Linux 版 (精华区)

发信人: clx (楚留香), 信区: Unix
标  题: PPP HOWTO 中译版(23)
发信站: 紫 丁 香 (Sat Jun 27 17:04:59 1998), 转信

PPP HOWTO 中译版 : 使用 PPP 连结两个网路
Previous: 以动态 IP 提供网际网路服务
Next: 建立连结之後 - /etc/ppp/ip-up 指令稿 


22. 使用 PPP 连结两个网路

基本上连结单一台 Linux PC 到 PPP 伺服器以及使用 PPP 连结两
个区域网路没有什麽差别．记得，PPP 是一种点对点的协定．

然而，你的确得了解关於递送路径如何建立的问题．阅读 NET-2
howto 以及 Linux Network Administrator Guide (NAG)． 你也将
发现这本书 "TCP/IP Network Administration" (by O'Reilly and
Assoc - ISBN 0-937175-82-X)会有极佳的帮助．

如果你想在连结的某一边使用一个网路号码的次网路分割，你会发
现 Linux (draft) sub networking mini-howto 满有用的． 这可
在 Linux Sub networking mini-HOWTO 找到．

为了连结两个区域网路，你使用的必须是不同的 IP 网路编号(或是
同样网路编号的次网路)而且你将得使用静态的 IP 号码 － 或使用
IP 伪装． 如果你想要使用 IP 伪装的话，参阅 IP masquerade
mini-howto 有关它的设定介绍．

22.1. 设定 IP 号码

与其它区域网路的网路管理者协商两端的 PPP 界面使用的 IP 号
码． 如果你使用静态的 IP 号码，这可能也会要求你拨接特定的电
话号码．

现在编辑适当的 /etc/ppp/options[.ttyXX] 档案 － 对於此连线在你这
一端使用特定的数据机及串列埠是个好主意． 你可能也得要去变更
你的 /etc/ppp/options 档案 － 并且也要为任何其它的连线建立适当
的 options.ttyXX 档案!

在适当的选项档案里指定 PPP 连接中你这端的 IP 号码，这与前面
所展示使用静态 IP 号码拨接的方式完全相同．

22.2. 设定递送路径

你必须安排你区域网路上的封包经过 PPP 连结所建立的界面递送出
去．这是个两阶段的过程．

首先，你必须建立从执行 PPP 连结的机器到连结的远方网路去的递
送路径． 如果该连结通往网际网路，那麽这可以藉由 pppd 的选项
'defaultroute' 由它自己建立的预设递送路径来处理而你不必做任
何事．

然而如果该连结只是连结两个区域网路，那麽必须加入一个指定的
网路递送路径． 这是在 /etc/ppp/ip-up 指令稿中使用 'route' 指令
执行的（参阅连线起动之後... 该节里有关如何执行的介绍）．

你得做的第二件事是告诉在你区域网路上的其它电脑这台 Linux 电
脑实际上是该 ppp 连结中通往远方网路的'闸道'．

当然，这些工作该连结另一端的网路管理者也全都得做! 然而，因
为她/他必须将封包递送到你的网路，一个指定的网路递送路径是必
要的，而不是预设递送路径(除非远端的区域网路是连上你去取用网
际网路的)．

22.3. 网路安全

如果你使用 PPP 连结你的区域网路到网际网路上去 － 或甚至只是
到一个``外面的''区域网路上去，你都必须考虑安全性的问题． 我
强烈鼓励你考虑设立一台防火墙!

你还应该在以此方式连到外面的区域网路或网际网路之前先告诉你
的区域网路管理者． 没有这样做的话可能使你惹上严重的麻烦!


PPP HOWTO 中译版 : 使用 PPP 连结两个网路
Previous: 以动态 IP 提供网际网路服务
Next: 建立连结之後 - /etc/ppp/ip-up 指令稿 

--
※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: 202.118.244.16]