Вопросы и Ответы по FreeBSD
Prev		Next

Chapter 6. Работа в сети.

Table of Contents
6.1. Расскажите про адреса в TCP/IP.
6.2. Как и где прописать IP адрес машины?
6.3. Хост имеет сетевые интерфейсы, которые оказываются недоступными с самого хоста, хотя доступ к другим хостам есть, например, при отконфигурированном Ethernet-адаптере с адресом 192.168.10.1/255.255.255.0 невозможно выполнить ping 192.168.10.1 с хоста, но прекрасно выполняется ping 192.168.10.2 на другой хост в сети.
6.4. Два хоста соединены по протоколу SLIP. При тестировании соединения утилита ping дает 100-процентное прохождение пакетов, однако telnet дает следующую диагностику: connected to host ... connection timeout.
6.5. Необходимо организовать выход в Internet через один IP-адрес, расположенный на маршрутизаторе, без использования proxy
6.6. Какие имеются продукты для диагностики/управления сетью на основе протокола SNMP?
6.7. Как "подслушать" обмен на некотором порту?
6.8. Что такое DHCP?
6.9. Что значит сообщение 'not allocate buffer' при работе утилиты ping?
6.10. Как организовать несколько IP-адресов на одном интерфейсе?
6.11. Машина с Samba медленно появляется в сетевом окружении Win95.
6.12. Неожиданно умирают все даемоны samba, кроме подключенных.
6.13. Как заставить samba правильно выдавать объем оставшегося дискового пространства?
6.14. Как подключить компьютеры Macintosh к FreeBSD?
6.15. При создании мелких файлов на сервере samba дисковое пространство уменьшается на 64 Кб. Почему так?
6.16. Как увеличить скорость работы samba?
6.17. Хотя в smb.conf указано workgroup = MYGROUP, в сетевом окружении машина все равно находится в группе WORKGROUP.
6.18. Странности при работе samba и DNS.
6.19. Возможно ли ограничение пропускной способности сетевого интерфейса для некоторого IP-адреса/сети, как это сделано в Cisco (interface shaping).
6.20. Как в брандмауэре оставить только один сервис, скажем, исходящий pop3 на 110 порт?
6.21. После настройки брандмауэра все перестало работать.
6.22. Почему при передаче файла по FTP скорость записи гораздо ниже скорости чтения?
6.23. Как сконфигурировать брандмауэр?
6.24. Является ли PPP-соединение отдельным сетевым сегментом?
6.25. При PPP/SLIP соединении является ли модем аналогом сетевого адаптера?
6.26. Могут ли разные сетевые интерфейсы на одной и той же машине иметь один и тот же IP-адрес?
6.27. Какой тип PPP - user level или kernel предпочесть?
6.28. Как настроить named, чтобы он являлся primary для некоторого домена xxx.ru?
6.29. Как настроить named, чтобы он обращался к информации DNS к DNS провайдера, а не непосредственно к DNS, содержащим соответствующие зоны?
6.30. Как настроить named, чтобы он являлся primary для некоторой IP-сети?
6.31. Как настроить брандмауэр, чтобы закрыть доступ к DNS из Internet?
6.32. Как настроить named, чтобы он не выдавал информацию о некоторых зонах (например, обратных для приватных сетей) в Internet?
6.33. Как настроить DNS?
6.34. Что значат значения Ierrs и Oerrs в выдаче программы netstat -i?
6.35. Как бороться с самовольным присвоением пользователями чужого IP адреса?
6.36. Как работать с ICQ из сети с Intranet-адресами?
6.37. Как настроить брандмауэр для работы Microsoft NetMeeting?
6.38. Чем отличается socks5 от socks4?
6.39. Как настроить socks5 для работы с ICQ?
6.40. Что такое dummynet?
6.41. Как сделать VPN?
6.42. Каким образом можно получить доступ к дискам Novell Netware?
6.43. Где взять MultiSlip, позволяющий организовать SLIP-соединение с использованием нескольких каналов связи?
6.44. Подскажите общедоступные российские серверы для синхронизации времени по протоколу NTP.
6.45. Как подключить рабочую станцию Windows95 к FreeBSD по протоколам SLIP/PPP через нуль-модем или выделенный канал связи?
6.46. Как использовать возможности сетевой печати на принтерах HP с адаптером JetDirect?
6.47. Samba работает некорректно с русскими именами файлов.
6.48. Где взять драйверы для сетевых адаптеров ArcNet?
6.49. Чем отличается samba от rumba?
6.50. Каким образом можно получить доступ к дисковым ресурсам Windows/Windows NT?
6.51. При работе с NFS недоступность сервера вызывает блокирование работы с сетевым диском, выполнение команд df занимает вечность.
6.52. Как должен выглядеть файл pap-secrets для авторизации пользователей только из учетной базы пользователей?
6.53. Не работает функция gethostbyname.
6.54. Как использовать возможности socks5?
6.55. Каким оборудованием можно соединить две сети по выделенным 2-х или 4-проводным медным каналам связи и какую скорость можно при этом получить?
6.56. Как настроить pppd для работы по выделенному каналу?
6.57. Как настроить протокол IPX?

6.1. Расскажите про адреса в TCP/IP.

Как (не) все знают, IP адрес занимает 4 байта и разделяется на номер сети и номер хоста в ней. Адрес сети - это число, остающееся от IP адреса, после наложения на него AND'ом маски сети (netmask). Hапример: Адрес: 11000000 10101000 00000000 00000000 Маска: 11111111 11111111 11111111 00000000 Адресуют сеть 192.168.0.0 (это одна из зарезервированных сетей) Все номера делятся на: сети класса "A" - номер начинается с "0.......", маска принимается равной 255.0.0.0. Всего таких сетей 126, т.к. сеть #0 не исполь- зуется. Кроме этого из этого диапазона зарезервирована сеть 10.0.0.0 для использования в частных сетях (не подключенных к Internet). В каждой сети можеть быть до 16 млн. хостов. Еще в этом диапазоне зарезервирована сеть 127.0.0.0, которая адресует loobback-адаптер (петлю на себя, с адресом 127.0.0.1). Сети класса "B" - номер начинается с "10......", маска принимается равной 255.255.0.0. Всего сетей тысячи, допустимое количество хостов в каждой - до 65534. Зарезервированные номера сетей - 172.16.0.0-172.31.0.0. Сети класса "С" - номер начинается с "110.....", маска принимается равной 255.255.255.0. Всего сетей миллионы, допустимое количество хостов в каждой - 254. Зарезервированные номера сетей - 192.168.0.0-192.168.255.0. Multicast сети - номер начинается с "111.....". Сети предназначены для рассылки (как правило) служебной информации (например таблиц маршрутизации) или организации трансляции в сети. Дальнейшее разбиение сети с помощью маски (например установка маски 255.255.255.0 для сети класса "B") называется subnetting и служит для настройки маршрутизации внутри выделенной сети (маска, кстати, не может содержать в себе единицы справа от нуля, т.е. маска вида 1111111 11111111 10110000 00000000 некорректна). Маска (как и адрес) может записываться в виде dotted-decimal (xxx.xxx.xxx.xxx) либо просто в виде числа (в десятичной, шестнадцатиричной либо двоичной системе счисления - неважно. Hедавно в Internet Explorer 4.0 была обнаружена ошибка с обработкой зон безопасности именно по этой причине.) Кроме этого маска может записываться в виде IP Address/Mask bits, т.е. количество бит установленных в 1-цу и определяющих номер сети. Маршрутизация в Internet осуществляется на основе номера сети. Т.е. на маршрутизаторах имеется запись "сеть номер xxx доступна через левого (правого, верхнего, нижнего) соседа. При получении IP пакета его заголовок анализируется, и пакет переправляется дальше по трассе. В связи с этим никакие сети не должны перекрываться или иметь одинаковые номера (совсем недавно у знакомого были проблемы из-за попытки использовать маршрутизацию с сетью (номера я уже не помню, важен принцип) #192.168.111.0/24 и #192.168.111.128/25. Эти сети частично перекрываются, и, естественно, пакеты, которые должны были отправляться на вторую сетевую карту компьютера, отправлялись на первую). Остаток адреса (маскированный 0'ми маски) представляет собой номер хоста, подключенного к internet. Если номер представлен всеми нулями, он адресует саму сеть, и для нумерации хостов не используется. Так же не используется номер из всех единиц (в двоичной нотации), который представляет из себя адрес "для всех хостов в данной сети". Этот пакет попадет на все компьютеры в сети (Hа основе этого работает, например, опрос "кто в сети" Windows- машин, при использовании режима B-node, М-node либо H-node)

Prev	Home	Next
Можно ли читать компакт-диски в формате Jouliet?		Как и где прописать IP адрес машины?