LXF128:DrBrown2

Рецепты доктора Брауна

Linux выручает

• Метамодернизм в позднем творчестве В.Г. Сорокина
• ЛитРПГ - последняя отрыжка постмодерна
• "Ричард III и семиотика"
• 3D-визуализация обложки Ridero создаем обложку книги при работе над самиздатом.
• Архитектура метамодерна - говоря о современном искусстве, невозможно не поговорить об архитектуре. В данной статье будет отмечено несколько интересных принципов, характерных для построек "новой волны", столь притягательных и скандальных.
• Литература
• Метамодерн
• Рокер-Прометей против изначального зла в «Песне про советскую милицию» Вени Дркина, Автор: Нина Ищенко, к.ф.н, член Союза Писателей ЛНР - перепубликация из журнала "Топос".
• Как избавиться от комаров? Лучшие типы ловушек.
• Что делать если роблокс вылетает на windows
• Что делать, если ребенок смотрит порно?
• Почему собака прыгает на людей при встрече?
• Какое масло лить в Задний дифференциал (мост) Visco diff 38434AA050
• О чем может рассказать хвост вашей кошки?
• Верветки
• Отчетность бюджетных учреждений при закупках по Закону № 223-ФЗ
• Срок исковой давности как правильно рассчитать
• Дмитрий Патрушев минсельхоз будет ли преемником Путина
• Кто такой Владислав Поздняков? Что такое "Мужское Государство" и почему его признали экстремистским в России?
• Как правильно выбрать машинное масло в Димитровграде?
• Как стать богатым и знаменитым в России?
• Почему фильм "Пипец" (Kick-Ass) стал популярен по всему миру?
• Как стать мудрецом?
• Как правильно установить FreeBSD
• Как стать таким как Путин?
• Где лучше жить - в Димитровграде или в Ульяновске?
• Почему город Димитровград так называется?
• Что такое метамодерн?
• ВАЖНО! Временное ограничение движения автотранспортных средств в Димитровграде
• Тарифы на электроэнергию для майнеров предложено повысить

Сделаем ПК с Linux беспроводным маршрутизатором.

Вот вам сценарий. Сотрудник учебного центра пообещал, что в классной комнате будет проводное интернет-соединение, но там оказалось только беспроводное, и старые компьютеры учебного центра его не поддерживают. Беда бы невелика, кабы в первое же утро студентам не нужно было загрузить несколько ключевых пакетов. Подавив первый приступ паники и икоты, я понял, что проблема решается, и употребил свой ноутбук как маршрутизатор между маленькой проводной сетью класса и беспроводным подключением к Интернету.

Поскольку на ноутбуке были и проводной, и беспроводной интерфейсы, и на нем стояла Ubuntu, настройка была проста. Сперва я активизировал беспроводной интерфейс и настроил его на использование DHCP. Затем сконфигурировал проводной интерфейс с фиксированным IP-адресом 192.168.0.254. Осталось лишь прошептать над компьютером несколько заклинаний. Первым из них было включение перенаправления IP-пакетов между проводным и беспроводным интерфейсами.

Это делается командой

sudo sysctl -w net.ipv4.ip_forward=1

Если вы хотите, чтобы эта настройка пережила перезагрузку, добавьте ее в /etc/sysctl.conf, т. е. впишите туда строку

net.ipv4.ip_forward=1

Еще надо было включить NAT между внутренней (проводной) и внешней (беспроводной) сетями. Я сделал это следующей командой:

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0 .0/0 -j MASQUERADE

Она велит сетевому фильтру выполнять преобразование сетевых адресов для всех пакетов, приходящих из внутренней сети.

Затем я выделил каждому студенту по адресу из подсети 192.168.0.0/24 и попросил их настроить свои сетевые карты, указав в качестве шлюза по умолчанию 192.168.0.254. Наконец, я попросил их изменить файл /etc/resolv.conf, указав в нем адреса DNS-серверов. Я взял их из resolv.conf ноутбука; получены онибыли, разумеется, с DHCP-сервера беспроводной сети.

Итак, что такое NAT?

NAT – технология, которая позволяет шлюзу скрывать IP-адреса компьютеров внутренней сети. Для этого она искусно меняет IP-адрес и порт источника в заголовках исходящих пакетов и IP-адрес и порт назначения в заголовках входящих пакетов.

Вот как это обычно происходит:

• Джеми на компьютере с IP-адресом 192.168.0.4 заходит на сайт TuxRadar по адресу 80.244.178.150. Его компьютер выбирает более-менее случайный номер порта (4567 на схеме), с которого будут отправляться пакеты.
• Пакет приходит на маршрутизатор, настроенный на преобразование адресов. Он находит свободный порт (на схеме – 5678) и переписывает IP-адрес и порт источника таким образом, что кажется, будто пакет отправляется с внешнего интерфейса шлюза (на схеме – 177.1.2.3). Шлюз также делает запись в таблице NAT, связывая номер порта (5678) с исходным источником пакета. (Текущие NAT-соединения можно посмотреть в /proc/net/ip_conntrack или, в более съедобном виде, командой netstat-nat).
• Web-сервер TuxRadar отвечает шлюзу.
• Шлюз находит соответствующие данному NAT-соединению IP-адрес и порт получателя и записывает их в заголовок пакета перед его отправкой обратно во внутреннюю сеть.

У NAT есть ряд преимуществ. Во-первых, при этом множество компьютеров могут выйти в Интернет всего через один зарегистрированный IP-адрес. Обычно все внутренние компьютеры используют частные адрес ные пространства, например, из диапазона 192.168.0.0/16. Этот прием значительно сокра щает расходование адресного пространства IPv4. Во-вторых, укрепляется безопасность: ведь внутренние компьютеры попросту невидимы извне. С ними нельзя установить входящее соединение.