Ipmaddr, iptunnel

A Unix/Linux szerverek üzemeltetése wikiből
A lap korábbi változatát látod, amilyen Józsi (vitalap | szerkesztései) 2010. január 24., 16:14-kor történt szerkesztése után volt.

1 Ipmaddr

Az iproute2 programcsomag [1] része. IP MADDR –ként is használható. Segítségével multicast címeket illeszthetünk a hálózati eszközünkre.

Az IP csomag a számítógéphez tartozó hálózati eszközök konfigurálására szolgál. Segítségével elindíthatjuk, leállíthatjuk hálózati eszközeinket, beállíthatjuk azokat. Routing-al kapcsolatos konfigurálást is végezhetünk segítségével.

Az ’ipmaddr’ parancs az ip parancs egy változata. Multicast címek kezelésére szolgál. Az ’ip addr’ paranccsal analóg, csak míg az egyedi ip-címet rendel a hálózati eszközhöz, addig az maddr nem egy, hanem több címet rendel az adott eszközhöz. Ilyen esetben a hálózati eszköz több ip-címre küldött csomagokat is fogadott és feldolgozott.

Használat:

Az eszközt az ’ipmaddr’ paranccsal érhetjük el. Három fő funkciója van:

- multicast cím csatolása adott eszközhöz

- multicast cím leválasztása eszközről

- multicast címek listázása


Példák:

   # ipmaddr add 224.1.1.2 dev eth0

Az eth0 eszközt regisztrálja a 224.1.1.2 multicast tartományhoz.

   # ipmaddr show

Multicast címek listázása.

   # ipmaddr del 224.1.1.2 dev eth0

A 224.1.1.2 multicast címről leválasztja az eth0 eszközt.

Alkalmazás:

2 Iptunnel

Szintén az IP csomag része. ’IP TUNNEL’-ként is hivatkozhatunk rá. Segítségével ip ’csatornákat’ (ip tunnel) hozhatunk létre. Ezeknek nevet is adhatunk a későbbi hivatkozáshoz.

Az IP csatorna (tunnel) olyan összeköttetés, amelyen más IP szolgáltatások teljes csomagjai küldhetők át, érintetlenül. Tulajdonképpen egy átjárót jelent a csatorna két végpontja között. Segítségével összeköthetünk két, egymással egyébként direkt kapcsolatban nem lévő hálózatot. IPSec-el kombinálva akár VPN-t (Virtual Private Network) is létre hozhatunk. (IP tunnel-ről bővebben : [2])

Használat:

A programot az ’iptunnel’ parancsal tudjuk használni.

Főbb funkciói:

- IP tunnel létrehozása

- IP tunnel törlése

- IP tunnel információk listázása


Példák:

     # iptunnel create -I ipt5 169.14.168.86 \

Ip csatornát hoz létre a 169.14.168.86-os hoszthoz localhost-ból, ipt5 néven.

     # iptunnel delete ipt5

Az ipt5 csatorna törlése.

     # iptunnel show ipt5
     interface ipt5 src 169.14.160.91 dst 169.14.168.86 gate 169.14.160.91

Ipt5 ip csatorna informásióit írja ki


Alkalmazási:

1. IP tunnel segítségével VPN-t hozhatunk létre hálózataink között. Ehhez a két hálózaton ki kell jelölni két gépet amelyek között IP tunnel-t hozunk létre. Az egyik hálózatból a másikba irányuló csomagokat az átjáróként kinevezett géphez kell irányítani. Ha az ip csatornát pl IPSec mechanizmussal kiegészítjük, akkor egy biztonságos csatornát hozhatunk létre, amely kívülállók számára nem lehallgatható, annak ellenére hogy a publikus interneten mennek át a csomagok.

2. IP tunnel segítségével teljesítmény elosztó server-t is készíthetünk. Ehhez az kell hogy a teljesítmény elosztó server-től egy-egy ip tunnel-t hozunk létre a valódi kiszolgálókig, és az érkező kéréseket elosztjuk köztük. Az elosztó server-re érkező kérések az ip tunnel-en haladnak a valódi server-ig, így az úgy érzékeli mintha közvetlenül a klienstől jött volna, és neki is fog válaszolni. Forrás: [3]

Személyes eszközök