Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
zbv
Зарегистрирован: 06.12.2002 Сообщения: 1 Откуда: Москва
|
Добавлено: Пт Дек 06 2002 13:53 Заголовок сообщения: Как работает шлюз? |
|
|
Объясните пожалуйста одну вещь: Есть компьютер с двумя IP картами (192.168.10.10, 192.168.0.10) соответственно с двумя сетями. Можно настоить роутер так, чтобы при посылке пакета из сети 192.168.10.0 в сеть 192.168.0.0, получаемы пакет в сети 192.168.0.0 имел IP: 192.168.0.10? Или это не возможно. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Пт Дек 06 2002 15:36 Заголовок сообщения: На FreeBSD точно можно; на Linux, слышал, тоже. |
|
|
Это делает фича, называемая NAT, а точнее - ее подмножество Masquerading. Во FreeBSD это делает связка IPFIREWALL+ipfw+natd или другая связка IPFILTER+ipf+ipnat. В Linux это делают ipchains и iptable (в разных версиях). |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Дек 07 2002 00:59 Заголовок сообщения: Рассказываю (+) |
|
|
В Линухе для ядер 2.0.Х-2.2.Х это называется "маскарадинг" (masquerade) и делается тривиально через ipchains. Док по этой теме - как грязи.
Для ядер 2.4.Х - 2.5.Х это называется NAT (Network Adress Translation). Делается еще тривиальней средствами iptables.
Вообще в ядре 2.4.Х-2.5.Х с трафиком можно делать очень многое. Повернуть так, эдак, сяк. Передать с нужным приоритетом и скоростью. Док так же много. Самая главная - Advanced Routing HowTo. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Сб Дек 07 2002 12:15 Заголовок сообщения: Masquerading - частный случай NAT |
|
|
NAT - это Network Address Translation, где под термином "адрес" следует понимать пару "IP-номер:TCP/UDP-порт" (ICMP тоже транслируется, хоть там и нет портов; но это отдельная песня).
Преобразовывть нужно адрес и источника, и назначения (т.к. IP-пакеты идут в обе стороны); я буду говорить только о TCP в терминах "клиент" и "сервер" (открывающие TCP-сессию в активном и пассивном режиме).
Masquerading преобразует IP-номер и порт клиента, заменяя IP-номер на свой (точнее, на один из своих, выделенный для этого (иногда - на один из нескольких, выделенных для этого)), а порт выделяет из своих свободных, т.е. открывает TCP-соединение с сревером от своего имени. Т.о., это NAT (причем наиболее часто используемая разновидность NAT), но используются не все возможности NAT. |
|
Вернуться к началу |
|
|
|