WebMoney: WMZ Z294115950220 WMR R409981405661 WME E134003968233 |
Visa 4274 3200 2453 6495 |
Как уже упоминалось в главе 5,
Virtual Brewery имеет Ethernet-сеть с незарегистрированным IP-адресом из
зарезервированного для внутреннего использования диапазона. Пакеты из таких
сетей не могут маршрутизироваться в Internet. Если нам нужно, чтобы
vlager звонил на
cowslip и работал как маршрутизатор для сети
Virtual Brewery, компьютеры внутри сети Brewery не смогут работать с
реальными машинами в Internet непосредственно, потому что их пакеты будут
отброшены первым же маршрутизатором. Для обхода этой проблемы настроим vlager,
чтобы он работал как стартовая площадка для доступа к сервисам Internet. Для
внешнего мира он представится как нормальный SLIP-хост Internet с
зарегистрированным адресом IP (вероятно, назначенным провайдером, управляющим
cowslip). Любой пользователь
vlager может использовать программы
ftp, telnet,
lynx и тому подобные для работы с Internet. Любой
пользователь Virtual Brewery LAN может с помощью telnet зайти на
vlager и использовать программы на нем. Для
некоторых прикладных программ могут быть решения, которые не требуют
регистрироваться на vlager. Для
пользователей WWW, например, стоит применить
прокси-сервер (proxy server) на
vlager, который передаст все запросы
пользователей на соответствующие сервера в сети. Необходимость заходить на vlager вызывает
неудобства. Но это может быть применимо в небольшой сети, особенно в случае
невозможности регистрации нормальной IP-сети. Здесь полезно использовать
фильтрацию трафика, чтобы не открывать всю внутреннюю сеть всем в Internet
через шлюзовой компьютер. Настройка firewall подробно описана в
главе 9. В главе 11 мы
подробно рассмотрим Linux IP masquerade, который обеспечивает хорошую
замену прокси-серверу. Допустим, что Brewery имеет IP-адрес
192.168.5.74 для SLIP-доступа. Этот адрес
необходимо ввести в файл /etc/hosts с именем
vlager-slip. Процедура обеспечения связи по
SLIP остается неизменяемой.
Linux Network Administrators Guide
Назад
Глава 7. Serial Line IP
Вперед
Работа с внутренними
IP-сетями
Назад
Глобальное
оглавление
Вперед
Действия со SLIP
Локальное
оглавление
Использование dip
Найди своих коллег! |