Linux kaip maršrutizatorius
Kaip panaudoti Linux vietoj maršrutizatoriaus, jungiant nedidelį tinklą į Internetą?
Vietinio tinklo įjungimas į Internetą
Yra keletas galimybių vietinio tinklo (VT) įjungimui į Internetą. Galima paminėti sekančius: komutuojama linija (dinaminis IP) arba skirtine linija su vienu IP adresu. Yra variantas naudoti vidinius IPT adresus. Bet kokiu atveju, kompiuteris su Linux turi turėti dvi tinklo jungtis: vieną – ryšiui su vietiniu tinklu, kitą – ryšiui su Internetu.
Kaip žinoma, komutuojamo ryšio savybė – ryšio nepastovumas. Jo savybes galima inicializuoti arba rankiniu būdu su specialia komanda arba automatiniu.
Panagrinėsime automatinį būdą. Automatinis prijungimas realizuojamas, pavyzdžiui, komanda diald: ji automatiškai nustato komutuojamą ryšį tada, kai atsiranda IP paketai, kuriuos reikia persiųsti iš vietinio tinklo į Internetą.
Kitas nustatymo metodas naudoja EQL sistemą, integruotą į Linux branduolį, ir leidžiančią informacijos perdavimui naudoti dvi telefono linijas. Tačiau tokį susijungimo būdą turi palaikyti IPT serveris.
Adresų suderinimas
Jungiant vietinį tinklą su Internetu, kai yra tik vienas IP adresas, reikia suderinti vidinio IP plėtinį su Interneto adreso plėtiniu. Tokiu atveju patariama naudoti adresų transliaciją – NAT ( Address Translation).
Reikia pažymėti, jog visais aukščiau išvardintais atvejais kompiuteris su Linux atlieka tik vieną funkciją: „sugaudo“ iš vidinio tinklo IP paketus su išoriniais adresais ir perduoda juos į tinklo jungtį, kuri pajungta į IPT tinklą. Jis taip pat gauna paketus iš Interneto, išverčia jų adresus pagal vidinę numeraciją ir perduoda į vietinį tinklą. Tai yra, pagrinde dirba adresų transliacijos sistema, tokiu atveju standartiniai maršrutizacijos mechanizmai praktiškai nenaudojami.
Maršrutizacijos suderinimas
Nustatant maršrutizaciją, reikia priskirti adresą, tinklo „kaukę“, ir adresą-šliuzą kuriuo paketas pasieks adresatą. Tam galima naudoti standartinę komandą linuxconf, o tiksliau jos dalį netconf. Skyriai Routing (maršrutizacija) ir Gateway (šliuzas) leidžia sukonfigūruoti viską, kas susiję su maršrutizacija. Be to galima pasinaudoti ir tekstinėmis komandomis ifconfig tinklo interfeisų nustatymui ir route maršrutizacijos lentelių keitimui.
Reikia pastebėti, kad komanda netconf pakeitimus išsaugo konfigūraciniame faile. Tai leidžia išsaugoti pakeitimus sistemai persikrovus. Tekstinės komandos keičia tik esamą sistemos būklę, nesaugodamos pakeitimų į failus. Todėl tekstines komandas geriau naudoti informacijos gavimui ir testavimui, o netconf pagalba „užfiksuoti“ tinkamą konfigūraciją.
Vidinio tinklo apsauga
Jungiantis į Internetą būtina susimąstyti apie vidinio tinklo saugumą. Nors ten ir nesaugomos jokios paslaptys, verta apsirūpinti bent minimalia apsauga. Blogiausiu atveju galite permokėti už prisijungimą. Pagrindinė tinklo apsauga yra ugniasienė (FireWall), kuri rūpinasi paketų filtravimu. Linux‘e įgyvendintas filtravimo mechanizmas posistemėje ipchains, kurios pagalba galima nustatyti paketų apdorojimo teises. Kadangi apsauga ir maršrutizacija dirba su tuo pačiu paketu, tai ir . Dažnai apsaugos sistema gali blokuoti kai kuriuos IP paketus, gaunamus iš išorės, tuo suprastindama maršrutizatoriaus darbą.
Valerij Koržov