Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » server/router
  • Страница 1 от 13 Skip to Page:
  • 1
  • 2
  • 3
  • 4
  • 5
  • Next Page
  • Last Page
Мнение #1 Skip to the next post in this topic.
Написано на: Октомври 10 2006, 15:33
tolostoi

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
Имаме мрежа (десетина компютри) всички са на XP,само аз ползвам Ubuntu,а сървъра е на ХР също.Малко съм далеч от материята, но съм решил да го направя,искам на сървъра да сложа линукс.Интернета не се шерва защото е VPN и всеки си го пуска отделно (всъшност незнам дали няма да е по-добре сървъра да има и да го шерва,струва ми се че не,не знам как да направя като прекъсне пак да опитва докато се свърже)Това което ще прави сървъра е да подържа workgroup за да се шерват директории (предполагам samba ще прави това) и май, това е достатъчно.
Мисля да сложа Ubuntu server.Ще може ли remote да правя нещата (освен инсталирането и конфигурирането на картите де)
А и ще трябва предполагам и на servera нет за да се ъпдейтва и после как да го настроя да се рестартира когато има ъпдейт на ядрото.
На външната карта (от която ще идва нета как да си конфигурирам iptables за да има достъп само до адреса на  VPN сървъра.
Мисля,че машината е перфектна за тази работа Пентиум 2 или 3, на 600 или 700, 128 Рам
Всякаква помощ е добре дошла, Благодаря

Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 10 2006, 15:42
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
боже компютър звяр :)
няма да имаш никакви проблеми само дето ми се струва че не си на ясно какво точно искаш да направиш

постановката е такава - доставчикът ти пуска нет смо на рутерът (по единият интерфейс - например по eth0) - той от своя страна раздава нет на машините които са вързани в локалната мрежа (шарването си е независимо от него) - при тази постановка рутерът освен всичко друго играе и ролята на защитна стена така че никои няма да има достъп до вашта мрежа от вън

ако желаеш можеш да си гарантираш някаква степен на сигурност като пуснеш интернетът на локалните машини по отделен VPN ама това е излишна разправия
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 10 2006, 15:50
tolostoi

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
да кажем, че eth0 е външната карта,в която е вързан кабела от доставчика на eth1 ip 192.168.0.1 ли трябва да бъде (като този  адрес вписвам като шлюз на клиентските машини) маската 255.255.255.0 (ли да бъде) и шлюз мисля не трябва да се пише

Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 10 2006, 15:55
tolostoi

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
и относно Самба,допълнително ли да да я инсталирам или я има в дистрото, има ли там нещо специфично.С две думи не ми е ясно как ще става шерването на папки,нали вин има един workgorup та този workgorup трябва да го задам в Самба ли ?(ползвам само самба клиент и не знам със сървъра как стоят нещата)

Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 10 2006, 16:06
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
да - основното е да конфигурираш мрежата - щом ползваш ubuntu няма да имаш проблеми да си конфигурираш рутерът така че да има нет (все едно си настройваш собствената машина)

след това задаваш на вътрешният интерфейс някакъв адрес (и маска) - например 192.168.1.1 при маска 255.255.255.0 (нормална мрежа от клас С - с 254 хоста максимум) - така всички компютри от вътрешната мрежа трябва да имат адреси в диапазонът 192.168.1.2 - 192.168.1.254, включваш "рутирането" на машината която ще е рутер (или редактираш /etc/sysctl.conf като добавяш редът net/ipv4/ip_forward=1 и после изпълняваш sudo sysctl -p) или по грубичко
Код: 
sudo echo 1 > /proc/sys/net/ipv4/ip_forward

след това правиш самото маскиране
Код: 
iptables -t nat -A POSTROUTING -o ИНТЕРФЕЙСЪТ_НА НЕТЪТ -j MASQUERADE

остава само да си поиграеш с фаеролът му - това е съвсем грубо де - трябва да се доизпипа

това е цялата философия на рутерът - после на всеки  клиент указваш да ползва за GW ИП адресът които си избрал за рутерът (192.168.1.1) и слагаш DNS-ите които ти е дал доставчикът

след като направиш всичко можеш да си поиграеш още малко като си пуснеш локални DNS и DHCP сървъри за да не се занимаваш с глупости като решиш да правиш някакви промени по мрежата
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #6 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 10 2006, 16:19
tolostoi

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
DNS на клиентските картите не се задава (MPPE) надявам се няма нещо специфично тук,а относно  логванете от моето убунту не разбрах дали ще има проблем.Всичко друго изглежда ясно остава да намеря време да го направя.
Благодаря !

Мнение #7 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 10 2006, 16:24
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
може да се наложи да ползваш външен DNS докато не си инсталираш локален (това не е никакъв проблем) - за отдалеченото логване няма да имаш проблеми (просто трябва да инсталираш ssh на рутерът)

давай едно по едно - първо инсталираш ubuntu-то на машината и му пусни интернет (точно все едно си работиш на твоя си комп) - след като го направиш казвай да оправяме нещата едно по едно по  него че ако се фанеш да бравиш всичко на куп че пропуснеш нещо - чак когато получиш готовата машина я сменяш със сега действащият ти рутер и си готов
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #8 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 11 2006, 21:51
tolostoi

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
Какви бяха командите за конфигуриране на ланкартите в конзола и трябва ли първо да я сваля (down) за да ги кофигурирам.И командата за apt от цд,защото ми трябва пакета pptp за да си оправя връзката,а не знам на server версията на убунту дали се инсталира по подразбиране на десктоп версията я има на диска, но допълнително се инсталира.
Срам ме е, че първо питам преди да потърся.

Мнение #9 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 12 2006, 10:02
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
за pptp-то - просто слагаш дискът и го инсталираш
Код: 
sudo apt-get install pptp


попринцип cd-rom-ът седи на първо място в списъкът с хранилиша на apt така че търсенето пова от там - ако дискът не е добавен си го добави с командата
Код: 
sudo apt-cdrom add


нали знаеш че след като правиш промени по хранилищата трябва да обновяваш списъкът на apt - това става с
Код: 
sudo apt-get update


за мрежовите карти - първо трябва да се свалят за да се променя конфигурацията им (дефакто да ги спреш да не работят) - ако още не си направил инсталацията - повреме на самото инсталиране на дистрото ще имаш възможност да си конфигурираш интерфейсите
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #10
Skip to the previous post in this topic. Написано на: Октомври 12 2006, 11:43
tolostoi

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
не съм я направил още но събирам инфо как,мислех си по натаък да стане това но ще се наложи да е скоро,защото са направили промени  и ще трябва да се шерне нета вече не може друг да се конектва ако един го е направил,пък и има адреси които заобикалят VPN защото са локални (фтп) а бозата като шерне връзката и тези се губят(няма достъп до тях) та си мисля докато разбера как да оправя този проблем ще е по бързо да сложа Убунту, пък и ХП пуска нет 20 ина минути и после нема при рестарт на рутера има ... абе тука има тука нема е работата.

Общо 120 отговор(а) от Октомври 10 2006, 15:33 до сега
  • Страница 1 от 13 Skip to Page:
  • 1
  • 2
  • 3
  • 4
  • 5
  • Next Page
  • Last Page
 » Начало » Li Форуми » Help & Support » Networking » server/router

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums