Linux 版 (精华区)
发信人: clx (楚留香), 信区: Unix
标 题: PPP HOWTO 中译版(26)
发信站: 紫 丁 香 (Sat Jun 27 17:06:10 1998), 转信
PPP HOWTO 中译版 : 区域网路上的递送问题
Previous: 使用 /etc/ppp/ip-down
Next: 建立 PPP 伺服器
25. 区域网路上的递送问题
如果你已经连接在某个区域网路上但是仍然想要使用在你个人的
Linux 机器上的 pppd 的话,你得要应付某些递送封包的问题,从
你的机器到你的区域网路(经过你的乙太网路界面)以及到远端的
PPP 伺服器和更外面的世界.
这一节并不尝试教你有关封包递送的机制 - 它只处理一个简单
的,特定的递送情况(静态的)!
如果你不熟悉递送机制的话,那麽我强烈地鼓励你阅读 Linux
Network Administrator Guide (NAG). 同时 O'Reilly 的书
"TCP/IP Network Administration" 也以非常容易了解的方式涵盖
了这个主题.
静态递送路径的基本规则是预设递送路径应该是指向网路位址号码
最多的那一个. 对於其它的网路则在递送表格中输入指定递送路
径.
我唯一打算在这里介绍的情况是你的 Linux 机器在一个没有连上网
际网路的区域网路上 - 而你想要在仍然连接著区域网路的情况下
拨接到网际网路上供自己使用.
首先,确定你的乙太网路递送路径是设往能够通过你的区域网路的
指定网路位址 - 不是设往预设递送路径!
藉由发出 route 指令检查之,你应该会看见如下的讯息:
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
loopback * 255.255.255.0 U 1936 0 50 lo
10.0.0.0 * 255.255.255.0 U 1436 0 565 eth0
如果你的乙太网路界面 (eth0) 指向预设递送路径,(在 eth0 该
行的第一列上会显示 "default" 字样)那麽你得要变更你的乙太网
路起始指令稿使它指向特定的网路号码而非预设递送路径(参照
Net2 HOWTO 以及 NAG).
这将允许 pppd 设立你的预设递送路径,如下所示:
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
10.144.153.51 * 255.255.255.255 UH 488 0 0 ppp0
127.0.0.0 * 255.255.255.0 U 1936 0 50 lo
10.1.0.0 * 255.255.255.0 U 1436 0 569 eth0
default 10.144.153.51 * UG 488 0 3 ppp0
如同你所见到的,我们拥有经由 ppp0 到 PPP 伺服器
(10.144.153.51)的主机递送设定而且也拥有使用 PPP 伺服器作为
闸道的预设网路递送设定.
如果你的设定得要比此更复杂 - 阅读已经提过有关递送的文件并
请教在你身旁的专家!
如果你的区域网路上已经有路由器,那麽在你那里已经建立了通往
宽广网路世界的闸道. 你仍应把你的预设递送路径指往 PPP 界面
- 并且使其它的递送路径指定到由路由器服务的网路.
25.1. 安全上的注意事项
当你在现有的区域网路上设定一台 Linux 机器连结到网际网路上,
你在不知不觉中已经对网际网路 - 以及在那里的骇客们 - 开放
了你的整个区域网路. 在你这样做之前,我强烈地鼓励你请教你的
网路管理者并参考该处的安全策略. 如果你的 PPP 连线被成功地
用来攻击你的站台的话,那麽你最少也会招致同夥的使用者,网路
及系统的管理者强烈的愤怒. 你也可能会发现你自己置身於非常严
重的麻烦!
在你连接区域网路到网际网路上去之前,甚至是动态的连线你都应
该要考虑安全的隐忧 - 因此早点参考 O'Reilly 的 "Building
Internet Firewalls"!
PPP HOWTO 中译版 : 区域网路上的递送问题
Previous: 使用 /etc/ppp/ip-down
Next: 建立 PPP 伺服器
--
※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: 202.118.244.16]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.400毫秒