Ako nakonfigurovať smerovanie v systéme Linux

Trasy, ktoré sú potrebné na doručenie paketov do ich konečného cieľa, sú nakonfigurované v rozhraní alebo smerovači. Ak má počítač za úlohu poslať paket do siete, pozrie sa do smerovacej tabuľky, v ktorej sú uvedené cieľové adresy IP a adresy rozhraní a smerovačov v domácej sieti, ktoré môžu poslať paket na správnu adresu. Ak nie je pre cieľ zadaná žiadna trasa, použije sa najprv takzvaná predvolená brána alebo predvolená trasa. Presne rovnaký vzor sa pozoruje na smerovači. Zariadenie sa pozrie na cieľovú adresu IP, skontroluje ju vo svojej smerovacej tabuľke a potom ju pošle ďalej. Ďalej sa na príklade pozrieme na to, ako konfigurovať konkrétne trasy a vytvárať nové trasy.

Pohľad na smerovaciu tabuľku

Skôr ako začnete čokoľvek meniť, musíte pochopiť, aké pravidlá sa už používajú. Na tento účel poskytuje operačný systém Linux niekoľko príkazov. Na tento účel použijeme špeciálny príkaz route:

$ route

Takto vyzerá smerovacia tabuľka Linuxu. Poskytuje jednoduché informácie, ktoré však nie vždy stačia na to, aby sme sa v nej zorientovali. Na získanie podrobnejších informácií je potrebné použiť príkaz routel:

$ routel

Tu môžete vidieť adresu IP (cieľ), adresu IP brány, zdrojovú adresu IP, protokol a dokonca aj sieťové rozhranie. Existuje však pohodlnejší spôsob, ako zobraziť linuxovú smerovaciu tabuľku pomocou príkazu IP:

$ ip route

Vidíme výsledok, ktorý je podobný výstupu predchádzajúceho príkazu. Keďže výstup nie je v najpohodlnejšej forme, môžete ako argument príkazu ip route add alebo ip route del použiť príkaz ip route add alebo ip route del. Verte mi, že je to veľmi pohodlné. Takto sa vám všade ako predvolená brána zobrazí 192.168.1.1. Ďalej si poďme povedať, čo výstup tohto príkazu znamená:

• default - predvolená možnosť. Toto by mala byť cieľová ip adresa alebo maska podsiete;
• via 192.168.1.1.1 - označuje, cez ktorú bránu môžeme dosiahnuť tento cieľ, pre nás je to 192.168.1.1;
• dev enp2s0 - sieťové rozhranie, cez ktoré bude táto brána prístupná;
• proto static znamená, že trasu nastavil správca, kernel znamená, že ju nastavilo jadro;
• metric - ide o prioritu trasy, čím nižšia hodnota, tým vyššia priorita.

Ďalej sa pozrime, ako sa konfigurujú trasy v systéme Linux.

Konfigurácia trás

Používateľ má stále možnosť konfigurovať smerovaciu tabuľku pomocou príkazu ip. Napríklad na zmenu predvolenej trasy stačí vykonať príkaz:

$ ip route add default via 192.168.1.1

Týmto spôsobom môžete pridať trasu pre ľubovoľnú adresu IP, napríklad 243.143.5.25:

$ sudo ip route add 243.143.5.25 via 192.168.1.1

Zadáme teda cieľovú adresu IP a potom bránu v miestnej sieti, cez ktorú sa na túto adresu dostaneme. Jediným problémom je, že takéto trasy sú aktívne až do prvého reštartu počítača. Po reštarte sa automaticky odstránia. Na odstránenie tohto nedostatku je potrebné trasy pridať do konfiguračného súboru.

Napríklad systémy rodiny Red Hat majú konfiguračné súbory /etc/sysconfig/network-scripts/route-ethX. Každý súbor môže popisovať viacero trás, napr:

BRÁNA=10.10.0.0.1
NETMASK=255.0.0.0.0
IPADDR=10.10.0.0.22

Tento konfiguračný súbor používa gateway, to je brána pre rozhranie, netmask je sieťová maska a ipaddr je ip adresa rozhrania. V distribúciách Debian a na nich založených môžete konfigurovať trasy v súbore /etc/network/interfaces. Tu je príkaz route pridaný do sekcie iface. Napríklad:

up route add -net 10.10.0.0 netmask 255.0.0.0 gw 10.10.0.1

Príkazom iface -net určíme cieľovú sieť, netmask je maska siete a gw je brána. Nie je na tom nič zložité. Teraz pridané trasy zostanú zachované aj po reštarte.

Videli sme teda, ako funguje smerovanie v Linuxe, ako sa v Linuxe konfiguruje smerovanie a prečo je potrebné.