Dogfennaeth Canllaw Gweinyddwr
Pwrpas Mwyafiad IP yw caniatáu peiriannau â chyfeiriadau IP preifat nad ydynt yn rhybuddio ar eich rhwydwaith i gael mynediad i'r Rhyngrwyd trwy'r peiriant yn gwneud y pwyso. Mae'n rhaid trin traffig oddi wrth eich rhwydwaith preifat sydd wedi'i ddynodi ar gyfer y Rhyngrwyd er mwyn i'r atebion fod yn routable yn ôl i'r peiriant a wnaeth y cais. I wneud hyn, mae'n rhaid i'r cnewyllyn addasu cyfeiriad IP ffynhonnell pob pecyn fel y caiff atebion eu hanfon yn ôl ato, yn hytrach na'r cyfeiriad IP preifat a wnaeth y cais, sy'n amhosibl dros y Rhyngrwyd. Mae Linux yn defnyddio Olrhain Cysylltiad (cownten) er mwyn cadw golwg ar ba gysylltiadau sy'n perthyn i ba beiriannau ac ailadrodd pob pecyn dychwelyd yn unol â hynny. Mae traffig sy'n gadael eich rhwydwaith preifat felly wedi "masquerad" fel y mae wedi dod o'ch peiriant porth Ubuntu. Cyfeirir at y broses hon yn nogfennaeth Microsoft fel Rhannu Cysylltiad Rhyngrwyd.
Cyfarwyddiadau ar gyfer Pwyso Mewnol IP
Gellir cyflawni hyn gydag un rheol iptables, a all fod yn wahanol yn seiliedig ar eich ffurfweddiad rhwydwaith:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEMae'r gorchymyn uchod yn tybio mai gofod eich cyfeiriad preifat yw 192.168.0.0/16 a bod eich dyfais sy'n wynebu'r Rhyngrwyd yn ppp0. Mae'r cystrawen wedi'i ddadansoddi fel a ganlyn:
- -t nat - y rheol yw mynd i mewn i'r bwrdd nat
- -A BOSTIO - mae'r rheol i'w atodi (-A) i'r gadwyn POSTROUTING
- -s 192.168.0.0/16 - mae'r rheol yn berthnasol i draffig sy'n deillio o'r gofod cyfeiriad penodedig
- -o ppp0 - mae'r rheol yn berthnasol i draffig a drefnir i gael ei ryddhau drwy'r ddyfais rhwydwaith penodedig
- -j MASQUERADE - traffig sy'n cydweddu'r rheol hon yw "neidio" (-j) i'r targed MASQUERADE i'w drin fel y disgrifir uchod
Mae gan bob cadwyn yn y tabl hidlo (y tabl rhagosodedig, a lle mae'r rhan fwyaf o bob hidliad pecyn yn digwydd) bolisi rhagosodedig AMDYN, ond os ydych chi'n creu wal dân yn ogystal â dyfais porth, efallai eich bod wedi gosod y polisïau i DROP neu REJECT, ac os felly mae angen caniatáu eich traffig wedi'i daflu trwy gadwyn FORWARD i'r rheol uchod weithio:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m state -state SEFYDLU, CYSYLLTIEDIG -i ppp0 -j ACCEPTBydd y gorchmynion uchod yn caniatáu i bob cysylltiad o'ch rhwydwaith lleol i'r Rhyngrwyd a phob traffig sy'n gysylltiedig â'r cysylltiadau hynny i ddychwelyd i'r peiriant a gychwynnodd.
* Trwydded