, er der nogen, der gør enhver seriøs frakoblet computere?jeg tør ikke.vi installerer og ajourføre vores linuxes over internettet, og installere nyt software, og finde oplysninger online.netværkssamarbejde er afgørende for en linux - system og har altid været en integrerende del selv som vores favorit skinnende proprietære operativsystemer kunne ikke net deres veje ud af papirsække.jeg tror, at af ipc - inter - proces, kommunikation... som en form for intern netværkssamarbejde mellem processer, men klogere net guruer kan være uenige.,, netværkssamarbejde med linux er lettere, end det var i gamle dage.jeg har ikke tilpasset en kerne i hund er år, der var noget, vi var nødt til at gøre noget, tilbage i de dage, gå op ad bakke på begge måder i sneen.men det er ikke helt ren magi endnu, og vi har stadig brug for at vide nogle ting.lad os starte med ruter mellem subnets.opdeling af selv en lille net subnets er et nyttigt værktøj til forvaltning af sikkerhed, og for fordeling af ressourcer såsom fil og printer aktier og adgang til internettet.kan du isolere dit subnets fra hinanden, eller gøre det muligt for dem at tale med hinanden.,,,,, er den letteste måde at gøre rejsen mellem subnets er at forbinde alle subnets til en enkelt router, ved hjælp af en fysisk net grænseflade for hver undernettet.den enkleste eksempel herpå er bredbånd router (kabel, dsl, hvad har du), som omfatter både på ethernet og trådløs adgang, som den populære linksys wrt54gl.den wrt54gl indeholder en integreret 4-port ethernet - skift, og fordi det er drevet af dd-wrt det leverer en lang række netværkstjenester: navn, tjenesteydelser, vpn, shh, firewall, routing, store og online spilletjenester.,,. figur 1 viser en lidt mere kompliceret arrangement: netgear gigabit smart overgang, dsl - modem og hjemmedyrkede debian linux - drevne router og trådløs adgang til en pc - motorer, alix bord i en festlig røde taske.den alix tjener som firewall, internet - portal, og navn server.,, konnektivitet, siger:,, store, stygge internettet > dsl - modem > pc - motorer, alix firewall /router > skifte > armeret knudepunkter. trådløs adgang > trådløse knudepunkter, debian på alix er konfigureret til at fungere som en router, ved at fremsende ipv4 pakker med denne regel, /etc /sysctl. conf,,,, net.ipv4.ip_forward = 1,,,,, alix bestyrelse har tre armeret ethernet - grænseflader, således at føje en tredje undernet betyder, at tilføje endnu et bytte.plus konfigureringen af grænsefladen, ved at tilføje en ny undernet for dhcp /dns - server, at tilføje nogle fremsendelse af regler for, hvordan de internetforbindelse og konfigureringen af kunder.dnsmasq er en stor dns /dhcp - lan - serveren, og du kan lære alt om det i dnsmasq for let ian navn tjenesteydelser.,, hvis du ikke har brug for fælles adgang til internettet, du kan stoppe her, fordi din router videresender al trafik mellem deres subnets uden yderligere konfiguration.kan du tilføje subnets indtil dit gulv bryder sammen under vægten og linux vil holde på fremsendelse af pakker, er det også muligt at forbinde flere subnets til en enkelt kontakt, men det afhænger af det.nogle vil gøre det uden omsvøb, og nogle vil ikke. hvis du har en kontakt med nok havne for alle dine subnets så du virkelig ønsker at oprette en virtuel lokalnet (vlans).god gigabit ethernet - kontakter er meget billigt, selv dem, der støtter vlans.de skal have god web - grænseflader, der gør konfigureringen af vlans så let som at kontrollere et par kasser (figur 2).,, kan du også være flere subnets fra en enkelt ethernet - grænseflade, fordi du kan tildele flere ip - adresser til en fælles grænseflade.jeg mener ikke navne, men adresser, ved hjælp af ip -:,, $sudo ip adresse tilføje 192.168.3.100/24 dev eth0, brug, ip adresse viser, at se din nye adresse.det er ikke overleve en genstart, så den debian din, /etc /network /grænseflader, skal se sådan ud for at bevare deres konfiguration:,, iface eth0 inet statisk adresse 192.168.1.100 netmask 255.255.255.0 udsendelse 192.168.1.255 ip - adresse tilføje op 192.168.3.100/24 dev eth0 ip - adresse ned del 192.168.3.100/24 dev eth0,, og du vil se det i din rute tabel:,, $rute kernel ip - routing tabel bestemmelsessted gateway genmask flag. dommer anvende iface 192.168.3.0 * 255.255.255.0 e 0 0 0 eth0 192.168.2.0 * 255.255.255.0 e 0 0 0 ath0 192.168.1.0 * 255.255.255.0 e 0 0 0 eth0 1.2.3.0 * 255.255.252.0 u0 0 0 eth1 misligholdelse ip-1-2-3 - 0.0.0.0 ug 0 0 0 eth1, deler en internetforbindelse, deling af internet, er et helt andet kedel af muslinger, fordi det betyder, at dele en fælles ekstern ip - adresse blandt flere ian værter.det betyder, at fremsendelse og omskrive reglerne, som vi gør med en pakke filtre, som f.eks. pfsense og netfilter /iptables.jeg bruger, iptables,, hvorfor ikke, jeg tog til alle problemer, for at lære det derned ting.du kan takke nat (netadresse oversættelse) for at komplicere livet for netværket administration.det har givet os mulighed for at udvide det begrænsede pulje af ipv4 adresser ud over alle forventninger, selv i denne pragtfulde år 2013, når vi skulle være flyttet til ipv6.det er et smart hacker, og jeg beundrer dens opfindsomhed.men det er stadig en klovn, og det kommer i vejen for net ansøgninger skal være nat ved, og fordi vi har brug for at ansætte adresse omskrive og tcp fremsendelse til at flytte trafikken ind og ud af vores lokalnet.tag et kig på denne række, iptables, regler for at illustrere.denne regel om kilde adresser på alle pakker, at ian til offentlige ip - adresse på porten:,, ipt = "/sbin /iptables" wan_iface = "eth1" wan_ip = "1.2.3.4" $ipt - t - - en postrouting - o $wan_iface - j slange... at købe $wan_ip,, du skal erstatte "1.2.3.4" med din egen wan adresse.hvis du har en dynamisk wan ip - adresse, så skal du bruge en regel, som denne:,, $ipt - t - - en postrouting - o $wan_iface - j.,,. medfører mere faste, fordi det sonder som ip - adresse til brug for hver pakke.så er du nødt til at give en sti for indkommende pakker.disse regler gør det muligt at fortsætte:, der møder, $ipt - en input - m - medlemsstat i forbindelse med fast - j acceptere $ipt - frem - jeg $wan_iface - o $lan_iface - m - stat, der er etableret i - j acceptere, ville vi ikke have brug for alt det folderol, hvis vi kunne bruge direkte at i stedet for at navigere, nat.og så, afhængigt af hvordan din pakke - er oprettet, kan du også nødt til at skrive specifikke regler om at ophæve blokeringen af trafikken mellem deres subnets, som dette eksempel, som fremsender alle pakker, mellem en mikrofon og trådløse undernet:,, lan_iface = "eth0" wifi_iface = "ath0" $ipt - frem - jeg $lan_iface - o $wan_iface - m stat. - stat nye, der vedrørte - j acceptere $ipt - frem - jeg $lan_iface - o $wifi_iface - m stat. - stat nye, der vedrørte - j acceptere, mens vi taler om det i nat, brug, netstat nat, kommando på din linux router, at alle nat forbindelser på deres net:,,netstat nat - n - proto - koordineret adresse udenlandske adresse stat tcp 192.168.1.101:60038 204.1.224.59:80 time_wait tcp 192.168.1.101:40071 74.20.20.111:80 time_wait tcp 192.168.1.101:52499 199.255.22.204:80 etableret tcp 192.168.1.105:53885 74.130.20.34:443 etableret tcp 192.168.1.105:46416 208.79.40.11:80 etableret tcp 192.168.1.110:41061 199.15.47.106:80 time_wait tcp 192.168.1.110:36344 74.20.20.111:443 etableret, det er bare en lille prøve, og du vil se snesevis eller hundredvis af angivelser.hvis du undlader, - n, n - det viser, hostnames i stedet for ip - adresser.kan du se alle kilde nat (slange), netstat nat - og destination, nat (dnat), netstat nat - d., netstat nat - l, viser nat forbindelser på router.du kan søge specifikke værter som denne:,,netstat nat - s studio proto - koordineret adresse udenlandske adresse, medlemsstat tcp server. net. netto: 57323 74.20.20.111: https etableret tcp server. net. netto: 44637 74.20.20.111: https etableret tcp server. net. netto: 32814 ec2-101-23-22-444. beregn -: www etableret tcp - server. net. netto: 48745 www.server. com www etableret tcp server. net. netto: 36625 statistikker. server. com www time_wait, løb, netstat nat - - at se alle muligheder.,, edb - netværk er dybe, mørke komplikationer, så disse ressourcer skal være nyttigt.,, dnsmasq for let ian navn tjenesteydelser ipv6 lynkursus for linux, en anden ipv6 -kurs til linux: ægte ipv6 adresser, routing, navn - tjenester, hvis skyld er det, når din internet dør?fejlsøgning net med linux, min egen fantastiske linux netværkssamarbejde kogebog,