассказать что-нибудь, что вам не понравится :-) - SciFi(20.02.2026 13:12)
- Неплохо, неплохо. Особенно про капитализм. - Ralex(20.02.2026 13:06)
- 8 января 2026г. Cкpипaч(167 знак., 19.02.2026 21:32)
- Я это прошел лет 15 назад . Если отвечаешь , то туда откуда прибыл.
Eсли в ответ ICMP, что недоступно то ARP и ответ по новому
маршруту. Если передаешь, то из ARP таблицы, если есть. Но время
жизни ARP до 10 минут. иначе новый ARP. Ну смотреть статические
маршруты, так как может быть разные пути туда и назад. Надеюсь своя
сеть и не своя реализована в плане маршрутов. DHCP дает вам в общем
случае IP, маску и шлюз и DNS . То есть можно понять своя сеть или Driver_gv(320 знак., 21.02.2026 23:59)