Aquest document proposa una solució al problema de l'accés des d'una xarxa privada ala resta d'Internet. Aquest pot ser el cas d'un cluster destinat a l'execució deprogrames paral·lels o un cluster de màquines que col·laboren en l'execució d'algunaaplicació comercial que necessita un gran volum de recursos, com ara el 3DStudio.
Quan es dóna una situació com les anteriors se sol necessitar certa flexibilitat illibertat a l'hora de connectar i desconnectar els equips de comunicacions, així com elsordinadors connectats a aquests. En aquesta línia de requeriments encaixa perfectament unesquema amb una xarxa privada i una passarel·la que no serà més que un ordinador ambdues targetes de xarxa.
L'esquema pot ser de la següent manera:
On la "passarel·la" és un node que pertany a les dues xarxes (Internet i laxarxa privada), 150.128.80.1 és l'encaminador per defecte pel qual accedeix a Internet lapassarel·la (ruta per defecte), 150.128.85.254 és l'adreça IP assignada lapassarel·la. Les dues adreces anteriors hauran de ser substituïdes per les quecorresponguen en cada cas, aquestes són purs exemples.
Les dades que apareixen en l'esquema referents a la xarxa privada són exactament elsque haurien de ser usats per a la configuració.
La missió de la passarel·la és encaminar els paquets des de la xarxa privada fins aInternet i des d'Internet a la xarxa privada. Per tal que açò siga possible hauríem demodificar les taules de rutes de tots els equips de comunicacions. Evidentment açò ésimpossible, la solució al problema és emmascarar la xarxa privada amb l'adreça IP(150.128.85.254 en el nostre esquema) de la passarel·la.
Si s'instal·la Redhat 5.2 no necessitarà recompilar el kernel, només caldràmodificar el fitxer /etc/conf.modules perquè es puguen carregarautomàticament els mòduls encarregats de la gestió de les targetes de xarxa.Normalment, durant la instal·lació del sistema és necessari configurar la xarxa, per laqual cosa una de les dues targetes serà reconeguda i configurada durant aquest procés.Així doncs, només quedarà la segona targeta de xarxa per configurar. Si la targeta ésPCI només caldrà afegir una línia a aquest arxiu:
alias eth1 ne2k-pci
On ne2k-pci és el nom del mòdul (driver) que s'encarrega de la gestió de la targeta.Si escau, haurà de ser substituït pel nom del mòdul adequat. Vegeu /lib/modules/2.0.36-0.7/neton es troben tots els mòduls disponibles per al kernel que ve per defecte.
En cas que les targetes siguen ISA s'haurà d'afegir una línia més:
options eth1 io=0xXXX irq=XX
On 0xXXX
serà substituït per l'adreça de la targeta i XX
per la iqr
.
Si durant el procés d'instal·lació no es va detectar cap de les targetes de xarxa,s'hauran de configurar les dues. Amb les instruccions anteriors es configura la segonainterfície. Per a la configuració de laa primera interfície són vàlides lesinstruccions anteriors però substituint eth1
per eth0
.
Després d'aquesta fase, el sistema reconeixerà les dues targetes de xarxa, i estanaccessibles com eth0
i eth1
.
Suposarem que no hem configurat la xarxa durant la instal·lació, per tant, hauremd'assignar adreces IP a les dues interfícies (eth0, eth1
).
Després de la configuració de les targetes de xarxa, haurem d'assignar les adreces IPa cada una de les interfícies, per a fer açò haurem d'arrancar un programa anomenatcontrol-panel (en la distribució Redhat, en altres distribucions existeixen altresprogrames pareguts). Aquest programa s'ha d'executar com a administrador (root
).Una vegada en marxa, elegim la icona de xarxa, després interfaces
i perúltim add
. Seguidament seleccionem Ethernet
i ok
,ara ens pregunta l'adreça IP i la màscara, també haurem de seleccionar Activateinterfície at boot time
i Done
, per acabar.
Haurem de repetir aquesta última operació amb les dues interfícies, la primera per aassignar l'adreça IP a la primera interfície (eth0) i la segona per a la segonainterfície (eth1).
Segons el nostre exemple haurem d'assignar les adreces IP de la següent forma:
Interfície | Adreça IP | Màscara de xarxa |
---|---|---|
eth0 | 150.128.85.254 | 255.255.248.0 |
eth1 | 192.168.1.1 | 255.255.255.0 |
Després de l'assignació de les adreces IP de les interfícies, hem de definir lesrutes en la passarel·la per tal que es puguen encaminar els paquets d'ambdues xarxes.
Des del programa control-panel també podem realitzar aquesta tasca. Haurem deseleccionar la icona de xarxa i després polsem el botó Routing, haurem d'introduir lessegüents dades:
Encara ens queda la introducció de les diferents rutes, per a això haurem de polsarel botó Add cada vegada que necessitem afegir una nova ruta. Així, haurem d'introduirles següents:
Device | Network | Netmask | Gateway |
---|---|---|---|
eth0 | 150.128.80.0 | 255.255.248.0 | 150.128.85.254 |
eth1 | 192.168.1.0 | 255.255.255.0 | 192.168.1.1 |
Després de la configuració, podem comprovar que tot està bé executant elcomandament netstat -rn, i haurem d'obtindre alguna cosa com ara:
Kernel IP routing table
Destination | Gateway | Genmask | Flags | MSS | Window | irtt | Iface |
150.128.80.0 | 0.0.0.0 | 255.255.248.0 | U | 1500 | 0 | 0 | eth0 |
192.168.1.0 | 0.0.0.0 | 255.255.255.0 | U | 1500 | 0 | 0 | eth1 |
127.0.0.0 | 0.0.0.0 | 255.0.0.0 | U | 3584 | 0 | 0 | el |
0.0.0.0 | 150.128.80.1 | 0.0.0.0 | UG | 576 | 0 | 0 | eth1 |
Si obtenim una eixida com aquesta, la configuració de les rutes de la nostrapassarel·la està conclosa.
maskerading
Haurem de configurar el maskerading de la nostra xarxa privada, per a això haurem demodificar l'arxiu /etc/rc.D/init.D/network afegint una línia com aquesta:
/sbin/ipfwadm -F -a accept -m -P all
Immediatament després d'aquesta:
message="Enabling IPv4 packet forwarding"
En la pròxima arrancada del sistema s'activarà el maskerading; si es desitja activarsense necessitat de reiniciar el sistema, s'haurà d'executar com a administrador (root)el següent comandament:
/sbin/ipfwadm -F -a accept -m -P all
Per a configurar els ordinadors de la xarxa privada haurem de fer-ho d'acord amb lesespecificacions de l'esquema.
Si desitgem accedir directament des d'un ordinador de la xarxa 150.128.80.0 (en elnostre exemple) a un ordinador de la xarxa privada haurem de definir una ruta (usant com aencaminador l'adreça IP 150.128.85.254) per a anar fins a la nostra xarxa privada.