Masqueradarea (nat)
Punctul de pornire utilizat pentru masquerading un computer care este deja conectat la Internet (în acest computer capitol Marte). Acum trebuie să dăm acces la Internet pentru toate celelalte computere de pe LAN.
masquerading și funcțiile de firewall sunt strâns legate între ele. Această secțiune presupune că computerul este un gateway nu îndeplinește funcții de firewall. Dacă el le îndeplinește toate la fel, poate fi necesar să dezactivați unele funcții firewall înainte de a activa masquerading.
Conceptul de client și server.
Denumit în continuare un computer care are acces la Internet, va fi numit server, iar toate celelalte computere - clienti, indiferent de ce fel de funcții sunt îndeplinite de aceste calculatoare. În punerea în aplicare a serverului masquerading este adesea menționată ca poarta de acces la Internet (mai corect), sau un router de Internet. Această diferență între server și client este valabil pentru întreaga carte, dar numai în cadrul acestei funcții special! Computerul este un client cu privire la accesul la Internet, acesta poate fi un server de efectuarea altor funcții (de exemplu, NFS). În practică, de foarte multe ori mai multe funcții de server sunt puse în aplicare pe același computer. Dar această concentrare nu este necesară, și în rețele mari - de dragul creșterii eficienței rețelei - trebuie evitată chiar și o astfel de concentrare.
Pornirea și oprirea masquerading
Fedora Red Hat.
Unele distribuții funcția deghizați poate fi activată în programul de configurare firewall. În Fedora și Red Hat pentru a rula acest sistem ► Administrare ► Firewall. În fila Complex, selectați interfața robustă la interfața LAN. Apoi, asigurați-vă că firewall-ul să nu blocheze traficul care vine în rețea. În plus, selectați fila interfața Masqueradarea prin care va fi o conexiune la Internet.
Pe SUSE este necesară corelarea interfața LAN și rețeaua internă - pentru aceasta, utilizați Securitate ► Firewall cu modulul YaST. Fila Avansat pe masqueradarea caseta corespunzătoare.
Debian, Ubuntu.
În Debian și Ubuntu este nici instrumente speciale de configurare pentru crearea și un software firewall masquerading. Dar poți, de exemplu, instalați și activați programul Firestarter cu ajutorul firewall și masquerading.
Activarea manuală.
Dacă doriți să controlați masquerading, fără a utiliza instrumente asociate cu firewall-ul, efectuați două comenzi scurte:
comanda iptables determină regula, potrivit căruia IP-pachetele care părăsesc rețeaua WLAN trebuie să fie redirecționat către interfața ethO și, astfel, trece prin conversie în conformitate cu regulile NAT. În funcție de configurația de acces la Internet, poate fi necesar să specificați o altă interfață, cum ar fi PPPoE.
Dezactivarea manuală.
Pentru a dezactiva funcția de travestiți, executați următoarele comenzi:
În schimb ecou în cele mai multe distribuții, puteți activa, de asemenea, sysctl:
Activarea masquerading folosind un script.
Desigur, nu trebuie să activați travestiți de fiecare dată când porniți computerul. Masquerading, de obicei, începe cu un firewall. Dacă ați configurat firewall-ul manual activa masquerading funcție cu un script care se execută în procesul init-V.
Dacă nu intenționați să utilizați funcțiile de firewall sau pe care doriți să le gestionați separat, atunci, desigur, puteți începe și să dezactivați masquerading prin intermediul unui script separat Init-V.
Dacă vă conectați la Internet pentru PPP (de exemplu, prin intermediul unui modem ADSL-), puteți integra masquerading comenzi în script ip-up si ip-down / etc / ppp. Astfel, masquerading activat atunci când vă conectați la Internet și dezactivat atunci când conexiunea este întreruptă automat.
Fără îndoială, masquerading - este destul de o soluție elegantă, care oferă un acces comun la LAN la Internet. Dar pot apărea probleme masquerading.
Dacă vă conectați FTP-client la Internet este încă o problemă, ele pot fi eliminate prin mutarea opera în modul pasiv. Cele mai multe FTP-client va activa automat acest mod, sau să ofere posibilitatea de a configura manual. Q Dacă serverul maskaradingovy conectat la Internet prin ADSL / PPPoE, pot apărea dificultăți cu lungimea maximă de pachete. Pentru a rezolva această problemă poate fi redusă în toate pachetele lungimea maximă (MTU), sau de a utiliza pe un server metoda MSS de prindere. Pentru a face acest lucru, executați următoarele comenzi iptables. Cu ajutorul unui pachet foarte mare aplică MSS de prindere.
Configurația clientului
Pentru ca clientul să folosească accesul la Internet furnizat de Linux-poarta de acces la configurația rețelei de clienți ai nevoie să ia în considerare două lucruri.
Servicii de dezvoltare de site-uri pe MODX
MODX este un software pe care le folosim pentru a dezvolta toate site-urile noastre.
MODX vă va permite să aibă control complet asupra continutului utilizat pe site-ul dvs., puteți adăuga, șterge, modifica, și să modifice orice conținut pe care doriți, puteți gestiona pe deplin site-ul dumneavoastră.
dezvoltare web profesionala pe MODX, rafinament si suport de site-uri. crearea și completarea magazine online MODX.