В БОЙ ИДУТ ОДНИ СТАРИКИ

Vint(vint@townnet.ru)

Спецвыпуск Xakep, номер #033, стр. 033-042-2

Вот тебе практический пример объединения двух сетей. Дано: IBM 486 с 16 мегами мозгов, две сетевые платы, бухта витухи и два дня сроку. Решение: ставим консольную линуху, настраиваем сетевухи на eth0 и eth1 и даем IP-адреса:

ifconfig eth0 192.168.1.1 up (подняли первую карточку)

ifconfig eth1 192.168.2.1 up (подняли вторую карточку)

Дальше необходимо настроить маршрутизацию между подсетями 192.168.1.0 и 192.168.2.0, что позволит юзерам из одной подсети видеть расшаренные ресурсы в другом сегменте. Говорим, что компы, которые находятся в нашем локальном сегменте 192.168.1.*, сидят на первом интерфейсе и обращаться к ним следует напрямую:

route add net 192.168.1.0 192.168.1.1 netmask 255.255.255.0 0

А вот с машинами из соседней сетки, имеющими адреса 192.168.2.*, будем разговаривать через eth1:

route add net 192.168.2.0 192.168.2.1 netmask 255. 255. 255.0 0

Последний параметр - это метрика. Ее можно понимать как "расстояние до шлюза-назначения" или "сколько прыжков между шлюзами придется сделать пакету по пути и обратно". Так как адреса 192.168.1.1 и 192.168.2.1 являются адресами этой тачки в разных сетях, то метрика равна 0.

Пакеты для IP-адресов, которые не находятся в нашей локальной сети, будем отправлять на машину 192.168.1.11, а она сама будет разбираться, что с ними делать:

route add default 192.168.1.11 1

Обрати внимание, что значение метрики равно 1.

DNS, ЧТОБ НЕ МУЧАТЬСЯ

Дальше разберем проблему с IP-адресами и с соответствующими им именами компов - ведь символьный адрес гораздо проще запомнить, чем четырехбайтное число. Так что построим у себя в локалке DNS систему. На всякий случай напомню, что вся работа сервера доменных имен (Domain Name System) сводится к преобразованию мнемонических имен машин в IP-адреса и обратно. То есть для того, чтобы узнать, какой IP у компа VasiaPipkin, необходимо спросить DNS сервер, и только после получения ответа мы можем начинать работу. Учитывая, что на обращение к серверу DNS провайдера требуется 10-15, а иногда и все 30 секунд (это зависит от загрузки сети и от скорости соединения), установка сервера DNS в локальной сети с выходом в инет является просто необходимой. Обычно сервер DNS ставится на шлюзе, который используется для выхода в интернет. Перед началом настройки серванта следует определить, запущен ли он:

ps -ax | grep named

Если запущен - тормози его командой kill или ndc, а если он вообще не установлен, то ставь пакет bind. Учти, что исполнимый файл называется named, а сам пакет - bind. Все, дальше идет чистая настройка.

В файле /etc/named.conf лежит основная информация о параметрах сервера (редактируй из-под рута). Вот пример:

logging {category cname {null;};}; - этот параметр показывает отсутствие канонического имени

options {directory "/var/named";}; - расположение файлов имен

zone "." {type hint;file "named.ca";}; - Файл named.ca - корневой кэш, он содержит информацию о корневых серверах DNS

zone "shadrinsk.net" {type master;file "shadrinsk.net";notify no;}; - это зона, обслуживаемая нашим серваком