Jak nakonfigurovat směrování v systému Linux

V rozhraní nebo směrovači jsou nakonfigurovány trasy, které jsou nutné k doručení paketů do jejich konečného cíle. Pokud má počítač za úkol odeslat paket do sítě, podívá se do směrovací tabulky, která obsahuje seznam cílových IP adres a adres rozhraní a směrovačů v domácí síti, které mohou odeslat paket na správnou adresu. Pokud není pro cíl zadána žádná trasa, použije se nejprve tzv. výchozí brána nebo výchozí trasa. Naprosto stejný vzorec je pozorován na směrovači. Zařízení se podívá na cílovou adresu IP, zkontroluje ji ve své směrovací tabulce a poté ji odešle dál. Dále se na příkladu podíváme na to, jak konfigurovat konkrétní trasy a vytvářet nové trasy.

Pohled do směrovací tabulky

Než začnete cokoli měnit, musíte pochopit, jaká pravidla jsou již používána. K tomuto účelu poskytuje operační systém Linux několik příkazů. K tomu použijeme speciální příkaz route:

$ route

Takto vypadá linuxová směrovací tabulka. Poskytuje jednoduché informace, které však ne vždy stačí k tomu, abyste se v ní zorientovali. Pro podrobnější informace je třeba použít příkaz routel:

$ routel

Zde se zobrazí adresa IP (cílová), adresa IP brány, zdrojová IP, protokol a dokonce i síťové rozhraní. Existuje však pohodlnější způsob, jak zobrazit linuxovou směrovací tabulku pomocí příkazu IP:

$ ip route

Vidíme výsledek, který je podobný výstupu předchozího příkazu. Protože výstup není v nejpohodlnější podobě, můžete jako argument příkazu ip route add nebo ip route del použít příkaz ip route add nebo ip route del. Věřte, že je to velmi pohodlné. Všude tak uvidíte jako výchozí bránu adresu 192.168.1.1. Dále si řekneme, co výstup tohoto příkazu znamená:

• výchozí - výchozí volba. Měla by to být cílová ip adresa nebo maska podsítě;
• via 192.168.1.1.1 - označuje, přes kterou bránu se můžeme dostat k tomuto cíli, pro nás je to 192.168.1.1;
• dev enp2s0 - síťové rozhraní, přes které bude tato brána přístupná;
• proto static znamená, že trasa byla nastavena správcem, kernel znamená, že byla nastavena jádrem;
• metric - jedná se o prioritu trasy, čím nižší hodnota, tím vyšší priorita.

Dále se podíváme, jak se konfigurují trasy v Linuxu.

Konfigurace tras

Uživatel má stále možnost konfigurovat směrovací tabulku pomocí příkazu ip. Například pro změnu výchozí trasy stačí provést příkaz:

$ ip route add default via 192.168.1.1

Tímto způsobem můžete přidat trasu pro libovolnou IP adresu, například 243.143.5.25:

$ sudo ip route add 243.143.5.25 via 192.168.1.1

Zadáme tedy cílovou adresu IP a poté bránu v místní síti, přes kterou se na tuto adresu dostaneme. Jediným problémem je, že takové trasy jsou aktivní až do prvního restartu počítače. Po restartu se automaticky odstraní. Chcete-li tento nedostatek odstranit, je třeba trasy přidat do konfiguračního souboru.

Například systémy rodiny Red Hat mají konfigurační soubory /etc/sysconfig/network-scripts/route-ethX. Každý soubor může popisovat více tras, např:

BRÁNA=10.10.0.0.1
NETMASK=255.0.0.0.0.0
IPADDR=10.10.0.0.22

Tento konfigurační soubor používá gateway, což je brána pro rozhraní, netmask je síťová maska a ipaddr je ip adresa rozhraní. V distribucích Debian a na nich založených můžete konfigurovat trasy v souboru /etc/network/interfaces. Zde je příkaz route přidán do sekce iface. Například:

up route add -net 10.10.0.0 netmask 255.0.0.0 gw 10.10.0.1

Příkazem iface -net zadáme cílovou síť, netmask je maska sítě a gw je brána. Na tom není nic složitého. Nyní přidané trasy zůstanou zachovány i po restartu počítače.

Viděli jsme tedy, jak směrování v Linuxu funguje, jak se směrování v Linuxu konfiguruje a proč je nutné.