rețea personalizate locale apar în mod spontan și dispar peste tot, ele pot acoperi atât întreaga zonele urbane, precum și pentru a conecta un cuplu de calculatoare în apartament.
Unele rezolva această problemă cu o singură conexiune fizică de la „problema“ la rețelele de calculatoare și cabluri „peretykaya“, după cum este necesar.
Alții stabilit pentru fiecare rețea o taxă în unitatea de sistem și de rețea „pornit“ la nivelul sistemului de operare, activarea interfeței de rețea și de a dezactiva toate inutile.
Altele sunt folosite pentru a controla rețeaua „zoo“ echipamente suplimentare, în beneficiul unui router simplu arată acum destul de ieftin, în plus, aveți posibilitatea să utilizați un computer vechi nimeni nu a vrut în rolul său.
Cea din urmă abordare este universală, dar cu toate argumentele pro sale necesită, în primul rând, un „fier“ suplimentar, și în al doilea rând - este abilitatea de a „de fier“ pentru a regla.
Pentru a începe cu materialele disponibile recomandă [1, 2].
Aceste materiale pot fi găsite în limba rusă, dar am găsit câteva traduceri depășite.
Cerințe de sistem:
- Linux kernel 2.6 (eu folosesc 2.6.17.9), este compilat cu opțiunile următoare netfilter:
În cele mai multe nuclee ale distribuțiilor opțiunile necesare sunt deja incluse, dar pentru munca lor au nevoie pentru a încărca modulele de kernel necesare.
- IPTables 1.2.9 și mai sus (am folosit 1.3.3).
La testarea funcționării circuitului utilizat distro Slackware Linux 10.2, dar se poate lucra cu alte distribuții, deoarece sistemul este universală.
Echipe din articol, puteți apela pur și simplu consola, dar este mai bine să le elibereze ca un fișier batch pentru a rula la pornirea sistemului, am folosit în acest scop /etc/rc.local.
Date de referință pentru conexiuni
Schematic că acestea sunt prezentate în figură.
Sarcina configurația sistemului poate fi împărțit în trei cele mai mici:
- Identificarea și inițializarea traficului de intrare.
- Inițializarea și traficul de răspuns de rutare.
- Inițializarea și sistem de trafic de auto-rutare.
Sub identificarea traficului presupune identificarea sursei rețelei, iar la inițializare - oferind pachete identificate unele caracteristici specifice, care se va vorbi despre viitor.
Identificarea și inițializarea de trafic de intrare
adresă IP adaugă 192.168.1.10/32 dev eth1
iptables -t NAT -A PREROUTING eth1 -s 192.168.0.0/24 -I -j DNAT --to-destinație 192.168.1.10
Inițializarea și trafic de retur de rutare
Va crea tabelul de rutare suplimentare în sistem pentru fiecare rețea. Din consola da următoarele comenzi:
ecou / etc / iproute2 / rt_tables >> 10 TO_ETH0
ecou / etc / iproute2 / rt_tables >> 20 TO_ETH1
sau adauga la fișierul / etc / iproute2 / rt_tables linia corespunzătoare „10 TO_ETH0», «20 TO_ETH1» manual. În script-ul, aceste comenzi nu au nevoie să adăugați suficient pentru a le rula o singură dată.
Adăugarea unui traseu prestabilit în tabel:
ip route add default TO_ETH1 dev eth1 tabel
ip route add default TO_ETH0 dev tabelul eth0
iptables -t mangle -A IEȘIRE -s 192.168.0.10/24 -j MARK --set-mark 0
iptables -t mangle -A IEȘIRE -s 192.168.1.10/24 -j MARK --set-mark 1
Rutare, conform etichetei:
regulă ip adaugă fwmark 1 tabel TO_ETH1
regulă ip adaugă fwmark 0 tabel TO_ETH0
iptables -t nat -A OUTPUT -s 192.168.1.10 -j DNAT --to 192.168.0.10
Acum, computerul nostru poate răspunde la solicitări (de exemplu, DNS sau ICMP) din ambele rețele conectate. Puteți să încercați să-l „ping“ și se bucură de rezultatele obținute.
Inițializarea sistem de trafic și de auto-rutare
Descrieți acțiunea suficient pentru activitatea serverul organizației pe două rețele, răspunzând, venind din ambele cereri de rețele, dar nu generează propriul trafic.
În realitate, această situație este greu de imaginat, iar noi, prin urmare, de trafic care generează gazdă în sine.
La accesarea rețelei conectate la interfața eth0 toate rămâne la fel ca înainte.
iptables -t nat -A POSTROUTING -d 192.168.1.0/24 -j NETMAP -sa 192.168.0.0
Asta e tot. Pachetele vor fi în mod corespunzător otmarshrutizirovany folosind regulile create de noi de mai sus.
Fii extrem de atent când setați regulile, deoarece chiar și cea mai mică greșeală poate duce la probleme serioase, astfel încât înainte de conectarea la configurația de rețea reală, performanța este recomandat pentru a verifica „banc de testare“: PC-ul, și mai conectat la acesta.