IP-Masquerade.pl.txt

  Jak założyć maskowanie IP czyli IP-Masquerade.
  Autor: Ambrose Au, ambrose@writeme.com
  v1.20, 10 Listopada 1997
  Wersja polska: Bartosz Maruszewski B.Maruszewski@jtz.org.pl
  v1.0, 23 Września 1998


  Dokument ten opisuje jak włączyć maskowanie IP na hoście linux-owym,
  pozwalając tym samym na dostęp do Internetu komputerom podłączonym do
  tego Linux-a i nie posiadającym własnego adresu IP.
  ______________________________________________________________________

  Spis treści


  1. Wprowadzenie.

     1.1 Słowo wstępne, komentarze [amp   ] prawa.
     1.2 Prawa autorskie i zastrzeżenia.
     1.3 Od tłumacza.

  2. Podstawowa wiedza.

     2.1 Co to jest maskowanie IP.
     2.2 Obecny stan.
     2.3 Kto może mieć korzyści z maskowania IP?
     2.4 Kto nie potrzebuje maskowania IP?
     2.5 Jak działa maskowanie IP?
     2.6 Wymagania dla maskowania IP na Linuksie 2.x.

  3. Ustawianie maskowania IP.

     3.1 Kompilacja jądra dla obsługi maskowania.
     3.2 Przypisywanie adresów IP w prywatnej sieci.
     3.3 Konfiguracja INNYCH maszyn.
        3.3.1 Konfiguracja windows 95.
        3.3.2 Konfiguracja Windows for Workgroups 3.11.
        3.3.3 Konfiguracja Windows NT.
        3.3.4 Konfiguracja systemów unix-owych.
        3.3.5 Konfiguracja DOS-a z pakietem NCSA Telnet.
        3.3.6 Konfiguracja MacOS z MacTCP.
        3.3.7 Konfiguracja systemów MacOS z Open Transport.
        3.3.8 Konfiguracja sieci Novell z DNS-em.
        3.3.9 Konfiguracja OS/2 Warp.
        3.3.10 Konfigurowanie innych systemów.
     3.4 Konfiguracja zasad forwardingu IP.
     3.5 Testowanie maskowania.

  4. Inne sprawy związane z maskowaniem IP i obsługa oprogramowania.

     4.1 Problemy z maskowaniem IP.
     4.2 Wchodzące serwisy.
     4.3 Obsługiwane oprogramowanie klienckie i uwagi o innych ustawieniach.
        4.3.1 Oprogramowanie, które działa.
        4.3.2 Oprogramowanie nie działające.
        4.3.3 Przetestowane platformy/systemy operacyjne jako INNE maszyny.
     4.4 Administracja Firewall-em IP (ipfwadm)
     4.5 Maskowanie IP i dzwonienie na żądanie.
     4.6 Pakiet do przekazywania IPautofw.

  5. Różności.

     5.1 Zdobywanie pomocy.
     5.2 Podziękowania.
     5.3 Odwołania.

  ______________________________________________________________________

  1.  Wprowadzenie.


  Dokument ten opisuje jak włączyć maskowanie IP na hoście linux-owym,
  pozwalając tym samym na dostęp do Internetu komputerom podłączonym do
  tego Linux-a i nie posiadającym własnego adresu IP. Możliwe jest
  podłączenie tych komputerów do Linux-a poprzez Ethernet czy inne
  medium jak linie dzwonione ppp. Dokument ten skupi się na połączeniach
  Ethernet, ponieważ jest to najbardziej rozpowszechniony przypadek.


       Dokument ten jest przeznaczony dla użytkowników jąder 2.0.x.
       Jądra w wersji rozwojowej NIE są opisane.



  1.1.  Słowo wstępne, komentarze & prawa.


  Założenie maskowania na nowszych jądrach (tj. 2.x) będąc nowym
  użytkownikiem, jest trochę trudne moim zdaniem. Chociaż jest FAQ i
  lista dyskusyjna, nie ma żadnego specjalnie dla tego tematu
  przeznaczonego dokumentu; a pojawiają się na liście dyskusyjnej
  żądania o takowy. Tak więc zdecydowałem się napisać taki dokument jako
  punkt oparcia dla nowych użytkowników, i pewnie także coś dla
  doświadczonych użytkowników, którzy mogą go dalej rozbudowywać.  Jeśli
  sądzisz, że nie robię tego źle, to nie bój się mi tego powiedzieć, jak
  mogę to zrobić lepiej.

  Dokument ten jest w dużej mierze oparty o oryginalne FAQ napisane
  przez Kena Evesa i dużą liczbę pomocnych wiadomości z listy
  dyskusyjnej o maskowaniu IP. Specjalne podziękowania należą się Panu
  Matthew Driverowi, którego to list zainspirował mnie do zainstalowania
  maskowania IP i napisania tego.

  Nie krępuj się napisać mi jakiekolwiek komentarze na adres
  ambrose@writeme.com, jeśli podaje jakieś błędne informacje lub jakiejś
  informacji brakuje. Wasze nieocenione komentarze na pewno wpłyną na
  przyszłość tego HOWTO!

  To HOWTO ma być podręcznikiem pomocnym do jak najszybszego ustawienia
  maskowania IP. Ponieważ nie mam praktyki w pisaniu technicznych
  dokumentów, możesz stwierdzić, że informacje zawarte tutaj nie są
  takie ogólne i obiektywne jak powinny być. Najnowsze informacje można
  znaleźć na stronie Zasoby IP-Masquerade <http://ipmasq.home.ml.org/>,
  którą prowadzę. Jeśli masz jakieś techniczne pytania na temat
  maskowania, dopisz się do listy dyskusyjnej zamiast wysyłać listy do
  mnie, ponieważ mój czas jest ograniczony oraz ci którzy rozwijają kod
  maskowania są bardziej kompetentni do odpowiedzi na te pytania.

  Najnowsza wersja oryginału tego dokumentu znajduje się na stronie
  Zasoby IP Masquerade <http://ipmasq.home.ml.org/>, gdzie są także
  wersje HTML i PostScript:


  ˇ  http://ipmasq.home.ml.org/

  ˇ  pod adresem http://ipmasq.home.ml.org/index.html#mirror
     <http://ipmasq.home.ml.org/index.html#mirror> znajduje się lista
     kopii tej strony

  ˇ  [Od tłumacza] Oczywiście najnowsze wersje tłumaczenia znajdziesz po
     adresem www.jtz.org.pl <http://www.jtz.org.pl/tlumaczenia.html>.

  1.2.  Prawa autorskie i zastrzeżenia.


  Prawa autorskie należą do Ambrose Au (C) 1996 i jest to dokument
  wolnodostępny. Można go rozprowadzać na zasadach licencji GNU GPL.

  Informacje i cała zawartość tego dokumentu są najlepsze o których
  wiem. Jednak maskowanie IP jest eksperymentalne i możliwe, że zrobię
  jakiś błąd. Tak więc powinieneś się zastanowić czy chesz stosować
  informacje z tego dokumentu.

  Nikt nie jest odpowiedzialny za jakiekolwiek szkody czy zniszczenia
  wynikłe z używania informacji tutaj zawartych, tj:


       AUTOR NIE JEST ODPOWIEDZIALNY ZA JAKIEKOLWIEK ZNISZCZENIA
       POWSTAŁE NA SKUTEK DZIAŁAŃ PODJĘTYCH NA PODSTAWIE INFORMACJI
       Z TEGO DOKUMENTU.



  1.3.  Od tłumacza.


  Tłumaczenie to jest chronione prawami autorskimi (C) Bartosza
  Maruszewskiego.  Dozwolone jest rozprowadzanie i dystrybucja na
  prawach takich samych jak dokument oryginalny.

  Jeśli znalazłeś jakieś rażące błędy ortograficzne, gramatyczne,
  składniowe, techniczne to pisz do mnie:

  B.Maruszewski@jtz.org.pl

  Oficjalną stroną tłumaczeń HOWTO jest http://www.jtz.org.pl/

  Aktualne wersje przetłumaczonych dokumentów znajdują się na tejże
  stronie. Dostępne są także poprzez anonimowe ftp pod adresem
  ftp.jtz.org.pl w katalogu /JTZ/.

  Przetłumaczone przeze mnie dokumenty znajdują się także na mojej
  stronie WWW. <http://www.jtz.org.pl/bartek/tlumaczenie.html> Są tam
  też odwołania do Polskiej Strony Tłumaczeniowej.

  Kontakt z naszą grupą, grupą tłumaczy możesz uzyskać poprzez listę
  dyskusyjną jtz@jtz.org.pl. Jeśli chcesz sie na nią zapisać, to wyślij
  list o treści subscribe jtz Imię Nazwisko na adres
  majordomo@ippt.gov.pl

  Zmiany wprowadzone przez tłumacza:


  ˇ  odwołania do polskich serwerów FTP

  ˇ  dodane odwołanie do Diald mini HOWTO

  ˇ  odwołania do JTZ


  2.  Podstawowa wiedza.



  2.1.  Co to jest maskowanie IP.



  Jest to funkcja sieciowa w fazie rozwoju w Linuksie. Jeśli na
  podłączonym do Internetu Linux-ie jest włączone maskowanie, to
  komputery łączące się z nim (czy to w tej samej sieci czy też przez
  modem) mogą także połączyć się z Internetem, pomimo iż nie mają
  swojego oficjalnego numeru IP.

  Pozwala to grupom maszyn ukrytych za gateway-em, który wydaje się być
  jedynym komputerem łączącym się z Internetem, na niewidzialny dostęp
  do Internetu. Złamanie zabezpieczeń dobrze skonfigurowanego systemu
  maskowania powinno być trudniejsze od złamania dobrego firewall-a
  opartego na filtrowaniu pakietów (zakładając, że w obu nie ma błędów
  software'owych).


  2.2.  Obecny stan.


  Maskowanie IP jest nadal w fazie eksperymentalnej. Jednak, jądra od
  wersji 1.3.x mają już wbudowaną obsługę. Wiele osób prywatnych jak i
  instytucji używa go z zadowalającym rezultatem.

  Przeglądanie sici WWW oraz usługa telnet działają według zgłoszeń
  dobrze. FTP, IRC i słuchanie Real Audio działają po załadowaniu
  pewnych modułów. Inne systemy przekazu audio jak True Speech czy
  Internet Wave także działają. Niektórzy z listy dyskusyjnej próbowali
  nawet konferencji wideo. Po zaaplikowaniu najnowszej łaty ICMP działa
  także ping.

  Dokładniejszą listę działającego oprogramowania znajdziesz w sekcji
  4.3.

  Maskowanie IP działa dobrze z klientami na kilku różnych systemach
  operacyjnych i platformach. Pozytywne przypadki odnotowano z Unix-em,
  Windows 95, Windows NT, Windows for Workgroups (z pakietem TCP/IP),
  OS/2, Macintosh System's OS z Mac TCP, Mac Open Transport, DOS z
  pakietem NCSA Telnet, VAX, Alpha z Linux-em i nawet Amiga z AmiTCP czy
  ze stosem AS225.


  2.3.  Kto może mieć korzyści z maskowania IP?



  ˇ  Jeśli masz Linux-a podłączonego do Internetu i

  ˇ  jeśli masz kilka komputerów z TCP/IP podłączonych do tego Linux-a w
     lokalnej podsieci i/lub

  ˇ  jeśli twój Linux posiada więcej niż jeden modem i odgrywa rolę
     serwera PPP czy SLIP dla innych, którzy to

  ˇ  inni nie mają oficjalnego numeru IP (te maszyny są reprezentowane
     tutaj jako INNE)

  ˇ  i oczywiście chcesz, żeby te INNE maszyny także miały dostęp do
     Internetu bez dodatkowych kosztów :)


  2.4.  Kto nie potrzebuje maskowania IP?



  ˇ  Jeśli twoja maszyna jest samotnym Linux-em podłączonym do
     Internetu, wtedy maskowanie IP jest bezcelowe.


  ˇ  Jeśli masz już adresy IP dla swoich INNYCH maszyn, wtedy nie
     potrzebujesz maskowania.

  ˇ  I oczywiście, jeśli nie podoba ci się pomysł 'darmowej
     przejażdżki'.


  2.5.  Jak działa maskowanie IP?


  Wzięte z IP-Maquerade FAQ autorstwa Kena Evesa:


     Oto rysunek przedstawiający najprostszy przypadek:

       SLIP/PPP         +------------+                     ...