花弁

Анонимус 28 April 2010 (Wed) 13:53 No.5671

File: 124231571791.jpg
Jpg, 456.61 KB, 1000×667 - Click the image to expand

Добролор, помоги навести порядок в голове.

Есть linux-маршрутизатор некой организации, настраивался до меня. Пришло время перекраивать сети, в связи с чем надо будет разбираться, как там всё настроено, вносить изменения и следить, чтобы после меня всё продолжало работать.

Таки вот, о маршрутизации в linux я имею довольно смутное представление. До сих пор считаю, что для включения ната надо ехом посылать единичку в /proc и ковырять iptables. Собственно, на этом мои познания в области маршрутизации в ляликсах заканчиваются. Будь добрым, просвети меня всякими разными няшными и современными технологиями а-ля iproute2, в частности - как они взаимодействуют с тем же iptables и route. Да, я уже начал читать ман ан эту тему, но конкретно этот вопрос не даёт покоя.

Восьмибитная няшка авансом.

Анонимус 28 April 2010 (Wed) 15:32 No.5672

>>5671
Линукс линуксу рознь. Какой у тебя дистр?
Кое-что общее конечно же есть и начать можно отсюда:
Ручная настройка сети:
http://www.gentoo.org/doc/ru/handbook/handbook-x86.xml?part=1&chap=3#doc_chap3
Развертывание маршрутизатора NAT при помощи dnsmasq + iptables
http://www.gentoo.org/doc/ru/home-router-howto.xml

>>	Анонимус 29 April 2010 (Thu) 06:16 No.5683 CentOs 4, тот что когда-то был RHEL. Развёрнуто всё уже до меня, если что.

Анонимус 29 April 2010 (Thu) 06:30 No.5684

>>5672
И сразу повторюсь, что меня смущает.

По твоим ссылкам пишут:

> Настройка вашей сети состоит из трех шагов. Сначала мы назначаем себе IP-адрес с помощью ifconfig. Затем мы настраиваем маршрутизацию к шлюзу, пользуясь route. И в завершение мы помещаем IP-адреса серверов имен в /etc/resolv.conf.

А в мане по iproute 2 с порога заявляют:

> Широко известные команды, такие как route и ifconfig -- фактически являются довольно тонкой оберткой вокруг очень мощной инфраструктуры iproute2.
> Большинство дистрибутивов Linux, как и большинство ОС UNIX, в настоящее время используют довольно древние утилиты arp, ifconfig и route. Пока что эти инструменты работают достаточно адекватно, но иногда, на ядрах Linux версии 2.2 и выше, они могут вести себя довольно неожиданно.
> Существующие команды ifconfig и route уже используют расширенные системные вызовы, но главным образом с настройками, заданным по-умолчанию.

Анонимус 29 April 2010 (Thu) 11:08 No.5685

>>5684
По факту для подключения сети нужен только правильно составленный и настроенный конфигурационный файл (обычно /etc/conf.d/net), а указанные выше утилиты используются крайне редко, когда надо посмотреть, как ведёт себя сетевой интерфейс, остановить/запустить его, etc.

> на ядрах Linux версии 2.2 и выше

Пардон, с версии 2.2 прошло уже порядком времени, на дворе 2.6 ядра, каким годом датирован ваш мануал?

>>	Анонимус 29 April 2010 (Thu) 12:34 No.5686 >>5685 Yep, route/ipconfig устарели уже тогда. Я таки правильно понял, Вы рекомендуете почитать мануал, идущий с дистрибутивом?

>>	Анонимус 29 April 2010 (Thu) 12:35 No.5687 >>5686 > route/ifconfig Фикс по Фрейду.

>>	Анонимус 29 April 2010 (Thu) 13:13 No.5689 >>5686 Нет, неправильно. Со времен ядра 2.2 прошло очень много времени, и сетевая часть с тех пор могла быть несколько раз переписанной. Следовательно, поведение т.н. "древних утилит" `arp`, `ifconfig` и `route` могло много раз измениться.