Работа с внутренними IP-сетями

Как уже упоминалось в главе 5, Virtual Brewery имеет Ethernet-сеть с незарегистрированным IP-адресом из зарезервированного для внутреннего использования диапазона. Пакеты из таких сетей не могут маршрутизироваться в Internet. Если нам нужно, чтобы vlager звонил на cowslip и работал как маршрутизатор для сети Virtual Brewery, компьютеры внутри сети Brewery не смогут работать с реальными машинами в Internet непосредственно, потому что их пакеты будут отброшены первым же маршрутизатором.

Для обхода этой проблемы настроим vlager, чтобы он работал как стартовая площадка для доступа к сервисам Internet. Для внешнего мира он представится как нормальный SLIP-хост Internet с зарегистрированным адресом IP (вероятно, назначенным провайдером, управляющим cowslip). Любой пользователь vlager может использовать программы ftp, telnet, lynx и тому подобные для работы с Internet. Любой пользователь Virtual Brewery LAN может с помощью telnet зайти на vlager и использовать программы на нем. Для некоторых прикладных программ могут быть решения, которые не требуют регистрироваться на vlager. Для пользователей WWW, например, стоит применить прокси-сервер (proxy server) на vlager, который передаст все запросы пользователей на соответствующие сервера в сети.

Необходимость заходить на vlager вызывает неудобства. Но это может быть применимо в небольшой сети, особенно в случае невозможности регистрации нормальной IP-сети. Здесь полезно использовать фильтрацию трафика, чтобы не открывать всю внутреннюю сеть всем в Internet через шлюзовой компьютер. Настройка firewall подробно описана в главе 9. В главе 11 мы подробно рассмотрим Linux IP masquerade, который обеспечивает хорошую замену прокси-серверу.

Допустим, что Brewery имеет IP-адрес 192.168.5.74 для SLIP-доступа. Этот адрес необходимо ввести в файл /etc/hosts с именем vlager-slip. Процедура обеспечения связи по SLIP остается неизменяемой.