10.0 (Конспект)NetworkSetup

Откроем виртуальную машину:

Введя команду "ip" получаем список и двух сетевых интерфэйсов: "loopback" и "eth0". У каждого есть присвоенный ip-адрес.

Команнда "ip addr add dev eth0 192.168.1.2/24" создаст на интерфэйсе "eth0" появится ещё один сетевой адрес, маска подсети будет 24 бита. Такая настройка после перезагрузки не сохранится.

Отключим поддержку сети и почистим таблицу маршрутизации. Теперь восстановим настройки, которые были с помощью команд:

Теперь сеть как TCP-ip на данной машине настроена, НО только в рамках локальной сети.

Чтобы сделать машину маршрутизатором вводим следуцющую команду: "tp route add default via 192.168.11.2". Это не сработает, потому что дпнная машина (192.168.11.2) не является маршрутизатором и любой внешний пакет будет "теряться" в ней. Чтобы это исправить нужно назначить машину маршрутизатором: "sysctl net.ipv4.ip_forward=1".

В результате на машрутизаторе получим следующее:

1.png

В данном случае мы не получим ответ, чтобы это сделать - нужно включить firewall: "iptables -t nat -A postrouting -o eth0 -j MASQUERADE"

Что сдесь происходит при исользовании технологии "маскарад":

Все пакеты, которые исходят не от нас, "превращаются" в пакеты, исходящтие от нас. После чего переходят в интернет с нашим ip-адресом, возвращаются обратно, и конвертируются firewall'ом обратно.

После этого интернет начнёт работать, включая браузер.

Каждый раз настраивать эжто вручную - очень тяжело, поэтому существуют несколько подсистем настройки сети (мы их обсуждать не будем т.к. нет ни времени, не смысла)

Network Manager - это "демон", которыый оперирует понятиями "подключение к...".

Мы можем, манипулируя настройками нетворк мэнэджера, воссоздать подключение, которое мы создавали "руками". Единственное, нельзя настроить firewall.

У Network Manager'а есть командная строка, которая позволяет управлять.

etc/net - это просто система shell-скриптов и кусков конфигурационных вайлов тех служб, которые должны быть запущены.

2.png

HSE/ArchitectureOS/10_NetworkSetup/Conspect (последним исправлял пользователь Lecture_Uploads 2020-06-21 13:51:29)