Synchronize with English 1.365
Obtained from: The FreeBSD Russian Documentation Project
This commit is contained in:
parent
0ffe132eea
commit
3044776599
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=24514
1 changed files with 103 additions and 59 deletions
|
@ -2,9 +2,9 @@
|
|||
The FreeBSD Russian Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/advanced-networking/chapter.sgml,v 1.110 2004/12/17 14:38:38 den Exp $
|
||||
$FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/advanced-networking/chapter.sgml,v 1.114 2005/05/11 11:37:20 andy Exp $
|
||||
|
||||
Original revision: 1.354
|
||||
Original revision: 1.365
|
||||
-->
|
||||
|
||||
<chapter id="advanced-networking">
|
||||
|
@ -398,7 +398,7 @@ host2.example.com link#1 UC 0 0
|
|||
<screen>&prompt.root; <userinput>route add default 10.20.30.1</userinput></screen>
|
||||
|
||||
<para>Для получения дополнительной информации об управлении таблицами
|
||||
маршрутизации, обратитесь к справочной странице по команде
|
||||
маршрутизации обратитесь к справочной странице по команде
|
||||
&man.route.8;.</para>
|
||||
</sect2>
|
||||
|
||||
|
@ -468,11 +468,6 @@ host2.example.com link#1 UC 0 0
|
|||
<indexterm><primary>RIP</primary></indexterm>
|
||||
|
||||
<indexterm><primary>OSPF</primary></indexterm>
|
||||
|
||||
<para>Даже когда FreeBSD настроена таким образом, она не полностью
|
||||
соответствует стандартным требованиям Интернет для маршрутизаторов.
|
||||
Однако для обычного использования такое неполное соответствие
|
||||
достаточно.</para>
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
|
@ -669,9 +664,13 @@ route_net2="-net 192.168.1.0/24 192.168.1.1"</programlisting>
|
|||
<title>Маршрутизация многоадресного трафика</title>
|
||||
|
||||
<indexterm>
|
||||
<primary>multicast</primary>
|
||||
<primary>маршрутизация многоадресного трафика</primary>
|
||||
</indexterm>
|
||||
|
||||
<secondary>options MROUTING</secondary>
|
||||
<indexterm>
|
||||
<primary>параметры ядра</primary>
|
||||
|
||||
<secondary>MROUTING</secondary>
|
||||
</indexterm>
|
||||
|
||||
<para>FreeBSD изначально поддерживает как приложения, работающие с
|
||||
|
@ -869,15 +868,15 @@ wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
|
|||
интерфейсы должны объединяться в сетевом мосте. Это мы делаем
|
||||
при помощи &man.sysctl.8;:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>sysctl net.link.ether.bridge=1</userinput>
|
||||
&prompt.root; <userinput>sysctl net.link.ether.bridge_cfg="wi0,xl0"</userinput>
|
||||
&prompt.root; <userinput>sysctl net.inet.ip.forwarding=1</userinput></screen>
|
||||
|
||||
<para>Во &os; 5.2-RELEASE и последующих версиях нужно
|
||||
использовать вместо указанных следующие параметры:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>sysctl net.link.ether.bridge.enable=1</userinput>
|
||||
&prompt.root; <userinput>sysctl net.link.ether.bridge.config="wi0,xl0"</userinput>
|
||||
&prompt.root; <userinput>sysctl net.inet.ip.forwarding=1</userinput></screen>
|
||||
|
||||
<para>В версиях &os;, предшествующих 5.2, вместо указанных нужно
|
||||
использовать следующие параметры:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>sysctl net.link.ether.bridge=1</userinput>
|
||||
&prompt.root; <userinput>sysctl net.link.ether.bridge_cfg="wi0,xl0"</userinput>
|
||||
&prompt.root; <userinput>sysctl net.inet.ip.forwarding=1</userinput></screen>
|
||||
|
||||
<para>Теперь необходимо настроить адаптер беспроводной сети.
|
||||
|
@ -1032,7 +1031,7 @@ wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
|
|||
эфир, вы делаете их прямой перехват гораздо более сложным для всех
|
||||
любопытных.</para>
|
||||
|
||||
<para>Двумя наиболее широко применяемыми способами шифрации данных
|
||||
<para>Двумя наиболее широко применяемыми способами шифрования данных
|
||||
между вашим клиентом и точкой доступа являются WEP
|
||||
и &man.ipsec.4;.</para>
|
||||
|
||||
|
@ -1179,16 +1178,35 @@ wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
|
|||
для платформ µsoft.windows;. Большинство разработчиков
|
||||
FreeBSD выбрали второй способ.</para>
|
||||
|
||||
<para>Благодаря усилиям Билла Паула (wpaul), начиная
|
||||
<para>Благодаря усилиям Билла Пола (wpaul), начиная
|
||||
с FreeBSD 5.3-RELEASE существует <quote>прозрачная</quote>
|
||||
поддержка Network Driver Interface Specification (NDIS).
|
||||
FreeBSD NDISulator (известный также как Project Evil)
|
||||
преобразует бинарный драйвер &windows; так, что он работает
|
||||
так же как и в &windows;. Эта возможность все еще относительно
|
||||
новая, но в большинстве тестов она работает адекватно.</para>
|
||||
так же как и в &windows;. Эта возможность всё ещё относительно
|
||||
нова, но в большинстве тестов она работает адекватно.</para>
|
||||
|
||||
<para>Для использования NDISulator потребуются три
|
||||
вещи:</para>
|
||||
<indexterm><primary>NDIS</primary></indexterm>
|
||||
|
||||
<indexterm><primary>загрузчик NDIS</primary></indexterm>
|
||||
|
||||
<indexterm><primary>драйверы &windows</primary></indexterm>
|
||||
|
||||
<indexterm><primary>Microsoft Windows</primary></indexterm>
|
||||
|
||||
<indexterm>
|
||||
<primary>Microsoft Windows</primary>
|
||||
|
||||
<secondary>драйверы устройств</secondary>
|
||||
</indexterm>
|
||||
|
||||
<indexterm><primary>KLD (загружаемый объект ядра)</primary></indexterm>
|
||||
|
||||
<!-- We should probably omit the expanded name, and add a <see> entry
|
||||
for it. Whatever is done must also be done to the same indexterm in
|
||||
linuxemu/chapter.sgml -->
|
||||
|
||||
<para>Для использования NDISulator потребуются три вещи:</para>
|
||||
|
||||
<orderedlist>
|
||||
<listitem>
|
||||
|
@ -1207,11 +1225,11 @@ wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
|
|||
<para>Вам может потребоваться компиляция драйвера оболочки мини порта
|
||||
&man.ndis.4;. Под <username>root</username>:</para>
|
||||
|
||||
<screen>&prompt.root; cd /usr/src/sys/modules/ndis
|
||||
&prompt.root; make && make install</screen>
|
||||
<screen>&prompt.root; <userinput>cd /usr/src/sys/modules/ndis</userinput>
|
||||
&prompt.root; <userinput>make && make install</userinput></screen>
|
||||
|
||||
<para>Определите местоположение файлов для вашей карты. Обычно
|
||||
их можно найти на входящем в комплект CD или на веб сайте
|
||||
их можно найти на входящем в комплект CD или на Web-сайте
|
||||
поставщика. В нашем примере используются файлы
|
||||
<filename>W32DRIVER.SYS</filename> и
|
||||
<filename>W32DRIVER.INF</filename>.</para>
|
||||
|
@ -1231,7 +1249,7 @@ wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
|
|||
<filename>ndis_driver_data.h</filename> перед сборкой
|
||||
модуля:</para>
|
||||
|
||||
<screen>&prompt.root; ndiscvt -i <replaceable>W32DRIVER.INF</replaceable> -s <replaceable>W32DRIVER.SYS</replaceable> -o ndis_driver_data.h</screen>
|
||||
<screen>&prompt.root; <userinput>ndiscvt -i <replaceable>W32DRIVER.INF</replaceable> -s <replaceable>W32DRIVER.SYS</replaceable> -o ndis_driver_data.h</userinput></screen>
|
||||
|
||||
<para>Параметры <option>-i</option> и <option>-s</option> задают
|
||||
соответственно файл настройки и бинарный файл. Мы используем
|
||||
|
@ -1257,7 +1275,7 @@ wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
|
|||
<screen>&prompt.root; <userinput>kldload ndis</userinput>
|
||||
&prompt.root; <userinput>kldload if_ndis</userinput></screen>
|
||||
|
||||
<para>Первая команда загружает оболочку драйвера минипорта NDIS,
|
||||
<para>Первая команда загружает оболочку драйвера мини-порта NDIS,
|
||||
вторая загружает собственно сетевой интерфейс. Проверьте
|
||||
&man.dmesg.8; на предмет ошибок загрузки. Если все прошло
|
||||
хорошо, вывод должен быть примерно таким:</para>
|
||||
|
@ -1307,7 +1325,7 @@ ndis0: 11g rates: 6Mbps 9Mbps 12Mbps 18Mbps 36Mbps 48Mbps 54Mbps</screen>
|
|||
персональных сетей на расстоянии не более 10 метров, работающей на
|
||||
частоте 2.4 ГГц, которая не подлежит лицензированию. Обычно такие
|
||||
сети формируются из портативных устройств, таких, как сотовые телефоны,
|
||||
КПК и лаптопы. В отличие от Wi-Fi, другой популярной беспроводной
|
||||
КПК и лэптопы. В отличие от Wi-Fi, другой популярной беспроводной
|
||||
технологии, Bluetooth предоставляет более высокий уровень сервиса,
|
||||
например, файловые серверы типа FTP, передачу файлов, голоса, эмуляцию
|
||||
последовательного порта и другие.</para>
|
||||
|
@ -1940,23 +1958,23 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
|
|||
</sect3>
|
||||
|
||||
<sect3>
|
||||
<title>Брандмауэр с возможностями фильтрации/ограничения
|
||||
<title>Сетевой экран с возможностями фильтрации/ограничения
|
||||
пропускной способности трафика</title>
|
||||
|
||||
<indexterm><primary>брандмауэр</primary></indexterm>
|
||||
<indexterm><primary>сетевой экран</primary></indexterm>
|
||||
|
||||
<indexterm><primary>трансляция сетевых адресов</primary></indexterm>
|
||||
<indexterm><primary>NAT</primary></indexterm>
|
||||
|
||||
<para>Второй распространенной ситуацией является необходимость в
|
||||
обеспечении функций брандмауэра без трансляции
|
||||
<para>Второй распространённой ситуацией является необходимость в
|
||||
обеспечении функций сетевого экрана без трансляции
|
||||
сетевых адресов (NAT).</para>
|
||||
|
||||
<para>Для примера можно взять маленькую компанию, которая подключена
|
||||
к своему провайдеру по каналу DSL или ISDN. Для неё провайдер выделил
|
||||
13 глобально доступных IP-адресов для имеющихся в сети 10 персональных
|
||||
компьютеров. В такой ситуации использование брандмауэра
|
||||
на основе маршрутизатора затруднено из-за проблем с разделением на
|
||||
подсети.</para>
|
||||
к своему провайдеру по каналу DSL или ISDN. Для неё провайдер
|
||||
выделил 13 глобально доступных IP-адресов для имеющихся в сети 10
|
||||
персональных компьютеров. В такой ситуации использование сетевого
|
||||
экрана на основе маршрутизатора затруднено из-за проблем с
|
||||
разделением на подсети.</para>
|
||||
|
||||
<indexterm><primary>маршрутизатор</primary></indexterm>
|
||||
<indexterm><primary>DSL</primary></indexterm>
|
||||
|
@ -1987,10 +2005,11 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
|
|||
|
||||
<indexterm>
|
||||
<primary>параметры ядра</primary>
|
||||
<secondary>options BRIDGE</secondary>
|
||||
|
||||
<secondary>BRIDGE</secondary>
|
||||
</indexterm>
|
||||
|
||||
<para>Для включения поддержки функций моста в ядре, добавьте
|
||||
<para>Для включения поддержки функций сетевого моста в ядре, добавьте
|
||||
строчку</para>
|
||||
|
||||
<programlisting>options BRIDGE</programlisting>
|
||||
|
@ -2035,27 +2054,27 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
|
|||
|
||||
<para>Добавьте строку</para>
|
||||
|
||||
<programlisting>net.link.ether.bridge=1</programlisting>
|
||||
<programlisting>net.link.ether.bridge.enable=1</programlisting>
|
||||
|
||||
<para>в файл <filename>/etc/sysctl.conf</filename> для включения функций
|
||||
моста во время работы системы, и строку:</para>
|
||||
|
||||
<programlisting>net.link.ether.bridge_cfg=<replaceable>if1</replaceable>,<replaceable>if2</replaceable></programlisting>
|
||||
<programlisting>net.link.ether.bridge.config=<replaceable>if1</replaceable>,<replaceable>if2</replaceable></programlisting>
|
||||
|
||||
<para>для включения функций моста для указанных интерфейсов (замените
|
||||
<replaceable>if1</replaceable> и <replaceable>if2</replaceable> на
|
||||
имена двух ваших сетевых интерфейсов). Если вы хотите, чтобы
|
||||
проходящие через мост пакеты фильтровались посредством &man.ipfw.8;,
|
||||
вы должны добавить строчку:</para>
|
||||
вы должны также добавить строчку:</para>
|
||||
|
||||
<programlisting>net.link.ether.bridge_ipfw=1</programlisting>
|
||||
<programlisting>net.link.ether.bridge.ipfw=1</programlisting>
|
||||
|
||||
<para>Во &os; 5.2-RELEASE и последующих версиях нужно использовать
|
||||
вместо указанных следующие строки:</para>
|
||||
<para>Для версий &os;, предшествующих &os; 5.2-RELEASE, нужно
|
||||
использовать следующие строки:</para>
|
||||
|
||||
<programlisting>net.link.ether.bridge.enable=1
|
||||
net.link.ether.bridge.config=<replaceable>if1</replaceable>,<replaceable>if2</replaceable>
|
||||
net.link.ether.bridge.ipfw=1</programlisting>
|
||||
<programlisting>net.link.ether.bridge=1
|
||||
net.link.ether.bridge_cfg=<replaceable>if1</replaceable>,<replaceable>if2</replaceable>
|
||||
net.link.ether.bridge_ipfw=1</programlisting>
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
|
@ -2955,7 +2974,7 @@ host margaux {
|
|||
|
||||
<listitem>
|
||||
<para>Если вы планируете использовать ISDN в основном для соединений
|
||||
с Интернет через провайдера по коммутируемому, невыделенному
|
||||
с Интернет через провайдера по коммутируемому, не выделенному
|
||||
соединению, рекомендуется посмотреть информацию о терминальных
|
||||
адаптерах. Это даст вам самую большую гибкость и наименьшее
|
||||
количество проблем при смене провайдера.</para>
|
||||
|
@ -3297,7 +3316,7 @@ host margaux {
|
|||
<primary>совместное использование доступа в Интернет</primary>
|
||||
</indexterm>
|
||||
<indexterm>
|
||||
<primary>сокрытие IP</primary>
|
||||
<primary>NAT</primary>
|
||||
</indexterm>
|
||||
<para>Чаще всего NAT используется для организации так называемого
|
||||
Совместного Использования Интернет.</para>
|
||||
|
@ -3385,20 +3404,29 @@ natd_flags="" <co id="co-natd-natd-flags"></programlisting>
|
|||
<para>Указывает машине выступать в качестве шлюза. Выполнение
|
||||
команды <command>sysctl net.inet.ip.forwarding=1</command>
|
||||
приведёт к тому же самому результату.</para>
|
||||
</callout>
|
||||
|
||||
<callout arearefs="co-natd-firewall-enable">
|
||||
<para>При загрузке включает использование правил брандмауэра
|
||||
из файла <filename>/etc/rc.firewall</filename>.</para>
|
||||
</callout>
|
||||
|
||||
<callout arearefs="co-natd-firewall-type">
|
||||
<para>Здесь задается предопределенный набор правил брандмауэра,
|
||||
который разрешает все. Посмотрите файл
|
||||
<filename>/etc/rc.firewall</filename> для нахождения
|
||||
дополнительных типов.</para>
|
||||
</callout>
|
||||
|
||||
<callout arearefs="co-natd-natd-interface">
|
||||
<para>Указывает, через какой интерфейс передавать пакеты
|
||||
(интерфейс, подключенный к Интернет).</para>
|
||||
</callout>
|
||||
|
||||
<callout arearefs="co-natd-natd-flags">
|
||||
<para>Любые дополнительный параметры, передаваемые при запуске
|
||||
даемону &man.natd.8;.</para>
|
||||
</callout>
|
||||
</calloutlist>
|
||||
|
||||
<para>При использовании вышеуказанных параметров в файле
|
||||
|
@ -3457,8 +3485,8 @@ redirect_port tcp 192.168.0.3:80 80</programlisting>
|
|||
локальной сети.</para>
|
||||
|
||||
<para>Пусть, к примеру, сервер IRC запущен на клиенте <hostid>A</hostid>,
|
||||
а веб-сервер работает на клиенте <hostid>B</hostid>. Чтобы это
|
||||
работало, соединения, принимаемые на портах 6667 (IRC) и 80 (веб),
|
||||
а Web-сервер работает на клиенте <hostid>B</hostid>. Чтобы это
|
||||
работало, соединения, принимаемые на портах 6667 (IRC) и 80 (Web),
|
||||
должны перенаправляться на соответствующие машины.</para>
|
||||
|
||||
<para>Программе &man.natd.8; должна быть передана команда
|
||||
|
@ -3555,11 +3583,18 @@ redirect_port tcp 192.168.0.3:80 80</programlisting>
|
|||
<sect1 id="network-plip">
|
||||
<title>IP по параллельному порту (PLIP)</title>
|
||||
|
||||
<indexterm><primary>PLIP</primary></indexterm>
|
||||
<indexterm><primary>IP по параллельному порту</primary></indexterm>
|
||||
<indexterm>
|
||||
<primary>PLIP</primary>
|
||||
</indexterm>
|
||||
|
||||
<indexterm>
|
||||
<primary>IP по параллельному порту</primary>
|
||||
|
||||
<see>PLIP</see>
|
||||
</indexterm>
|
||||
|
||||
<para>PLIP позволяет нам работать с TCP/IP по параллельному порту. Это
|
||||
полезно для машин без сетевых адаптеров или для установки на лаптопы.
|
||||
полезно для машин без сетевых адаптеров или для установки на лэптопы.
|
||||
В этом разделе мы обсудим:</para>
|
||||
|
||||
<itemizedlist>
|
||||
|
@ -4044,8 +4079,8 @@ round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms</screen>
|
|||
|
||||
<para>Каноническая форма представляется в виде <hostid
|
||||
role="ip6addr">x:x:x:x:x:x:x:x</hostid>, где каждый символ
|
||||
<quote>x</quote> является 16-битовым шестнадцатиричным числом. К
|
||||
примеру, <hostid
|
||||
<quote>x</quote> является 16-разрядным числов в шестнадцатеричной
|
||||
форме. К примеру, <hostid
|
||||
role="ip6addr">FEBC:A574:382B:23C1:AA49:4592:4EFE:9982</hostid></para>
|
||||
|
||||
<para>Часто в адресе присутствуют длинные строчки, заполненные нулями,
|
||||
|
@ -4254,7 +4289,16 @@ gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
|
|||
по умолчанию для IPv6. Это другая сторона туннеля IPv6:</para>
|
||||
|
||||
<programlisting>ipv6_defaultrouter="<replaceable>MY_IPv6_REMOTE_TUNNEL_ENDPOINT_ADDR</replaceable>"</programlisting>
|
||||
</sect3>
|
||||
|
||||
<sect3>
|
||||
<title>Настройка туннелирования IPv6</title>
|
||||
|
||||
<para>Если сервер будет обеспечивать маршрутизацию между вашей сетью и
|
||||
остальным миром, то в файле <filename>/etc/rc.conf</filename>
|
||||
понадобится следующая строка:</para>
|
||||
|
||||
<programlisting>ipv6_gateway_enable="YES"</programlisting>
|
||||
</sect3>
|
||||
</sect2>
|
||||
|
||||
|
|
Loading…
Reference in a new issue