lele, tova e mnogo dulga tema, no shte se opitam obiasnia
niakoj neshta po-elementarno.
Kogato se svurzvash kum inet po kabelnata imash obiknoveno
samo edin realen IP address.
PC-to ti, koeto e svurzano kum modema triabva da e nastroeno
s tozi IP address (IP-to moje da se poluchava i po DHCP, no
da me te oburkvam).
Za da iskash da share-nesh ineta s niakoj drug shte triabva
da si slojish 2ra mrejova karta na kompiutura.
Na 2rata mrejova karta se slaga (ne e zaduljitelno, no e
jelatelno) chasten IP address, primerno 192.168.1.1 (netmask
255.255.255.0). Neia shte ia svurjesh s
PC-to na tvoia priatel i na nego shte mu dadete IP
192.168.1.2 (netmask 255.255.255.0 i default gateway
192.168.1.1).
Ako ste pod Linux triabva da pusnete masquerade. Ima mnogo
statii za tova. Pravi se neshto podobno na
ipchains -F forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.0/24 -j MASQUERADE
no procheti poveche po vuprosa.
Ako izpolzvate Windows triabva da aktivirash "Enable
Internet Connection Sharing" na 1-vata mrejova karta (kum
cabelnia modem). Ako polzvash Windows po-dobre si
napravi Ip-tata da budat 192.168.0.1 i 192.168.0.2, vmesto
192.168.1.X
Kak raboti tazi konfiguracia?
Vseki IP packet si ima source i destination address
Tvoiat priatel s IP 192.168.1.2 izprashta zaiavka za
yahoo.com (66.218.71.198).
Paketat na tvoia priatel ima source IP 192.168.1.2 i
destination IP 66.218.71.198
Poneje na tvoia priatel PC-to ne znae kude se namira tova IP
se obrushta kum default gatewaya (tvoeto PC)
togava tvoeto PC shte poluchi na address 192.168.1.1 paket
ot 192.168.1.2 za 66.218.71.198.
No 192.168.1.2 ne e realen address v inet i ne moje da
izleze v inet (moje no niama da pristigne, kudeto triabva),
tvoeto PC shte podmeni Source IP adresa na
paketa na tvoia priatel s realnia IP address, kojto vi e dal
dostavchika predi da go izprati v inet i shte zapomni, che
ako poluchi paket obratno ot
66.218.71.198 shte triabva da go preprati na tvoia priatel.
Tozi proces se naricha NAT (ili PAT). Ot tuk natatuk tozi
paket do dostiganeto na Yahoo shte bude vinagi sus source
"tvoia realen IP address" i destination 66.218.71.198.
IP-tata poveche niama da se promeniat, a po putia shte se
promenia samo MAC addressa.
Znachi ako si pone malko zapoznat s TCP/IP ima 7 layera,
koito slujat za teoria(da mogat da se obiasniavat neshtata
po-dobre).
HUB-at e ustrojstvo ot 1-vi Layer - toj niama IP, niama MAC
... predstavi si go kato razklonitel za tok. Vsichki portove
sa svurzani fizicheski i vseki ima vruzka s vseki.
Switchat e ustrojstvo ot 2-ri layer. Toj ima MAC address.
Kogato izpratish paket ot 192.168.1.2 kum 66.218.71.198,
operacionnata sistema znae, che toj shte mine prez
192.168.1.1 i posle prez kabelnia modem i stava slednoto:
192.168.1.2 ima MAC address A,
192.168.1.1 ima MAC address B
tvoia realen IP address ima MAC address C,
66.218.71.198 ima MAC address Z
Paketut postoianno v mrejata si smenia MAC address-a. Kogato
patuva ot A kum B shte ima source MAC A i destination MAC B.
posle stava source MAC B destination MAC C i t.n. i t.n.
dokuto dostigne MAC Z, kojto ne se znae kakuv e, dokuto ne
se stigne do localnata mreja na Yahoo.
Routerut e ustrojstvo ot layer3. Toj raboti s IP addressi.
Tvoeto realno IP i chastnata mreja sa v razlichni mreji i ti
triabva ustrojstvo ot Layer 3 da pravi transliraneto mejdu
2-te mreji.
Kompiuturut e ustrojstvo ot layer 7, taka che mojesh da
paravish vsichko ot layer 1 do layer 7 s kompiutur.
Pri polojenie, che ne iskash da slagash 3-ti kompiutur shte
ti triabva niakakuv router, kojto da vurshi tova vmesto PC.
Znachi moje da se napravi slednia variant (bez router).
Vkliuchvate kabelnia modem kum HUB, zaedno s dvete PC-ta.
Ako ediniat kompiutur e vkliuchen, a drugiat e izkliuchen,
togava vsichko e ok. Vkliucheniat kompiutur si e svurzan kum
modema (vse edno direktno), ima si realen IP address i si
polzva inet svobodno. No pri tova polojenie ako vkliuchish
drugiat kompiutur niama da ima inet.
Za da imate i dvamata inet triabva tvoia priatel da smeni
kabelat da ne e svurzan kum modema, a kum tvoeto PC. Shte
triabva da smeni i konfiguraciata. Kogato ti si izkliuchish
PC-to, toj shte triabva da se svurzva kum modema i t.n.
Maj e mnogo slojno tova
Toj moje da si sloji 2 mrejovi karti - 1 kum tvoeto PC i 1
kum modema (HUBa). Tazi kum modema triabva da e disabled
kogato toveto pc e vkliucheno i enabled kogato si
izkliuchish pc-to.
Tova e niakakvo reshenie, makar che az ne bih go napravil
taka, a bih si slojil router ili pone edno staro 486 s
linux...
|