IP Masquerade mini HOWTO(2)

2.3　谁可以从　IP　Masquerade　中获益?　

如果你有台连接网际网路的　Linux　主机，而且　
如果你有一些执行　TCP/IP　连接到　Linux　机器的电脑在区域网路上，以及/或是　
如果你的　Linux　主机有一个以上的数据机并且作为　PPP　或　SLIP　伺服器连接其它电脑，它们　
这些其它机器没有正式指定的　IP　位址．（这些机器从这里开始以後就称为其它机器）　
而且当然，如果你希望这些其它机器不必花额外的费用就能连上网际网路　:)　

2.4　谁不需要　IP　Masquerade?　

如果你的机器是单独一台(stand-alone)　连接网际网路的　Linux　主机，那麽执行　IP　Masquerade　没什麽意义，或者　
如果你的其它机器拥有正式指定的　IP　位址，那麽你就不需要　IP　Masquerade　
而且当然，如果你不喜欢免费使用(free　ride)　这个主意的话．　

2.5　IP　Masquerade　是如何运作的?　
节自　Ken　eves　的　IP　Masquerade　FAQ:　

　　这是大部分简单的设定草图:

　　　　　SLIP/PPP　　　　　　　　　 ------------ 　　　　　　　　　　　　　　　　　　　　　　　　　 -------------
　　　　　to　provider　　　　　　|　　Linux　　　　　|　　　　　　　SLIP/PPP　　　　　　　　　　|　Anybox　　　　　　|
　　　　<----------　modem1|　　　　　　　　　　　　|modem2　-----------　modem　|　　　　　　　　　　　　　|
　　　　　　111.222.333.444　|　　　　　　　　　　　　|　　　　　　　　　　　192.168.1.100　|　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　 ------------ 　　　　　　　　　　　　　　　　　　　　　　　　　 -------------

　　　　　　　　　　上面的草图中一台安装并执行　ip_masquerading　　的　Linux
　　　　　　机器使用　modem1　经由　SLIP/or/PPP　　连接网际网路．它有一个
　　　　　　指定的　IP　位址　111.222.333.444．它设定　modem2　允许拨接者
　　　　　　签入并起始　SLIP/or/PPP　　连结．

　　　　　　　　　　第二个系统（不必是执行　Linux　　的系统）拨接进入　Linux
　　　　　　机器并起始　SLIP/or/PPP　　连结．它在网际网路上并没有指定的
　　　　　　IP　　位址所以它使用　192.168.1.100．（参阅下述）

　　　　　　　　　　配合　ip_masquerade　　及适当递送配置(routing　configured)
　　　　　　Anybox　　这台机器可以跟网际网路交流就如同它真的连在上面般
　　　　　　（除了少数例外）．

　　节录　Pauline　Middelink:
　　　　　　别忘记提到　ANYBOX　应该把　Linux　　机器当作它的闸道（无论是
　　　　　　预设递送路径或只是个子网路都没关系）．如果　ANYBOX　不能够
　　　　　　这样设，　Linux　　机器应该为所有要递送的位址做代理位址解析
　　　　　　析协定(proxy　arp)　服务，但代理位址解析的设定超过这份文件
　　　　　　的□围．

　　下面节录自　comp.os.linux.networking　的一篇布告并且稍加编辑以
　　符合上述□例的用词:

　　。我告诉　ANYBOX　这台机器跑　slip　的　linux　　机器是它的闸道．
　　。当一个封包从　ANYBOX　进入　linux　　机器时，它会指定新的来源埠
　　　　号(source　port　number)，把它自己的　ip　位址塞入封包的标头并
　　　　储存原来的．然後它将会藉由　SLIP/or/PPP　　界面把修改过的封包
　　　　送上网际网路．
　　。当一个封包从网际网路来到　linux　　机器时，如果埠号是上面指定
　　　　的其中一个，它将会取出原来的埠号以及　ip　位址，把它们放回封
　　　　包的标头，并且把封包送往　ANYBOX　．
　　。送出封包的主机将永远不知道其中的差别．


一个　IP　Masquerading　的例子:　

下面的图示是典型的例子:-　


　　　　 ----------
　　　　|　　　　　　　　　　|　　Ethernet
　　　　|　abox　　　　　|::::::
　　　　|　　　　　　　　　　|2　　　　:192.168.1.x
　　　　 ---------- 　　　　　:
　　　　　　　　　　　　　　　　　　　　　:　　　 ---------- 　　　PPP　　　
　　　　 ---------- 　　　　　:　　1|　　Linux　　　|　　　link
　　　　|　　　　　　　　　　|　　　　　::::|　masq-gate|::::::::://　Internet
　　　　|　bbox　　　　　|::::::　　　|　　　　　　　　　　|
　　　　|　　　　　　　　　　|3　　　　:　　　 ----------
　　　　 ---------- 　　　　　:
　　　　　　　　　　　　　　　　　　　　　:
　　　　 ---------- 　　　　　:
　　　　|　　　　　　　　　　|　　　　　:
　　　　|　cbox　　　　　|::::::
　　　　|　　　　　　　　　　|4　　　　
　　　　 ---------- 　　
　　　　　　　　　　　　　　　　

　　　　<-Internal　Network->

在这个例子中我们考虑四台电脑系统（想必遥远的右方还有些东西让你到网际网路的　IP　连线能够连接，以及一些（远超过这一页）在网际网路上你有兴趣交换资讯的东西）．这个　Linux　系统　masq-gate　是　abox,　bbox,　cbox　内部网路机器连接网际网路的伪装闸道．内部网路使用指定的私用(private)　网路位址，在这个案例中是　class　C　网路　192.168.1.0,　Linux　机器拥有位址　192.168.1.1　而其它系统也拥有此网路上的位址．　
这三台机器　abox,　bbox　以及　cbox　(它们可以执行任何作业系统　－　像是　Windows　95,　Macintosh　MacTCP　或甚至是另一台　Linux　机器，只要它们能了解　IP)可以连线到网际网路上的其它机器去，然而这个伪装系统闸道　masq-gate　转换它们所有的连线所以这些连线看起来像是原本即从伪装闸道　masq-gate　本身发出的，而且还安排伪装连线传回的资料转回原先的系统　－　所以在内部网路上的系统看到的是直接通往网际网路的递送路径而且不知道他们的资料被伪装过．　

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有