Linux - Wegweiser für Netzwerker Online-Version Copyright © 2001 by O'Reilly Verlag GmbH & Co.KG Bitte denken Sie daran: Sie dürfen zwar die Online-Version ausdrucken, aber diesen Druck nicht fotokopieren oder verkaufen. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen. Wünschen Sie mehr Informationen zu der gedruckten Version des Buches Linux - Wegweiser für Netzwerker oder wollen Sie es bestellen, dann klicken Sie bitte hier.

Handhabung privater IP-Netzwerke

Sie werden sich aus dem Kapitel 5 TCP/IP-Konfiguration, daran erinnern, daß die virtuelle Brauerei nichtregistrierte Netzwerknummern verwendet, die nur für den internen Gebrauch reserviert sind. Pakete von oder zu einem dieser Netzwerke werden im Internet nicht geroutet. Wenn wir vlager in cowslip einwählen lassen und als Router des Brauerei-Netzes arbeiten lassen würden, könnten die Hosts innerhalb des Brauerei-Netzwerks nicht mit echten Internet-Hosts kommunizieren, weil die entsprechenden Pakete vom ersten größeren Router still und leise aussortiert würden.

Um dieses Problem zu umgehen, konfigurieren wir vlager so, daß er als eine Art Sprungbrett für Internetdienste agiert. Der restlichen Welt stellt er sich als normaler Internet-Host mit SLIP-Verbindung und einer (üblicherweise von einem mit cowslip arbeitenden Netzwerk-Provider zugewiesenen) registrierten Internetadresse dar. Jeder Benutzer, der auf vlager eingeloggt ist, kann textbasierte Internet-Programme wie ftp, telnet oder sogar den Web-Browser lynx verwenden. Jeder im Netz der virtuellen Brauerei kann sich dazu über telnet auf vlager einloggen und die dort verfügbaren Programme für seine Zwecke einsetzen. Für einige Anwendungen existieren Lösungen, die verhindern, daß sich jeder einloggen können muß. Für WWW-User können wir dafür einen sogenannten Proxy-Server auf vlager einsetzen, der alle Anfragen der Benutzer an die jeweiligen Server verteilt.

Sich auf vlager einloggen zu müssen, um das Internet benutzen zu können, ist etwas umständlich. Aber neben der ganzen Schreibarbeit (und den Kosten), die Sie sich sparen, weil Sie keine IP-Adressen registrieren müssen, hat dieses Vorgehen noch den zusätzlichen Vorteil, daß es sich ausgezeichnet in ein Firewall-Konzept einpaßt. Firewalls sind besondere Hosts, die verwendet werden, um Benutzern Ihres lokalen Netzwerks eingeschränkten Zugang zum Internet zu verschaffen, ohne die internen Hosts eventuellen Netzwerkattacken von außen auszusetzen. Eine einfache Firewall-Konfiguration wird in Kapitel 9 TCP/IP-Firewall, näher beschrieben. In Kapitel 11 IP-Masquerade und die Umsetzung von Netzwerkadressen, behandeln wir ein Linux-Feature namens IP-Masquerading, das eine mächtige Alternative zu Proxyservern darstellt.

Stellen Sie sich vor, der Brauerei wurde die IP-Adresse 192.168.5.74 für den SLIP-Link zugewiesen. Alles, was Sie nun tun müssen, um die oben erläuterte Konfiguration zu realisieren, ist, diese Adresse in die Datei /etc/hosts einzutragen und sie vlager-slip zu nennen. Der Vorgang, wie die SLIP-Verbindung aufgebaut wird, bleibt dabei unverändert.

Weitere Informationen zum Linux - Wegweiser für Netzwerker

Weitere Online-Bücher & Probekapitel finden Sie in unserem Online Book Center