[ Pobierz całość w formacie PDF ]
.Do udostępniania połączenia internetowego w sieci lokalnej można wykorzystaćkomputer podpięty do sieci lokalnej z jednej strony, oraz posiadający kartę Dial-Up (czyli modem) lub drugąkartę sieciową połączoną z Internetem.Aby Internet był widziany z sieci lokalnej należy zastosowaćoprogramowanie wykorzystujące technologię NAT lub tzw.proxy serwer.Komputer udostępniający połączenie może być zwykłą stacją roboczą przeznaczoną dodatkowo do tego celu.Dobardziej znanych proxy serwerów pod Windows 95/98 należą: WinGate, WinProxy, NetProxy, CProxy.Sieci lokalne 24Technologię NAT wykorzystuje zaś m.in.program SyGate i WinRoute (który dodatkowo wbudowane mapewnego typu proxy i filtr pakietów).Można również wykorzystać mechanizm dzielenia połączenia modemowego wbudowany w drugą edycjęsystemu MS Windows 98 (tzw.SE  Second Edition).Dużo lepszym jednak rozwiązaniem (dającym dużo większe możliwości zwłaszcza, jeśli dysponujemy stałymłączem do Internetu) jest uruchomienie osobnej maszyny zajmującej się tylko umożliwieniem dostępu do Sieci(ew.udostępniającymi również inne usługi sieciowe) pracującej pod którymś z systemów uniksowych np.podsystemem Linux.Jej uruchomienie będzie na pewno dużo trudniejsze, niż uruchomienie udostępnianiapołączenia pod Windows, lecz w wielu wypadkach będzie się to bardziej opłacać, gdyż będziemy mieć większą(praktycznie prawie całkowitą) kontrolę nad tym, jakiego rodzaju aplikacjom klienckim umożliwiamy dostęp doInternetu.Rozwiązanie to jest również o wiele wydajniejsze, dużo bardziej niezawodne i bezpieczniejsze zpunktu widzenia bezpieczeństwa samej sieci wewnętrznej przed atakami z zewnątrz.Pamiętać jednak należy, żeskonfigurowanie zapory sieciowej w sposób zapewniający maksymalne bezpieczeństwo przy równie wysokiejfunkcjonalności wymaga już doświadczenia i wykracza daleko poza ramy tego opracowania.Konfiguracja SyGate aPo zainstalowaniu programu SyGate w systemie Windows (jego konfiguracja jest w zasadzie prosta i ograniczasię do wyboru odpowiednich opcji podczas instalacji) na komputerze pełniącym funkcję bramy do Internetu(załóżmy, że ma on adres IP 192.168.1), należy ustawić adres bramy oraz adres serwera DNS na wszystkichinnych komputerach tak, aby wskazywały na komputer pełniący funkcję bramy.W tym celu na wszystkichinnych komputerach wybieramy właściwości TCP/IP, klikamy zakładkę  Brama , a następnie w okienku  Nowabrama wpisujemy adres IP bramy (w naszym przypadku 192.168.1) i klikamy przycisk Dodaj.Następnieklikamy na zakładkę  Konfiguracja DNS , wybieramy  Włącz DNS , wpisujemy jakąś nazwę (nie jest ważnejaką, ale komputer wymaga, aby coś było wpisane) w pole  Host , wpisujemy adres bramy w pole  Kolejnośćprzeszukiwania serwerów DNS (w naszym przypadku 192.168.1), klikamy Dodaj, a następnie OK:Uruchomienie maskarady na maszynie linuksowejRozdział ten zawiera krótki przewodnik, jak postawić szybko maskaradę w oparciu o system Linux (naprzykładzie dystrybucji Debian), przygotowany przez Rafała Woz
niaka.Aby postawić maszynę linuksową pełniącą rolę maskarady, należy w pierwszej kolejności zaopatrzyć się wkomputer, który rolę tę będzie pełnił.Zalecane jest przynajmniej Pentium 60 z dyskiem 512 MB i 16 MBpamięci RAM.Oczywiście bardzo pomocny będzie również napęd CD-ROM przy instalacji.Póz
niej staje sięzbędnym gadżetem.Sieci lokalne 25Niestety, ponieważ Linux jako system operacyjny różni się w dość dużym stopniu od systemu Windows, więcaby w ogóle go uruchomić, a następnie nim administrować, należy posiąść pewną wiedzę.Najlepszym jejz
ródłem są, moim zdaniem, dokumenty HOW-TO oraz pozycje książkowe.Dużą pomocą będą również podanena końcu tego opracowania linki jak również lektura archiwów grup pl.comp.os.linux oraz pl.comp.os.linux.sieci.Po pierwsze, aby działało współdzielenie łącza na maszynie linuksowej, kernel musi być skompilowany zodpowiednimi opcjami.Dla kernela 2.2.17 (opis kompilacji kernela, znajdziesz np.pod adresemhttp://www.linuxfan.com.pl/artykuly/kompilacja.html) wchodzimy do menu  Networking options i zaznacza-my opcję (o ile jeszcze nie jest)  TCP/IP networking.Wówczas pokażą nam się opcje typu  IP: [coś].Abydziałało współdzielenie łącza musimy wybierać  IP: masquerading.Ogólnie warto zaznaczyć większość opcji IP: [coś].Jeśli nie czujesz się na siłach, aby na początek kompilować kernel, to można zostawić domyślny kernelwgrywany przez program instalacyjny.Powinien zawierać wszystkie składniki potrzebne do współdzieleniałącza.Zanim zaczniemy tworzyć skrypty musimy przyjąć pewne założenia oraz wyjaśnić jak zapisuje się skrótowomaskę podsieci.Załóżmy iż w swojej sieci będziesz korzystać z adresów 10.1.1.0-10.1.1.255 (tzw.pula adresówprywatnych, które w zasadzie obejmują adresy od 10.0 do 10.255.255.255, gdzie maska podsieci jest255.0 lub skrótowo 8).Teraz zajmijmy się skrótowym zapisem maski podsieci.Otóż np.zapis 10.1.1.0/24oznacza adresy od 10.1.1.0 do 10.1.1.255.Dla tych adresów maska jest 255.255.255 [ Pobierz całość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

nvs.xlx.pl