Deling av Internett på en Linux maskin

[verwooks]

Tenkte jeg skulle slenge inn et ISDN kort i maskinen min og dele internett på denne. Såvidt jeg forstår kan dette gjøres med både "gateway" og med "proxy" .. ? Hva er best ? Hva er forskjellene ? Bruke begge ?

 

Er litt forvirret. Kan ikke noen forklare meg hva som er forskjellene på disse to. Med det samme kan ikke noen forklare meg åssen man kan få dhcp server til å funke på samme maskinen .. ?

[CAT0]

Proxy:

A person authorized to act for another; an agent or substitute.

 

Gateway:

Software or hardware that enables communication between computer networks that use different communications protocols. Also called router.

 

Les DHCP-Mini HOWTO for dhcp.

[iDude]

Tenkte jeg skulle slenge inn et ISDN kort i maskinen min og dele internett på denne. Såvidt jeg forstår kan dette gjøres med både "gateway" og med "proxy" .. ? Hva er best ? Hva er forskjellene ? Bruke begge ?  

...

 

En router/gateway er transparent... Dvs at maskinen din og den du kobler deg opp mot ikke "vet" at der er en router i midten.. Routeren har oversikt over adressen mottakermaskinen har på det "ytre" nettet (feks internett), og adressen maskinen din har på det "indre" nettet (bak isdn boksen). Den sørger for at nettverkspakkene kommer til rett adresse på det ytre og indre nettverket.

 

En proxy er ikke transparent. Din maskin på det indre nettet kobler seg opp mot proxyen. Den endelige mottakeren av nettverkspakkene tror at den snakker direkte med proxyen. Den tror ikke at den snakker med maskinen din...

 

Dette er vel roughly slik det fungerer, jeg er ingen ekspert på området, så ekspertene kan gjerne korrigere meg om de vil ... Uansett tror jeg du er best tjent med en router/gateway...

[DanteUseless]

Heisann

Ganske oki forklaringer i de tidligere postene, men jeg vil legge til noe.

Den største forskjellen er nok at en proxy jobber på "applikasjonsnivå". Dvs at applikasjonene som ønsker "i-nett"aksess må spørre proxy'en om den kan gjøre jobben for dem. Da er det opptil proxy'en å finne ut hvordan den skal gjøre dette. (Vanligst er web-proxy, slik at den har cache osv, slik at oppslag blir kjappere)

Hvis du liker å lese:

http://whatis.techtarget.com/definition/0,...i212840,00.html

 

En gateway i ditt tilfelle blir nok en "maskerende firewall". (ip-masq/NAT).

Dvs når maskinen på lokalnettet ønsker noe info så sender den forespørsmålet ut til dit den skal. Eks forum.hardware.no. Men siden den er NØDT til å gå gjennom gateway'en for å komme ut, endrer gateway'en litt på pakkene som den sender ut. Det får det til å se ut som det er den selv som sender requestene. Når svarene kommer tilbake, husker den hvem som spurte etter hva, og vil dermed sende svaret til den riktige maskinen. Dette ble i 2.2.* kernlene kalt ip-masq (for ip - masqerade) men nå i 2.4.* er det blitt mere og mere lik ordentlig NAT'ing. (Akkurat denne varianten jeg har skrevet om her kalles SNAT'ing. Source NAT, dvs å endre ip-pakkens avsenderadresse)

En kort forklaring og eksempel-scripts finner du på blandt annet:

http://ldp.linux.no/HOWTO/IP-Masquerade-HO...OWTO/index.html

For litt mer "avansert" firewalling ved hjelp av iptables:

http://www.netfilter.net

 

DHCP, er en liten nice mini-howto for DHCP oppsett. Både som server og som klient:

http://ldp.linux.no/HOWTO/mini/DHCP/index.html

Dealen er nok å passe på at dhcp'en svarer kun på requests ifra lokalnettet. Ellers kan isp'en din bli litt ilter.

 

Kort sagt.. http://ldp.linux.no er din venn =)

 

-Dante

[verwooks]

Takker for meget bra svar !

 

Skal bli god venn med denne siden etterhvert ja ..