З'єднання з тенетами

В цьому розділі розглядається питання з'єднання з тенетами комп'ютерів локальної мережі. Щоб пакети TCP/IP могли проходити з внутрішньої мережі в зовнішній світ (всесвітні тенета), потрібно мати настроєними як клієнти, так і сервер. Клієнти повинні знати,

• який комп'ютер в локальній мережі служить в якості шлюзу ⁷ і
• який мережевий інтерфейс ⁸ клієнта зможе передати пакети клієнта на шлюз і назад.

.

Сервери, що виконують функцію шлюза, мають щонайменше два мережевих інтерфейси. ⁹

• На сервері в першу чергу повинен бути настроєний режим пересилки пакетів між мережевими інтерфейсами¹⁰.
• Оскільки для описаної конфіґурації використовуються IP-адреси приватного діапазону, вони не повинні попасти в зовнішній світ. Тому, на серверах застосовується техніка переписування мережевих адрес, яка в залежності від реалізації носить назву або IP masquerading  ¹¹  [9] або Network Address Translation  ¹²  [10].
• Додатково для під'єднаного до тенет сервера важливим питанням є забезпечення безпеки мережевого сполучення. Питання налаштування брандмауера  ¹³ докладніше розгладається в розділі  6 (``Безпека'').

Footnotes

... шлюзу⁷

Gateway

... інтерфейс⁸

Gateway device

... інтерфейси.⁹

Інколи обидва інтерфейси фізично розділені. Як, наприклад в розглянутих конфіґураціях на рис. 2.2.1 чи рис. 2.2.2. Інколи на сервері створюється тільки віртуальний інтерфейс на фізичному носії. Як, наприклад, у конфіґурації на рис. 2.2.2. Але, як в тому, так і в іншому випадку потрібно налаштувати сервер для передачі пакетів між двома мережевими інтерфейсами.

... інтерфейсами¹⁰

IP forwading

...  ¹¹

маскування IP адрес

...  ¹²

Переписування мережевих адрес

...  ¹³

Firewall