Če ste povezani v omrežje, toda bi še vedno radi uporabljali PPP na vašem Linux računalniku, morate urediti nekaj stvari v zvezi s potmi, ki jih morajo paketi ubrati, da bi prišli z vašega računalnika na lokalno omrežje (čez Ethernet vmesnik) in tudi na PPP strežnik in naprej.
Ta razdelek vas NE namerava naučiti o usmerjanju. Ukvarja se le z enostavnim, posebnim primerom (statičnega) usmerjanja!
Toplo vam priporočam, da preberete Linux Network Administrators Guide (NAG), če NISTE seznanjeni z usmerjanjem. O'Reilleyeva knjiga ,,TCP/IP Network Administration`` pokriva to temo v zelo razumljivi obliki.
Osnovno pravilo statičnega usmerjanja je, da naj bo PRIVZETA pot tista, ki kaže na kar NAJVEČ omrežnih naslovov. Za druga omrežja dodajte specifične poti v usmerjevalno tabelo.
EDINA situacija, ki jo tukaj pokrivam je ta, kjer je vaš Linux računalnik na lokalnem omrežju, ki ni povezano v Internet, vi pa se hočete povezati z Interentom za vašo osebno rabo medtem ko ste še vedno povezani z omrežjem.
Najprej se prepričajte, da je vaša Ethernet pot nastavljena na specifične omrežne naslova, ki so na voljo na vašem lokalnem omrežju - Ne kot privzeta pot!
To preverite z ukazom route in videti bi morali nekaj takega:
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
loopback * 255.255.255.0 U 1936 0 50 lo
10.0.0.0 * 255.255.255.0 U 1436 0 565 eth0
Če vaš Ethernet vmesnik (eth0) kaže na privzeto pot (v prvem stolpcu vrstice eth0 bo pisalo ,,default``), morate spremeniti vaše inicializacijske skripte za Ethernet, da bodo kazale na specifične mrežne številke namesto na privzeto pot (glejte Net2 HOWTO in NAG).
To bo dovolilo pppd-ju nastaviti privzeto pot, kot je prikazano:
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
10.144.153.51 * 255.255.255.255 UH 488 0 0 ppp0
127.0.0.0 * 255.255.255.0 U 1936 0 50 lo
10.1.0.0 * 255.255.255.0 U 1436 0 569 eth0
default 10.144.153.51 * UG 488 0 3 ppp0
Kot vidite, imamo gostiteljsko pot do PPP strežnika (10.144.153.51) čez ppp0 in tudi privzeto omrežno pot, ki uporablja PPP strežnik kot svoj vozel.
Če so vaše usmerjevalne potrebe bolj kompleksne, preberite že omenjene dokumente in se posvetujte s strokovnjakom pri vas.
Če vaše lokalno omrežje že ima usmerjevalnike, boste že imeli narejene vozle za širša omrežja dostopna na vašem mestu. ŠE VEDNO bi morala vaša privzeta pot kazati na PPP vmesnik, ostale poti pa bi morale biti za specifična omrežja, katerim služijo.
Ko nastavite Linux računalnik na vašem lokalnem omrežju za povezavo z Internetom, ste celotno omrežje potencialno odprli Internetu - in tam zunaj živijo crackerji. Preden to storite, preučite NAG in vašo varnostno politiko. Če bo vaša PPP povezava z Internetom uporabljena za uspešen napad na vaše omrežje, si boste prislužili najmanj hudo jezo drugih uporabnikov, mrežnih in sistemskih skrbnikov. Lahko se boste znašli tudi v mnogo hujših težavah!
Preden povežete omrežje z Internetom, morate preučiti možne varnostne težave celo DINAMIČNE povezave, zato prejšnji sklic na O'Reilleyevo knjigo ,,Building Internet Firewalls``.