Csatlakoztasson több LAN-címet ugyanazon a számítógépen
Helyi egyéni hálózati spontán jelennek meg és tűnnek mindenhol, akkor kiterjed mind az egész városi területeken, és csatlakozni egy pár számítógépek a lakásban.
Néhány megoldani ezt a problémát csak egy fizikai kapcsolat a „probléma”, hogy a számítógépes hálózatok és az „peretykaya” kábeleket, ha szükséges.
Mások be az egyes hálózati díjat a rendszer egység és a „kapcsolt” hálózat az operációs rendszer szintjén, aktiválja a hálózati interfész, és kapcsolja ki az összes felesleges.
Mások arra használják, hogy ellenőrizzék a hálózat „állatkert” kiegészítő berendezések, javára egy egyszerű router áll most elég olcsó, ráadásul, akkor egy régi számítógépen senki nem akarta az ő szerepe.
Az utóbbi megközelítés egyetemes, de minden előnye megköveteli egyrészt, egy további „vas”, másrészt - ez a képesség, hogy „vas” beállításához.
Először is a rendelkezésre álló anyagokat ajánljuk [1, 2].
Ezek az anyagok megtalálhatók az orosz, de találtam néhány elavult fordításokat.
Rendszer követelmények:
- Linux 2.6 kernel (használom 2.6.17.9) van összeállítva a következő lehetőségek közül netfilternek:
A legtöbb magok a disztribúció kívánt opciókat már benne, de munkájuk kell tölteni a szükséges kernel modulokat.
- IPTables 1.2.9 felett (I használt 1.3.3).
Amikor azt vizsgáljuk, az áramkör működését használt disztribúció Slackware Linux 10.2, de működik más disztribúciók, mivel a rendszer univerzális.
Csapatai a cikket, akkor egyszerűen tárcsázza a konzol, de ez jobb kiadni őket, mint a batch fájl futtatása a rendszer indításakor, én erre a célra /etc/rc.local.
A kiindulási adatok kapcsolatokat
Vázlatosan ez bemutatásra kerülnek az ábrán.
A feladat a rendszer konfigurációja lehet osztani három kisebb:
- Azonosítás és inicializálása bejövő forgalmat.
- Az inicializálási és válasz útvonal forgalom.
- Inicializálása és önálló útvonal közlekedési rendszer.
Az forgalmat azonosító magában forrásának megállapítására a hálózaton, és inicializálás - így a csomagokat azonosított néhány jellegzetes vonását, amely beszélni legközelebb.
Azonosítás és inicializálása bejövő forgalom
ip cím hozzá 192.168.1.10/32 dev eth1
iptables -t NAT -A PREROUTING -i eth1 -s 192.168.0.0/24 -j DNAT --to-cél 192.168.1.10
Az inicializálási és visszatérő forgalomirányítás
Hoz létre további útválasztási táblázat a rendszerben minden hálózathoz. A konzol, így a következő parancsokat:
echo / etc / iproute2 / rt_tables >> 10 TO_ETH0
echo / etc / iproute2 / rt_tables >> 20 TO_ETH1
vagy add hozzá az / etc / iproute2 / rt_tables megfelelő sorban a „10 TO_ETH0», «20 TO_ETH1» kézzel. A forgatókönyvet, ezeket a parancsokat nem kell hozzáadni ahhoz, hogy futtatni őket egyszerre.
Hozzáadása egy alapértelmezett útvonalat a táblázatban:
ip route add default dev eth1 asztal TO_ETH1
ip route add default dev eth0 asztal TO_ETH0
iptables -t mangle -A OUTPUT -s 192.168.0.10/24 -j MARK --set-mark 0
iptables -t mangle -A OUTPUT -s 192.168.1.10/24 -j MARK --set-mark 1
Routing a címke szerint:
ip rule add fwmark 1 asztal TO_ETH1
ip rule add fwmark 0 asztal TO_ETH0
iptables -t nat -A OUTPUT -s 192.168.1.10 -j DNAT --to 192.168.0.10
Most a számítógép képes válaszolni a kérésekre (pl DNS vagy ICMP) mind az összekapcsolt hálózatok. Meg lehet próbálni „kopogó”, és élvezze az elért eredményeket.
Inicializálása és önálló routing közlekedési rendszer
Ismertesse az akció elég a szervezet kiszolgáló munkát két hálózat, megválaszolása érkező mindkét hálózat kéri, de nem generál saját forgalmat.
A valóságban ezt a helyzetet nehéz elképzelni, és ezért a forgalom generáló befogadó maga.
Amikor belép a hálózat csatlakozik az eth0 minden marad, mint korábban.
iptables -t nat -A POSTROUTING -d 192.168.1.0/24 -j NETMAP -to 192.168.0.0
Ez minden. A csomagok lesznek megfelelően otmarshrutizirovany szabályok használatával általunk készített felett.
Legyen nagyon óvatos, ha a szabályokat, mivel még a legkisebb hiba is súlyos problémákhoz vezethet, ezért mielőtt kapcsolódik a valódi hálózati konfiguráció, teljesítmény erősen ajánlott, hogy ellenőrizze a „próbapadon”: a számítógép, és még csatlakozik hozzá.