Этот вопрос задавали в сети раньше, но ответы неубедительны и даже не точны. Я получаю следующий вывод для ifconfig для устройства ppp0 (конечно, x, y, a, b - целые числа).
ppp0 Link encap:Point-to-Point Protocol
inet addr:x.y.172.234 P-t-P:a.b.145.65 Mask:255.255.255.255
ПОЖАЛУЙСТА, ИСПРАВИТЕ МЕНЯ, ЕСЛИ СЛЕДУЮЩЕЕ ПОНИМАНИЕ НЕВЕРНО Я пытаюсь понять теорию, лежащую в основе этого. x.y.172.234 - это общедоступный адрес машины в Интернете. Таким образом, все пакеты, покидающие машину, будут иметь IP-адрес SRC.
И мои чтения говорят мне, что a.b.145.65 - это адрес шлюза по умолчанию. Таким образом, все пакеты будут безоговорочно отправлены для маршрутизации через этот адрес (кроме петлевых).
Но есть одно устройство. Ему присвоено несколько адресов? Если да, то как? Нужно ли мне читать о протоколе PPPoE, чтобы понять это?
Если я подключаю коммутатор к этому компьютеру с портом eth0 и хочу использовать этот компьютер в качестве брандмауэра с помощью IPTables, то какой будет адрес шлюза по умолчанию для компьютеров во внутренней локальной сети? IP-адрес назначенный на Eth0? Затем пакеты, приходящие на Eth0, затем обрабатываются NAT, и, если не брандмауэр, на какой адрес отправляются? адрес a.b ... или адрес x.y .....? Вид сбивает с толку.
Будем признательны за любые разъяснения.
Спасибо
точка-точка - это инкапсуляция протокол, предназначенный для "обертывания" TCP / IP / IPX / Appletalk, что бы вы ни делали. Сама по себе запись ifconfig почти ничего не говорит вам о вашей логической топологии. Он действительно говорит вам о физической тополологии - у вас есть два «внешних» IP-адреса, которые общаются только друг с другом, но без фактического захвата трафика на этом интерфейсе вы не можете ничего предположить о том, что передается по нему. Другими словами, это не просто TCP / IP, и, вероятно, не следует рассматривать его как таковой.
Если вы хотите использовать этот компьютер в качестве шлюза для компьютеров, подключенных к коммутатору через eth0, вам необходимо настроить NAT.
К одному интерфейсу может быть прикреплено несколько адресов, это не проблема.
IP-адрес, указанный в ifconfig не обязательно должен быть общедоступным интернет-адресом - ваш провайдер может предоставить вам IP из частных пулов (например, 10.x.x.x) и также использовать NAT.