Linux a proxy, Linux a routing

[Leos Bitto]

On Wed, 21 Jan 1998, T-studio s.r.o. wrote:

> Dobry den
> Mam na Vas dva dotazy. Protoze jsem v oblasti Linuxu uplnym novackem,
> rad bych vedel:
> 
> 1) Jestli existuje pro Linux neco jako 602pro Internet (proste
> zpristupneni Internetu pro celou sit jen pres jednu IP adresu
> (pridelovanou, nebo pevnou)), a pokud ano, kde bych mel hledat

Ano, standardni Linuxove jadro to umi. Rika se tomu IP masquerading a
funguje to doopravdy velice pekne. Blizsi informaci napr. na
http://ipmasq.home.ml.org.

> 2) Je mozne (vim, ze asi to mozne je, ale netusim jak) pod Linuxem nejak
> zapnout routovnai - potreboval bych totiz spojit 3 site:
> sit A - 1. LAN
> sit B - 2. LAN
> sit C - ethernet spojeni k providerovy
> navic potrebuju, aby nebylo "videt" ze site A do site B a naopak
> hardwarove si to predstavuji jako 3 sitove karty v pocitaci s Linuxem
> Lze toto uskutecnit primo v systemu, nebo bubdu potrebovat nejaky dalsi
> software?

Obycejne routovani umi snad vsechny Unixy. V Linuxu navic neni problem ani
to omezeni komunikace mezi sitemi A a B. Rika se tomu IP firewalling.

Vse co jsem tady psal se tyka kernelu verze 2.0.x, doporucuji 2.0.33. Je
take mozne ze jadro, ktere ted pouzivate, ty dve volby ktere potrebujete
nema zapnute a bude ho tedy potreba prekompilovat.

Konkretne nastavite to co potrebujete nejak takhle:

#!/bin/sh
NET_A=192.168.1.0/24
NET_B=192.168.2.0/24
ipfwadm -Fba rej -S $NET_A -D $NET_B
ipfwadm -Fa masq -S $NET_A
ipfwadm -Fa masq -S $NET_B
# moduly pro podporu nekterych specialnich protokolu
insmod ip_masq_ftp
insmod ip_masq_irc
# a ted ten nejdulezitejsi:
insmod ip_masq_quake

kde to cislo za lomitkem v NET_A a NET_B znamena pocet jednickovych bitu v
netmasku (24=255.255.255.0).



Leos Bitto