Szerver - az átjáró beállítás az otthoni hálózat Ubuntu Linux
Legyen úgy, hogy az internet az összes otthoni számítógépek.
Mert határozottságot fogjuk nevezni egy számítógép két hálózati kártya szerver. Mi ez valójában, és lesz, és a másik számítógép az ügyfél.
Hogy megoldja az egyik nagy probléma, meg kell bontani sok kis- és megoldani fokozatosan. Esetünkben ezek a feladatok a következők:
- Állítsa be a kapcsolatot az interneten keresztül PPPoE server
- Állítsa be a kapcsolatot otthoni számítógépek (szerver és kliens), akkor egy otthoni LAN
- Állítsa be az átjárót, vagyis a broadcast csomagokat az otthoni hálózat és az internet
Most már a szerver a következő hálózati interfészek: lo helyi hurok. az első hálózati kártya eth0 és a második hálózati kártya eth1. Ismételten, határozottsága, azt feltételezzük, hogy az eth0 - egy hálózati kártya az interneten (be van dugva a kábel szolgáltató) és az eth1 - NIC kábel otthoni hálózat, azaz a kábelt a második számítógép az ügyfél.
Majdnem az összes beállítás készül a szerveren.
Konfigurálása a kapcsolatot az interneten keresztül pppoe
A konzol root:
Telepítő elkezdi olyan eljárás, amelynek meg kell válaszolni néhány kérdésre. Eljárások világos és nem túl bonyolult. Ennél is fontosabb, a beállítás után mi lesz egy új hálózati interfész: ppp0.
Ppp0 hálózati interfész működik eth0. Meg lehet be- és kikapcsolni a következő parancsokat:
# Engedélyezi a felületen megadott beállításokkal korábban: pon dsl-provider # interface Off: poff
Amikor a ppp0 minden szükséges hálózati beállításokat a szolgáltató küld nekünk, vagy inkább a pppoe-kiszolgáló. Annak érdekében, hogy hiányában az internet biztonságosan élvezhetik a helyi hálózati szolgáltató, szükséges, hogy néhány gesztusok.
Testre szabható eth0.
Az én esetemben, semmi több kell dolgozni a szolgáltató lokalke.
Konfigurálása a kapcsolatot otthoni számítógépek
Mi csatlakozni hazai kliens és szerver kábel, előnyösen hullámosított rendszer crossover. Lehetőség van és a szokásos tapasz, a modern hálózati kártyák képesek dolgozni, és így.
Beállítása broadcast csomagok között az otthoni hálózat és az internet
Erre a feladatra, akkor használja a jellemzőit tűzfal iptables.
Ellenőrzi iptables a rendszerben (a parancs visszaadja azokat a csomagokat, amelyek tartalmazzák a nevét iptables):
dpkg -l | grep iptables
És ha ez nem - telepíteni (root).
apt-get install iptables
Iptables beállítása igényel meglehetősen specifikus készségek és ismeretek, hogy mi nagyon szerencsések voltunk, hogy debianopodobnyh rendszerek (és Ubuntu - csak az egyiket) van Arno-iptables tűzfal csomagot. Mi meg azt a rendszergazda.
apt-get install Arno-iptables tűzfal
Még folyamatban van a program telepítése igényel adatbeviteli konfigurálására. De a beállítás - az előzetes és a válaszokat a kérdésekre, nem lesz elég. Konfigurálása iptables teljesen, akkor meg kell futtatni átszervezését:
Az újrakonfigurálási kéri ablakok átfedésben vannak, hogy történt a telepítés során. Mindenesetre, vezetett a képernyőképek alább.
Az alap konfiguráció tűzfal, amely alkalmas a legtöbb alkalmazások hozhatók létre, hogy válaszoljon néhány kérdésre. Ez a lehetőség előnyös azok számára, akik nem bíznak a tűzfal beállításait.
Ha a válasz nemleges, akkor a tűzfal nem fog működni, amíg nem kézzel nem módosítja a konfigurációt.
Szeretné, hogy konfigurálja a tűzfalat keresztül csomag konfigurátor?
Igen, természetesen szeretnénk.
Külső hálózati csatolók a helyi gép biztonságos hálózatok (például Internet). A tűzfal lehetővé teszi csak azok a vegyületek, amelyeket kifejezetten megadott kombinációi forrás / cél port a következő interfészek. Meg kell adnia az összes külső felületek (pl eth0 és / vagy ppp0).
PPP felület, amely még nem létezik, akkor a maszk az eszköz néven «ppp +», de a használata ppp + csak akkor lehetséges, ha nincs más ppp felületek!
Ha nincs olyan halmaza felületek, nincs tűzfal beállítás nem módosítható.
Több csatoló is megadható egy elválasztó - helyet.
Figyelmeztetés, hogy a következő ablakban meg kell határoznia minden külső kapcsolódási pontok a résen.
Külső hálózati interfész:
A mi esetünkben ez ppp0 és eth0. Ppp0 felületet létezik, és akkor használják, amikor az internet, eth0 a szolgáltatónak lokalki.
Ha a DHCP nincs kifejezetten megadva, akkor a tűzfal blokkolja az összes hálózati forgalmat társított DHCP kéréseket.
Ha nem biztos benne - hagyja ezt a beállítást engedélyezve.
Külső felületek segítségével DHCP?
Default Policy Firewall - blokkolja az összes bejövő kapcsolatokat a külső felületeket. Amennyiben ez a készülék nyújt szolgáltatásokat a külvilág (pl az internet egy web szerver), akkor meg kell határozni kifejezetten.
Kérjük, jelezze szolgáltatások számát TCP portot hozzáférhetőnek kell lennie a külvilágtól. Általánosan használt port számok: 80 (http), 443 (https) vagy 22 (ssh).
Megadhatja nem csak egy port, hanem egy sor (pl 10000: 11000). A többszörös bejegyzéseket kell szóközzel elválasztva.
Ha kétségei vannak - nem kell beírni semmit.
Nyisd külső port TCP:
Mi TCP portot nyitva az interneten? A legtöbb esetben, különösen ebben a - nem, hagyja üresen.
Default Policy Firewall - blokkolja az összes bejövő kapcsolatokat a külső felületeket. Amennyiben ez a készülék nyújt szolgáltatásokat a külvilág (pl az internet egy web szerver), akkor meg kell határozni kifejezetten.
Kérjük, adja meg az UDP portok számait, hogy hozzáférhetővé kell tenni a külvilágtól.
Megadhatja nem csak egy port, hanem egy sor (pl 10000: 11000). A többszörös bejegyzéseket kell szóközzel elválasztva.
Ha kétségei vannak - nem kell beírni semmit.
Nyitott külső UDP portok:
Röviden, azonos UDP portokat.
Annak érdekében, hogy növeljék a biztonságot a tűzfal beállítható úgy, hogy figyelmen kívül hagyja a broadcast kéréseket ICMP (ping). Néha hasznos lehet (az első pillantásra úgy tűnik, ki a gazda), néha fordítva (nehéz diagnosztizálni, ugyanezen okból).
Kétség esetén - a beállítást hagyja ki.
A számítógépet ki kell pingelni a külvilágtól?
Válassza ki, hogy lehet pingelni a szerver az interneten.
A belső hálózati interfész csatlakoztassa a számítógépet megbízható hálózatok (például otthoni vagy irodai). A tűzfal lehetővé teszi minden kísérletet a bejövő kapcsolatok ezen interfészek. Ha megadja az ilyen interfészek, akkor lehet, hogy hozzáférést biztosít a belső hálózatok az interneten keresztül a gép. Ha nincs ilyen felületek, hagyja üresen a mezőt.
Több csatoló is megadható egy elválasztó - helyet.
Válassza ki a belső hálózati csatoló, mi van eth1. ahogy megbeszéltük korábban.
Meg kell adni egy alhálózati, amelyek kapcsolódnak a belső hálózati csatolót. Belső hálózati csomópontok csatlakoztatható minden szolgáltatás az adott számítógépen.
Set szabályokat alhálózati CIDR (pl 192.168.1.0/24). Ha több a belső hálózatok, mindegyik egy szóközzel elválasztva.
Kérdezi alhálózati lokalki otthonunkban.
Ha a csatlakoztatott belső hálózatok számára hozzáférést kell biztosítani a külvilág (mint például az Internet) tűzfalon keresztül engedélyezni kell maszkolás (NAT).
Ha bármilyen kétség, hagyja ezt a beállítást kikapcsolja a biztonság.
Azt akarja, hogy a NAT?
A legfontosabb dolog. Áthidaló broadcast csomagok, melyek az egészet, és indult. Tartalmazza kötelező.
Ha elhagyja az értéke üres, akkor automatikusan a belső hálózathoz. Ebben az esetben a teljes belső hálózat lesz hozzáférése a külső hálózatok, ezért legyen óvatos, és kérje csak azok a hálózatok, amelyekben a hozzáférést a külvilággal.
Ha kétségei vannak - nem kell beírni semmit.
Belső hálózathoz való hozzáférés a külső hálózatok:
Biztonsági okokból az új tűzfal beállítás nem alkalmazható automatikusan. Érdemes ellenőrizni a tűzfal konfigurációt /etc/arno-iptables-firewall/firewall.conf. Különösen a frissítés után, mert a változók egy időben változhatnak.
Abban az esetben, ha az szükséges, hogy az új tűzfal beállításait kézzel, amíg a következő újraindítás típusa: „hivatkozhat-rc.d Arno-iptables tűzfal start”.
Ha nincs szükség kézi ellenőrzés, a tűzfalon lehet alkalmazni ma.
Amennyiben a tűzfal (újra) indult most?
Igen, természetesen. Miért ne.
Mi most
Most már majdnem egy teljes Ubuntu átjáró és az internet-hozzáférést egy otthoni hálózaton.
Módszer lehet használni a szervezet, de jobb, ha nem az átjáró a debian és táblázatok iptables felírni kezét.
Kérdés - hogyan kell beállítani, például letilthatja a felvételét a felhasználók, például ha egy szerver az 1C és nem kellene az internetes és Ineta nem semmi, hogy menjen
Másodszor, Arno-iptables tűzfal finomhangoló nem szükséges, akkor kell használni a „csupasz» iptables.
Akkor regisztráljon az átjáró (amit már a Linux a fedélzeten, és a NAT-edik) két szabály:
iptables -i előre 1 -s 192.168.0.8 -j DROP
iptables -I előre 2 -d 192.168.0.8 -j DROP
Statisztikák gyűjtésére Én személyesen használják ulogd a samopisnaya web pofa.
Tedd mysql-server, ulogd és ulogd-mysql. ulogd kialakítva, hogy tárolja az adatokat mysql. Az iptables szabályokat ír elő naplózás (-j ULOG a megfelelő helyeken).
Ezt követően, az információt a csomagokat az érdeklődés kezd esni az alap.
Általában mielőtt bármilyen intézkedést a Tanács által gondosan olvassa el a kézikönyvet iptables.
Most nézd meg az összes naplókat PRTG Windows
Gateway a Windows - ez baszva.
Lehetséges, hogy valamilyen módon felállított tilalmat bizonyos forrásokat? Vagy inkább azt kell tiltani az összes erőforrás az interneten, és lehetővé teszi darab 15. Használhatom Arno-iptables van beállítva?
Ezért én inkább korlátozza a források az interneten keresztül vagy DNS (dnsmasq) vagy meghatalmazottja (squid + Sams).
Én ezt a lenyűgöző folyamat befejeződik szakaszában indít pppoeconf, aki nem talál semmit, de ugyanaz a csipke jól működik a Windows és a dir-320 :(
Van egy dedikált vonalon a szolgáltató megy a számítógép, van egy modem. Az elején, amikor a csapat a terminál pppoeconf hogy nem jön a szolgáltató.
pppoeconf csak abban az esetben, ha az internet-hozzáférés PPPoE szerver.
Van egy PPPoE szerver szolgáltató?
Mikor megy az internet, azt emelni a VPN.
Vagy a szolgáltató egy olyan VPN?
Kérem, mondja meg a módszer, hogyan kell iktatni? Köszi előre.
Bár nem világos, hogy általánosságban biztosítja az internet-hozzáférést.
Segíts szolgáltató beállításait. Anélkül bejelentkezési nevet és jelszót és egyedi IP, természetesen.
Lehetőség van, hogy húzza IP, DNS, és minden mást a szolgáltató a Linux
Jó napot!
És te kedves [nap / este / éjszaka, aláhúzott].
Undorító üdvözlő :)
vayfay készült a vendégek számára. feladata, hogy konfigurálja az átjárón, hogy az internet volt (és LAN és a lapka), de a hozzáférést LAN felhasználók vayf volt. értem a kérdést valószínűleg hülye, de nem tudok pokachto razobratsya hálózatok (szükségképpen kénytelen ideiglenesen ellátni feladatait az ügyvezető.
Az ötlet az, hogy van alhálózatok között, és nem szabad hozzáférését. Eléréséhez szükséges volt, hogy konkrétan az, hogy - a tudatosság hálózati hidat eth1 és eth2 vagy azt iptables (link alhálózati alhálózati lényegében ugyanaz, mint az alhálózati az internet).
Meg kell találni ezt a lehetőséget, és távolítsa el.
További információért nézze meg az interneten szerint „Network Bridge híd”, „brctl” és „demilitarizált zóna” (ez körülbelül egy elvet az építési, hogy szükség van).
megszólítás sajnálom! én este az eső :)
Most ugyanaz a szar. )
hozzáférés közötti hálózatok napról-láthatóság által biztosított Arno-iptables tűzfal.
Mintegy hálózati hidak cikkemet a huzat, így van értelme, hogy nézd meg más oldalakon.
Hát mondom, és így nem lehet az alapértelmezett. Azaz, a rendszergazda valahol tudatosan hozzáférési hálózatok között - akár az iptables, vagy hálózaton keresztül hídon. Most ez beállításánál meg kell találni, és távolítsa el.
Megszabadulni az Arno, hogy a szolgáltatás, és könnyen látható és ellenőrzési szabályok, azaz az összes csomagot a hálózati forgalmat.
admin fattyú lemondott a botrány és az új hatóságoknak nincs pénz
Általában ez akkor történik, ha ül a vezető idióták. Kényeztesse kapcsolatok a rendszergazda, nem vesznek új - és aztán csodálkoznak, hogy az infrastruktúra fokozatosan jön állapotban szamár. Kit kell lenni, hogy nem látja ok-okozati összefüggést az események. )
Ez kell keresni közgazdász admin :)
Gratulálok. Egy nagyon ritka és drága kombináció a készségek.
Ha már elsajátította a bírság - nyugodtan változtatni a vezetés egy megfelelő nagyítású, fizetés.