Linux 版 (精华区)

发信人: clx (楚留香), 信区: Unix
标  题: PPP HOWTO 中译版(26)
发信站: 紫 丁 香 (Sat Jun 27 17:06:10 1998), 转信

PPP HOWTO 中译版 : 区域网路上的递送问题
Previous: 使用 /etc/ppp/ip-down
Next: 建立 PPP 伺服器 


25. 区域网路上的递送问题

如果你已经连接在某个区域网路上但是仍然想要使用在你个人的
Linux 机器上的 pppd 的话,你得要应付某些递送封包的问题,从
你的机器到你的区域网路(经过你的乙太网路界面)以及到远端的
PPP 伺服器和更外面的世界.

这一节并不尝试教你有关封包递送的机制 - 它只处理一个简单
的,特定的递送情况(静态的)!

如果你不熟悉递送机制的话,那麽我强烈地鼓励你阅读 Linux
Network Administrator Guide (NAG). 同时 O'Reilly 的书
"TCP/IP Network Administration" 也以非常容易了解的方式涵盖
了这个主题.

静态递送路径的基本规则是预设递送路径应该是指向网路位址号码
最多的那一个. 对於其它的网路则在递送表格中输入指定递送路
径.

我唯一打算在这里介绍的情况是你的 Linux 机器在一个没有连上网
际网路的区域网路上 - 而你想要在仍然连接著区域网路的情况下
拨接到网际网路上供自己使用.

首先,确定你的乙太网路递送路径是设往能够通过你的区域网路的
指定网路位址 - 不是设往预设递送路径!

藉由发出 route 指令检查之,你应该会看见如下的讯息:

     [root@hwin /root]# route -n
     Kernel routing table
     Destination     Gateway         Genmask         Flags MSS    Window Use Iface
     loopback        *               255.255.255.0   U     1936   0       50 lo
     10.0.0.0        *               255.255.255.0   U     1436   0      565 eth0

如果你的乙太网路界面 (eth0) 指向预设递送路径,(在 eth0 该
行的第一列上会显示 "default" 字样)那麽你得要变更你的乙太网
路起始指令稿使它指向特定的网路号码而非预设递送路径(参照
Net2 HOWTO 以及 NAG).

这将允许 pppd 设立你的预设递送路径,如下所示:

     [root@hwin /root]# route -n
     Kernel routing table

     Destination     Gateway         Genmask         Flags MSS    Window Use Iface
     10.144.153.51   *               255.255.255.255 UH    488    0        0 ppp0
     127.0.0.0       *               255.255.255.0   U     1936   0       50 lo
     10.1.0.0        *               255.255.255.0   U     1436   0      569 eth0
     default         10.144.153.51   *               UG    488    0        3 ppp0

如同你所见到的,我们拥有经由 ppp0 到 PPP 伺服器
(10.144.153.51)的主机递送设定而且也拥有使用 PPP 伺服器作为
闸道的预设网路递送设定.

如果你的设定得要比此更复杂 - 阅读已经提过有关递送的文件并
请教在你身旁的专家!

如果你的区域网路上已经有路由器,那麽在你那里已经建立了通往
宽广网路世界的闸道. 你仍应把你的预设递送路径指往 PPP 界面
- 并且使其它的递送路径指定到由路由器服务的网路.

25.1. 安全上的注意事项

当你在现有的区域网路上设定一台 Linux 机器连结到网际网路上,
你在不知不觉中已经对网际网路 - 以及在那里的骇客们 - 开放
了你的整个区域网路. 在你这样做之前,我强烈地鼓励你请教你的
网路管理者并参考该处的安全策略. 如果你的 PPP 连线被成功地
用来攻击你的站台的话,那麽你最少也会招致同夥的使用者,网路
及系统的管理者强烈的愤怒. 你也可能会发现你自己置身於非常严
重的麻烦!

在你连接区域网路到网际网路上去之前,甚至是动态的连线你都应
该要考虑安全的隐忧 - 因此早点参考 O'Reilly 的 "Building
Internet Firewalls"!


PPP HOWTO 中译版 : 区域网路上的递送问题
Previous: 使用 /etc/ppp/ip-down
Next: 建立 PPP 伺服器 

--
※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: 202.118.244.16]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.400毫秒