Маскиране (NAT)
използвана за маскиране на компютър, който вече е свързан към интернет (по тази глава се Марс компютър) начална точка. Сега ние трябва да се даде достъп до интернет на всички други компютри в локалната мрежа.
маскиран и защитна стена функции са тясно свързани един с друг. В този раздел се предполага, че компютърът е врата, но не изпълнява защитна стена функции. Ако той ги изпълнява всички едно и също, може би трябва да забраните някои защитна стена функция преди активирате маскиран.
Концепцията на клиента и сървъра.
Наричан по-нататък компютър има достъп до интернет, ще се нарича сървър, както и всички други компютри - клиенти, без значение какви функции се изпълняват от тези компютри. В изпълнението на маскиран сървъра често се нарича интернет портал (по-правилно), или на интернет рутер. Тази разлика между сървъра и клиента е валидна за цялата книга, но само в рамките на тази конкретна функция! Компютърът е клиент за техния достъп до интернет, може да се окаже на сървъра изпълнение на други функции (например, NFS). На практика много често множество функции се изпълняват на сървъра на същия компютър. Но тази концентрация не се изисква, и по-големи мрежи - в името на повишаване на ефективността на мрежата - трябва да се избягва дори такава концентрация.
Включване и изключване на маскирано
Fedora, Red Hat.
Някои разпределения маскиран функция могат да бъдат активирани в програмата на конфигурацията на защитната стена. В Fedora и Red Hat да тече тази система ► администрация ► Firewall. В раздела Разширени, изберете здрав интерфейс към интерфейса LAN. След това се уверете, че защитната стена не блокира трафика, идващ в мрежата. В допълнение, изберете раздела Masquerading интерфейс, чрез който ще бъде връзка с интернет.
На SUSE е необходимо да се съпоставят интерфейс LAN и вътрешната мрежа - за това, да се използва за сигурност ► защитната стена на с YaST модул. В раздела Разширени на Masquerading съответстващ кутия.
Debian, Ubuntu.
В Debian и Ubuntu е без специални инструменти за конфигуриране за създаване и защитна стена, маскиран. Но вие може, например, да инсталирате и активирате Firestarter програма с помощта на защитна стена и маскиран.
Активиране ръчно.
Ако искате да управлявате, маскиран, без да се използват инструменти, свързани с защитната стена, изпълнете два кратки команди:
IPTABLES команда определя правило, според което IP-пакети, които напускат WLAN, трябва да бъдат пренасочени към етоксиамино интерфейс и по този начин се подлагат на преобразуване в съответствие с правилата на NAT. В зависимост от конфигурацията на достъп до интернет, може да се наложи да се уточни друг интерфейс, като PPPoE.
Деактивирането ръчно.
За да забраните, маскиран функция, изпълнете следните команди:
Вместо това ехо в повечето дистрибуции, вие също може да активира Sysctl:
Активиране маскиран използвате скрипт.
Разбира се, че не е нужно да активирате маскиран всеки път, когато стартирате компютъра си. Masquerading обикновено започва с защитна стена. Ако настроите вашата защитна стена ръчно да го активирате с маскиран функция с един скрипт, който работи в процес Init-V.
Ако не възнамерявате да използвате защитна стена функции или искате да ги управляват отделно, а след това, разбира се, можете да започнете и да деактивирате маскиран през отделен Init-V скрипт.
Ако се свържете с интернет за ПЧП (например, чрез ADSL-модем), можете да се интегрират, маскиран команди в скрипт IP-нагоре и IP-надолу в / и т.н. / ПЧП. По този начин, които се преправят на активирана, когато се свържете с интернет и да деактивира автоматично, когато връзката е прекъсната.
Без съмнение, маскиран - това е доста елегантно решение, което осигурява общ достъп от локалната мрежа към Интернет. Но, маскиран може да възникнат проблеми.
Ако свържете FTP-клиент към интернет все още е проблем, те могат да бъдат отстранени чрез преместване на работа в пасивен режим. Повечето FTP-клиент автоматично ще активира този режим, или се предвиди възможност да го конфигурирате ръчно. Q Ако maskaradingovy сървър, свързан към интернет чрез ADSL / PPPoE, трудности могат да възникнат с максималната дължина на пакет. За да се реши този проблем може да бъде намалена във всички пакети максималната дължина (MTU), или да се използват на сървъра MSS Стягащ метод. За да направите това, изпълнете следната команда IPtables. С помощта на един много голям пакет важи МСУ на затваряне.
Конфигурацията на клиента
За да може клиентът да използва достъп до Интернет, предоставен от Linux-портал на конфигурацията на мрежата от клиенти трябва да се помисли две неща.
Услуги по разработка на сайтове в MODx
MODx е софтуер, който ние използваме, за да развият всички наши сайтове.
MODx ще ви позволи да имате пълен контрол върху съдържанието, използвани в сайта си, можете да добавяте, изтривате, променяте и редактират всеки файл, който искате, можете да управлявате изцяло своя уебсайт.
Професионален уеб дизайн на MODx, финес и поддръжка на сайтове. създаване и попълване на онлайн магазини MODx.