Книга: Linux-сервер своими руками
8.3.Маршрутизация
8.3.Маршрутизация
Маршрутизацию между сетями можно организовать с помощью команды route или с помощью IpChains. Сейчас рассмотрим более или менее подробно первый случай, а о втором поговорим в гл. 14.
Примечание. IPChains — это средство фильтрации пакетов. Фильтр просматривает заголовок пакета и решает, что делать со всем пакетом. Например, можно указать фильтру, что определенные пакеты должны быть удалены, а некоторые перенаправлены, то есть обеспечить маршрутизацию.
Пусть, у вас есть две сетевые платы eth0 и eth1:
ifconfig eth0 192.168.1.1 up
ifconfig eth0 192.168.2.1 up
и вам нужно обеспечить маршрутизацию между подсетями 192.168.1.0 и 192.168.2.0. С этой целью объявляем, что машины, которые находятся в вашем локальном сегменте 192.168.1.*, «сидят» на первом интерфейсе и общаться с ними нужно напрямую:
route add net 192.168.1.0 192.168.1.1 netmask 255.255.255.0 0
А с машинами с адресами 192.168.2.* будем разговаривать через eth1:
route add net 192.168.2.0 192.168.2.1 netmask 255.255.255.0 0
Последний параметр — это метрика. Ее можно понимать как «расстояние до шлюза-назначения» или «сколько пересадок между шлюзами придется сделать пакету по пути и обратно». Т.к. адреса 192.168.1.1 и 192.168.2.1 являются нашими собственными адресами, то метрика равна 0.
Сетевые пакеты для IP-адресов, которые не лежат в нашей локальной сети, будем отправлять на машину 192.168.1.11, а она сама будет разбираться, что с ними делать:
route add default 192.168.1.11 1
Другими словами, сейчас мы объявили маршрут по умолчанию. Обратите внимание на значение метрики = 1. Как видите, мы все сделали без всяких конфигураторов — все просто и логично.
Сейчас постараемся, как говорится, рассмотреть второй вариант в трех строчках. Допустим, у вас есть те же две подсети — 192.169.1.0 и 192.168.2.0. Постараемся организовать маршрутизацию средствами IpChains:
ipchains –P forward DENY
ipchains –A forward –s 192.168.1.0/24 –d 192.168.2.0/24 –j ACCEPT
ipchains –A forward –s 192.168.2.0/24 –d 192.168.1.0/24 –j ACCEPT
О том, что означают данные три строчки, вы узнаете в гл. 14.
- 8.1. Суперсерверы inetd и xinetd
- 8.2. Удаленный доступ: ssh и telnet
- 8.3.Маршрутизация
- 8.4. Настройка DHCP (Dynamic Host Configuration Protocol)
- 8.5. Подсчет трафика. Программа MRTG
- 8.6. Сетевая файловая система (NFS)
- 8.7. Поисковый сервер ht:/Dig
- 8.8. Прокси-сервер Socks5
- 8.9. Система обнаружения и защиты от вторжения
- 14.12.2. Маршрутизация от источника
- Маршрутизация
- 6.16.4 Маршрутизация от источника и безопасность
- Глава 8 Маршрутизация в IP
- 3.5 Маршрутизация в IP
- 6.6 Маршрутизация по следующему попаданию
- 6.12.1 Адаптивная маршрутизация
- 6.16.1 Маршрутизация от источника
- 8.3 Маршрутизация в IP
- 8.12.1 Маршрутизация в IGRP
- 8.12.4 Внешняя маршрутизация
- 8.13.2 Маршрутизация в области OSPF