Nagy problémát jelenthet, ha egy rendszergazdának egy cégnél vagy akár egy iskolában több internetkapcsolatot kell a felhasználók számára ésszerűen elérhetővé tenni. Ez a probléma a mi iskolánkban is felvetődött pár évvel ezelőtt, és mostmár mondhatjuk, hogy egy jól működő beállítást sikerült összehozni. A beállításaink alapján egy kivonatot szeretnék bemutatni a következő cikkben.

Fontosnak tartom hozzátenni, hogy az itt látható beállításokat otthonról (interneten) keresztül a virtuális informatika laborunkba bejelentkezve, valós operációs rendszerekkel és valós internetkapcsolatokkal állítottam be. A laborunkban ténylegesen 36 különálló hálózatot lehet elérni valós internetkapcsolattal, a hálózatok egymástól mégis függetlenek. A cikk további részében lévő problémát egy egész osztály egy időben meg tudná valósítani (mindenki külön-külön), és kísérletezni tudna vele.

Alapvetően három elképzelés lehetséges több internetkapcsolat esetében:

• Load balancing (terheléselosztás)
• Split acces (osztott forgalom (magyrul talán így))
• A felső kettő keveréke (ez a gyakoribb igény)

Topológia:

Magyarázat:

A későbbiekben látható IP-címek csak a példa érthetőségét segítik:

• Hálózatok:
  
  • NET_A: 192.168.0.0/24 (Belső hálózat IP-címe.)
  • NET_B: 10.0.130.0/24 (Linux szerver és az általunk beállított router hálózata. A router egy egyszerű asztali router.)
  • NET_C: 10.0.131.0/24 (Linux szerver és az általunk beállított router hálózata. A router egy egyszerű asztali router.)
  • NET_D: A szolgáltató DHCP-vel osztja ki az IP-t.
  • NET_E: A szolgáltató DHCP-vel osztja ki az IP-t.
• Eszközök:
  • ISP1, ISP2: A szolgáltatók által biztosított átjárókat jelképezem ezekkel a routerekkel.
    
  • R0, R1: Egyszerű asztali routerek alkalmaztam, közvetlenül a kábelmodemek mögött. Csak azért kellenek mert a szervernek fix IP kel, de a szolgáltatótól nem kértünk fix IP-t. Ezek a routerek természetesen NAT funkciót is ellátnak. Lényeg, hogy fix IP-je lehet a szervernek ezáltal.
  • Fizikai Gép: Ez egy egyszerű PC, akár valami P3 512 RAM (mondjuk). Nem árt, ha megbízható, és jól megy rajta a Linux. A bemutató során Fedora 4 rendszert fogok használni, de az összes Fedora, RedHat vagy CentOS rendszeren is érvényesek a beállítások.
• Hálókártyák:
  • NIC1: Egyszerű 100Mbit Ethernet interfész. A Linux eth0-nak látja.
  • NIC2: Egyszerű 100Mbit Ethernet interfész. A Linux eth1-nak látja.
  • NIC3: Egyszerű 100Mbit Ethernet interfész. A Linux eth2-nak látja.

Alap beállítások:

• R0 beállításai:
  • Szerver felőli IP: 10.0.130.254
  • Szerver felőli maszk: 255.255.255.0
• R1 beállításai:
  • Szerver felőli IP: 10.0.131.254
  • Szerver felőli maszk: 255.255.255.0
• Szerver beállításai:
  • eth0: Létre kell hozni a /etc/sysconfig/network-scripts/ifcfg-eth0 fájlt.
    
    • IP: 192.168.133.254
    • Maszk: 255.255.255.0
    • Gateway: 192.168.133.1 (ez akár a /etc/sysconfig/netwok fájlba is mehet)
  • eth1:
    • IP: 192.168.134.254
    • Maszk: 255.255.255.0
    • Gateway: nincs
  • eth2:
    • IP: 192.168.0.1
    • Maszk: 255.255.255.0
• LAN munkaállomásainak beállításai:
  • IP: 192.168.0.2-192.168.0.254 tartományból (akár DHCP szerver is beállítható)
  • Maszk: 255.255.255.0
  • 192.168.0.1 (DNS szerver funkciót is telepítünk, de csak gyorsítótár miatt)

TCP/IP beállítások bemutatása:

Kezdjük az egyszerűbbel, a Linux beállításaival. Létre kell hozni minden hálózati interfészhez egy beállító állományt (ha létezik, akkor a létezőt kell szerkeszteni). A fájl /etc/sysconfig/network-scripts/ifcfg-eth0.

Az itt látható képeket a beállítás során vágtam ki, hogy érthetőbbek legyenek a beállítások.

A paramétereket nem árt tisztázni:

• DEVICE: A hálózati eszköz neve, ahogy a Linux látja.
• IPADDR: IP-cí. Ki gondolta volna?
• A NETMASK paramétert már nem is mondom.
• ONBOOT: Ha ez a paraméter "Yes", akkor a /etc/init.d/network start hatására bekapcsol ez az interfész. Általában az előbb említett parancs rendszerinduláskor fut le.
• BOOTPROTO: A none esetén statikus IP címet rendelünk az interfészhez.
• GATEWAY: Az alapértelmezett átjáró. Ezt nem csak itt lehet beállítani, de ha itt állítod be, akkor illeszkednie kell az aktuális interfész alhálózatába.

Az eth0, azaz az egyik internetkapcsolat, interfészének beállításai:

Az eth1, azaz a másik internetkapcsolat, interfészének beállításai:

Az eth2, azaz a LAN felőli, interfészének beállításai:

A Windows interfészének beállításai:

IP beállítások aktualizálása a Linux-on:

A legegyszerűbb, ha kiadjuk a /etc/init.d/network restart parancsot, amivel többek között a hálózati interfészeket is bekapcsolhatjuk. A parancs eredménye:

IP beállítások tesztelése:

Először teszteljük a Linux rendszerünk beállításait: pingeljük meg az alapértelmezett átjárónak szánt IP-ket:

Windows rendszeren hasonló a helyzet. Itt egy átjáró van, pingeljük azt!

IP csomagtovábbítás beállítása:

A Linux rendszerünk több hálózathoz is csatlakozik közvetlenül, amit elvárunk tőle, hogy az egyik hálózatból a másikba tartó csomagokat átküldje egyik hálózatról a másikra. Ezt nem csinálja automatikusan, mert az alábbi látszólagos fájlban "0" érték van:

Ha "1"-es volna benne továbbítaná az IP csomagokat a hálózatok között a Linuxunk. Ha azt szeretnénk, hogy a fájlban "1"-es karakter legyen, a következő dolgot tehetjük:

echo "1" >/proc/sys/net/ipv4/ip_forward

Ezután következhet egy nagyvonalú /etc/init.d/network restart az alábbiakban látható módon:

Látható, hogy bekapcsolódott az IP_FORWARD. Mostmár csak szabályozni kellene a forgalmat csomagszűréssel, de gyorsan. Mi nem sietünk a biztonsági beállításokkal, mert most nem ez a lényeg. Állítsuk be a routolást inkább!

Route táblák létrehozása:

Az operációs rendszer kernele a felelős a forgalomirányításért, pontosabban a kernelben működő routing mechanizmus. Alapértelmezésként ez a mechanizmus a route táblát használja annak eldöntésére, hogy melyik interfészen küldje ki a csomagot. Ebből a route táblából egy van, de az iproute2 csomag és a hozzá tartozó kernelkomponens megléte esetén (ez ma már minden Linux része) több route tábla is van. A régi route tábla itt default néven érhető el. Ha létre szeretnénk hozni új route táblát, akkor a /etc/iproute2/rt_tables fájlban kell beállítani. Én létre is hoztam két táblát: net1, net2:

Route táblák szabályokkal való feltöltése:

!!!!Folytatás következik!!!!