UnixMountainSkiFun

Unix Горы Лыжи

01-06-2008 15:49

IPMasq-ированная сеть, подключенная через маршрутизатор


Первое, что необходимо понять это то, что не важно сколько раз вы слышали (и от меня тоже), о cable- и DSL-модемах, -- важно понимать то, что нет таких понятий. Модемы по сути дела используются только на телефонных линиях (Модем -- это сокращение слов модулятор/демодулятор. Так вот эта самая модуляция требуется для того, чтобы преобразовать цифровые данные в аналоговые, так как обычные телефонные линии могут являться средой для передачи только аналоговых данных). Так называемые cable- и DSL-модемы на самом деле маршрутизаторы -- они просто пересылают пакеты из Вашей внутренней сети (или PC) во внешнюю. Разобравшись с понятиями, оставим эту тему с названиями, так как это сродни проблеме определения того, что такое пистолет. Ведь если подходить буквально, то револьвер -- это не пистолет. Пистолет -- это ручное огнестрельное оружие, патронник которого совмещен с барабаном (смотри http://www.m-w.com/), в то время как револьвер имеет много патронников (обычно шесть). В сущности револьвер это пистолет -- ведь это переносное стрелковое оружие handgun (кстати когда говорят пистолет, то люди как правило представляют себе револьвер). Поэтому, для большинства людей, модем это такая штучка, которая будучи подключенной где-то там у них дома, позволяет получить доступ к Internet или другому компьютеру. Мне кажется, достаточно толочь воду в ступе, не так ли?

В целях упрощения и упорядочивания изложения, я не буду рассматривать IP Masquerading под ядрами 2.0.x -- дружище, настало время обновить ядро! Ядро 2.0.x на данный момент весьма и весьма древнее. Так как (по крайней мере на момент написания этой статьи) в эти ядра не было внесено ни одного изменения с 9 января 2001 года, то мне кажется, что разработчики вряд ли уделяют внимание улучшению этих ядер. Если эти аргументы вас не убедили, то замечу также то, что я отметил некоторый прирост производительности, когда перешел от использования ядра версии 2.0.36 к ядру 2.2.x. Это главное объяснение того, почему я не использую ядра серии 2.0. Однако почему я не использую новые ядра серии 2.4? Потому, что всегда следую простому правилу, -- ранняя пташка клюет червяка, однако вторая мышка добирается до сыра. По этой причине стараюсь использовать на своих серверах ядра несколько более ранних версий, чем текущие. Единственной причиной, по которой я могу нарушить это правило является наличие в новом ядре того функционала, который мне нужен позарез.

Если предыдущий абзац не склонил вас к использованию ядер серии 2.2, то ничего страшного. Правила ipchain, ядер серии 2.2, могут быть спокойно считаны, с помощью инструментария netfilter, для ядер серии 2.4. Однако это выходит за рамки этой главы.

Итак, вы имеете компьютер с Linux-дистрибутивом, основанным на ядре серии 2.2 (или, возможно, серии 2.4). Кроме того, вы счастливый обладатель соединения через DSL или cable. Теперь все что требуется, это поднять ipchains.

<< IPMasq-ированная сеть, подключенная через модем | Multi Tool Linux | Конфигурирование ядра >>


edit RightSideBar