Контактная информация

По всем интересующим вас вопросам связывайтесь при помощи контактной информации приведенной на этой странице!

skype: metsof
email: accusser@gmail.com

В социальных сетях...

Форма обратной связи

Авторизация

Статьи об операционной системе Linux

Сайдбар

Настройка интернет шлюза на Linux

26 марта 2014

В этой статье будет описана установка следующих компонентов (служб).

Маскарадинг/NAT.

С помощью маскарадинга можно соединить все локальные клиенты, подключенные к Интернету. Итак, есть компьютер с Linux, устанавливающий соединение с Интернетом посредством ADSL или ISDN. Все остальные компьютеры сети соединены с этим компьютером и также могут пользоваться Интернетом. Отпадает необходимость оборудовать каждый компьютер отдельным модемом!

DHCP и DNS.

DHCP обеспечивает простое централизованное администрирование IP-адресов и других сетевых параметров всех клиентов. Локальный сервер имен гарантирует, что клиенты, в свою очередь, «знают» свои имена (разрешение локальных имен в IP-адресах). Кроме того, программа играет роль кэша IP-адресов, и последующие соединения с Интернетом становятся немного быстрее.

Здесь будут рассмотрены два варианта реализации функций DHCP и DNS. Проще всего воспользоваться командой dnsmasq, которая сочетает в себе обе функции и проста в конфигурировании. Если же вы предъявляете к сети повышенные требования или строите большую и сложную локальную сеть, рекомендуется распределить между двумя программами dhcpd и bind. Таким образом, повышаются возможности конфигурации, а вы можете выполнить ее с большей легкостью.

Интеграция с WLAN.

Соединить обычную сеть и WLAN совсем несложно. Проблема заключается в том, чтобы обеспечить безопасную реализацию функций WLAN. Поэтому в последнем разделе этой главы будут рассмотрены некоторые варианты конфигурации.

Оборудование.

Если интернет-шлюз не должен выполнять никаких функций, кроме задач, собственно, шлюза, то его можно создать на медленном ПК с минимумом оборудования и этого будет вполне достаточно. Однако в компьютере должно быть два сетевых интерфейса: один — для подключения компьютера к ADSL-роутеру или к ADSL-модему, а другой — для подключения к локальной сети.

Когда вы займетесь поиском тихого, недорогого и энергосберегающего компьютера, вы быстро убедитесь, что самое большое препятствие — второй сетевой интерфейс: мини-ПК, например Еее Box или MSI Wind PC, обычно имеют только один сетевой интерфейс, и к ним нельзя подключать сменные платы (PCI, PCIe). Один из возможных выходов — использовать USB-Ethernet-адаптер, но пока работать с ним в Linux еще сложно. Мне понравилось работать с устройством DUB-Е100 фирмы D-Link, которое начинает работать с ходу, без дополнительной настройки. Список подходящих устройств дается по следующему адресу: http:// www.linux-usb.org/usbnet/.

Интересной альтернативой является WLAN-роутер WRT54GL фирмы Linksys или совместимые с ним устройства. Характерной чертой этих устройств является то, что их прошивка существует в версии для Linux, которую можно и нужно использовать. В Интернете представлен целый спектр подходящих дистрибутивов

(Tomato, DD-WRT, OpenWRT и т. д.). Конечно же, чтобы начать работу с этим оборудованием, придется немного потрудиться. Результатом вашего труда будет дешевый, полностью бесшумный прибор, потребляющий значительно меньше электричества, чем мини-ПК, имеющиеся на рынке.

Установка пакетов.

В целях безопасности пакеты серверных служб, описанные в этой главе, по умолчанию не устанавливаются. Иногда вам могут встретиться пакеты с похожими названиями для соответствующих клиентских служб; но в данном случае они не подойдут. После установки серверных пакетов программы также следует специально активизировать.

Помощь в конфигурации.

Эта глава адресована опытным пользователям Linux. Здесь описаны лишь настройки различных конфигурационных файлов, но не рассмотрены пользовательские интерфейсы, которые могут помочь вам при конфигурации и могут находиться в свободном доступе. В Fedora и Red Hat это различные команды systemconfig-xxx, в SUSE — модули Службы сети в YaST.

Здесь будет рассмотрен метод работы с изменением конфигурационных файлов вручную — он может показаться старомодным, но на практике вполне себя оправдывает: лишь в том случае, если вы выполняете конфигурацию вручную, вы знаете, где находятся конфигурационные файлы. И только используя этот способ, вы можете достаточно быстро сориентироваться в готовой конфигурации другого сервера (например, при новой установке системы или смене дистрибутива).

еВох.

Если вы ищете сетевой интерфейс для конфигурации серверных служб, обратите внимание на еВох. Эта конфигурационная система, специально оптимизированная для работы с Ubuntu, особенно пригодится вам в тех случаях, когда настраиваемый сервер в будущем будет управляться пользователями, которые обладают небольшим опытом администрирования: ebox-platform.com.

Безопасность.

Если вы хотите использовать Linux на сетевом сервере, то просто обязаны хорошо изучить тему безопасности — несерьезное отношение к этой теме является грубой халатностью.

IPv6.

Все программы, описанные в этой главе, совместимы с IPv6. Однако я тестировал сетевые функции лишь с IPv4, поэтому в дальнейшем особенности IPv6 рассматриваться не будут.

Примерная топология сети.

В этой локальной сети используется адресное пространство 192.168.0.* и доменное имя sol. Компьютер-шлюз с хост-именем mars имеет постоянный адрес 192.168.0.1. Соединение с Интернетом осуществляется через ADSL-роутер.

Клиенты локальной сети соединены с компьютером mars через сетевой концентратор. Клиентам динамически присваиваются IP-адреса (192.168.0.2-192.168.0.253). Единственное исключение представляет собой сетевой принтер pluto, которому присвоен статический IP-адрес 192.168.0.254.

Для обеспечения безопасности рекомендуется оборудовать выход в Интернет с компьютера mars брандмауэром. Но по причинам, связанным с экономией энергии и денег, в небольших и частных сетях все же целесообразно интегрировать все серверные функции на одном компьютере.
Читайте так же:
Статическая конфигурация сети






Подпишитесь на рассылку! Никакого спама, только обновления!!!

Комментарии (0)


    Услуги по MODX Revolution

    Посмотреть все услуги

    Техническая оптимизация сайта

    Подробнее & Заказать

    Создание сайта на MODX Revolution

    Подробнее & Заказать

    Перенос сайта на MODX Revolution

    Подробнее & Заказать

    Продвижение сайта на MODX

    Подробнее & Заказать