랜에 연결했지만 개인적인 리눅스 기계에서 PPP를 쓰고 싶다면, 내 기계에서 랜까지 (이더넷 인터페이스를 통해) 받아야 라우트 패킷과 상대방 서버에서 그 너머로 가는 라우트 패킷에 대해 몇가지 명령을 주어야 한다.
이 장에서는 라우트에 대해 당신을 교육하려고 하는 것이 아니다 - 여기서는 (정적인) 라우트의 간단하고도 특별한 경우를 다룰 뿐이다.
라우트가 낯설다면 리눅스 네트워크 관라자 지침(NAG)를 읽도록 강력히 권하는 바다. 또한, O'Reilly 책 "TCP/IP Network Administration"에는 이 주제가 아주 이해하기 쉽게 다뤄져 있다.
정적 라우트의 기본 법칙은 네트워크 주소의 대부분을 가리키는 것이 기본값 라우트가라는 점이다. 다른 네트워크에 대해서는 라우팅 테이블에 특정한 라우트를 넣어줘야 한다.
여기서 다루려고 하는 이 상황은 리눅스 기계가 인터넷에 연결되어 있지 않은 랜 상에 있고 - 랜에 여전히 연결되어 있는 조건에서 개인적인 사용을 위해 인터넷에 전화해 들어가려는 상황이다.
무엇보다도 먼저, 이더넷 라우트가 랜 사이에서 사용가능한 특별한 네트워크 주소로 설정되어 있는지 - 기본값 라우트로는 설정되어 있지 않고 - 확인해야 한다!
route 명령을 줘서 라우트를 점검해 보면, 다음과 같은 것을 볼 수 있다:-
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
loopback * 255.255.255.0 U 1936 0 50 lo
10.0.0.0 * 255.255.255.0 U 1436 0 565eth0
만약 이더넷 인터페이스(eth0)가 기본값 라우트를 가리키고 있다면, (eth0 행에 있는 첫번째 칸에 "default"라고 찍힌다.) 이더넷 초기화 스크립트를 고쳐서 기본 라우트가 아니라 특정한 네트워크 주소를 가리키도록 해야 한다(NET2 HOWTO와 NAG를 참고할 것).
pppd가 아래처럼 기본 라우트를 설정할 수 있게 한다.:-
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
10.144.153.51 * 255.255.255.255 UH 488 0 0 ppp0
127.0.0.0 * 255.255.255.0 U 1936 0 50 lo
10.1.0.0 * 255.255.255.0 U 1436 0 569 eth0
default 10.144.153.51 * UG 488 0 3 ppp0
볼 수 있는 것처럼, ppp0을 통해 PPP 서버(10.144.153.51)에 대해 호스트 라우트를 갖게 되었고, PPP 서버를 게이트 웨이로 쓰는 기본 네트워크 라우트를 갖게 되었다.
설정해야 하는 것이 이것보다 더 복잡하다면 - 이미 언급했던 라우트 관련 문서들을 읽고 가까운 곳의 전문가에게 문의해야 한다.
랜이 이미 라우터를 갖고 있다면, 사이트에서 사용가능한 보다 넓은 네트워크가 구축된 게이트웨이를 이미 갖고 있는 것이다. 역시 기본 라우트를 PPP 인터페이스를 가리키게 하고 - 제공하고 있는 네트워크를 가리키는 다른 특정한 라우트를 만들어 준다.
기존의 랜 상에 있는 리눅스 기계를 인터넷에 연결할 때는, 당신은 함축적으로 전체 랜을 인터넷에 공개하는 셈이다 - 크래커는 인터넷에 있다. 이렇게 하기 전에, 강력하게 추천하는 바, 네트워크 관리자와 사이트 보안 관리자에게 문의해야 한다. 만일 인터넷에 대한 당신의 PPP 연결 때문에 사이트가 공격당했다면, 최소한 동료 사용자들, 네트워크와 시스템 관리자이 무척 화를 낼 것이다. 아니면 더 심각한 문제에 직면하게 될 것이다.
랜을 인터넷에 연결하기 전에, 동적 연결일지라도 보안 장치에 대해 고려해보아야 한다 - 그러니 O'Reilly의 "Building Internet Firewalls"를 빨리 참고해라!