Go to:
Gentoo Home
Documentation
Forums
Lists
Bugs
Planet
Store
Wiki
Get Gentoo!
Gentoo's Bugzilla – Attachment 118308 Details for
Bug 177268
[ru] home-router-howto.xml updated
Home
|
New
–
[Ex]
|
Browse
|
Search
|
Privacy Policy
|
[?]
|
Reports
|
Requests
|
Help
|
New Account
|
Log In
[x]
|
Forgot Password
Login:
[x]
home-router-howto.xml
home-router-howto.xml (text/plain), 53.87 KB, created by
Azamat H. Hackimov
on 2007-05-06 00:19:03 UTC
(
hide
)
Description:
home-router-howto.xml
Filename:
MIME Type:
Creator:
Azamat H. Hackimov
Created:
2007-05-06 00:19:03 UTC
Size:
53.87 KB
patch
obsolete
><?xml version='1.0' encoding='UTF-8'?> ><!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> ><!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/ru/home-router-howto.xml,v 1.7 2006/11/08 10:37:46 achumakov Exp $ --> > ><guide link="/doc/ru/home-router-howto.xml" lang="ru"> ><title>Ð ÑководÑÑво по ÑазвеÑÑÑÐ²Ð°Ð½Ð¸Ñ Ð´Ð¾Ð¼Ð°Ñнего маÑÑÑÑÑизаÑоÑа</title> > ><author title="авÑоÑ"> > <mail link="vapier@gentoo.org">Mike Frysinger</mail> ></author> ><author title="пеÑеводÑик"> > <mail link="azamat.hackimov@gmail.com">ÐÐ·Ð°Ð¼Ð°Ñ Ð¥Ð°ÐºÐ¸Ð¼Ð¾Ð²</mail> ></author> > ><abstract> >Ð ÑÑом докÑменÑе опиÑÑваеÑÑÑ, как пÑевÑаÑиÑÑ ÑÑаÑÑй компÑÑÑÐµÑ Ñ ÑÑÑановленной >ÐС Gentoo в маÑÑÑÑÑизаÑÐ¾Ñ Ð´Ð»Ñ Ð¿Ð¾Ð´ÐºÐ»ÑÑÐµÐ½Ð¸Ñ Ð²Ð°Ñей домаÑней ÑеÑи к инÑеÑнеÑÑ. ></abstract> > > ><license/> > ><version>1.37</version> ><date>2007-04-06</date> > ><chapter> ><title>Ðведение</title> ><section> ><body> > ><p> >СбоÑка ÑобÑÑвенного маÑÑÑÑÑизаÑоÑа из ÑÑаÑÑÑ Ð´ÐµÑалей Ð¸Ð¼ÐµÐµÑ Ð¼Ð½Ð¾Ð¶ÐµÑÑво >пÑеимÑÑеÑÑв пеÑед покÑпкой ÑпеÑиализиÑованного маÑÑÑÑÑизаÑоÑа (напÑÐ¸Ð¼ÐµÑ >Linksys). Ðдним из ÑамÑÑ Ð±Ð¾Ð»ÑÑÐ¸Ñ ÑвлÑеÑÑÑ ÐºÐ¾Ð½ÑÑÐ¾Ð»Ñ Ð½Ð°Ð´ ÑоединениÑми. ÐÑÑгие >пÑеимÑÑеÑÑва оÑÑавим ваÑÐµÐ¼Ñ Ð²Ð¾Ð¾Ð±ÑажениÑ. ÐÑе, ÑÑо Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ñделано по ÑÑÐ¾Ð¼Ñ >ÑÑководÑÑвÑ, бÑÐ´ÐµÑ Ñ Ð¾ÑоÑим подÑпоÑÑем Ð´Ð»Ñ ÑÑого. ></p> > ><p> >Ð ÑÑом ÑÑководÑÑве ÑаÑÑказÑваеÑÑÑ, как вам ÑоздаÑÑ ÑÑанÑлÑÑÐ¸Ñ ÑеÑевÑÑ Ð°Ð´ÑеÑов >(NAT) на маÑÑÑÑÑизаÑоÑе (на базе ÑдÑа Linux и iptables), добавиÑÑ Ð¸ наÑÑÑоиÑÑ >ÑаÑпÑоÑÑÑаненнÑе ÑеÑвиÑÑ (ÑиÑÑÐµÐ¼Ñ Ð´Ð¾Ð¼ÐµÐ½Ð½ÑÑ Ð¸Ð¼ÐµÐ½ (DNS) Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ dnsmasq, >пÑоÑокол динамиÑеÑкой конÑигÑÑаÑии Ñ Ð¾ÑÑа (DHCP) Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ dhcpcd, ADSL Ñ >помоÑÑÑ rp-pppoe) и завеÑÑиÑÑ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÑ Ð±Ð¾Ð»ÐµÐµ деÑалÑной ÑазÑабоÑкой и >инÑеÑеÑнÑми веÑами (пÑобÑÐ¾Ñ Ð¿Ð¾ÑÑов, огÑаниÑение ÑÑаÑика, пÑокÑи/кÑÑиÑование и >многое дÑÑгое...). ></p> > ><p> >ÐеÑед Ñем, как наÑаÑÑ, Ð²Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¾ÑвеÑаÑÑ Ð½ÐµÑколÑким базовÑм ÑÑебованиÑм. >Ðо-пеÑвÑÑ , вам понадобиÑÑÑ ÐºÐ¾Ð¼Ð¿ÑÑÑеÑ, в коÑоÑом ÑÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ñ Ð½Ðµ менее 2 ÑеÑевÑÑ >каÑÑ (NIC). Ðо-вÑоÑÑÑ , вам понадобÑÑÑÑ Ð¿Ð°ÑамеÑÑÑ Ð½Ð°ÑÑÑоек ваÑего ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ðº >инÑеÑнеÑÑ (возможно, вклÑÑÐ°Ñ Ð¿Ð°ÑамеÑÑÑ IP/DNS/ÑлÑза/имени полÑзоваÑелÑ/паÑолÑ). >ÐаконеÑ, вам понадобиÑÑÑ Ð½ÐµÐ¼Ð½Ð¾Ð³Ð¾ вÑемени и лÑÐ±Ð¾Ð²Ñ Ðº ÐС Gentoo. ></p> > ><p> >СоглаÑениÑ, иÑполÑзÑемÑе в данном ÑÑководÑÑве: ></p> > ><ul> > <li>eth0 — ÑеÑÐµÐ²Ð°Ñ ÐºÐ°ÑÑа, подклÑÑÐµÐ½Ð½Ð°Ñ Ðº локалÑной вÑÑиÑлиÑелÑной ÑеÑи >(LAN)</li> > <li>eth1 — ÑеÑÐµÐ²Ð°Ñ ÐºÐ°ÑÑа, подклÑÑÐµÐ½Ð½Ð°Ñ Ð²Ð½ÐµÑней ÑеÑи (WAN)</li> > <li>в LAN иÑполÑзÑеÑÑÑ ÑаÑÑÐ½Ð°Ñ ÑеÑÑ Ñ Ð°Ð´ÑеÑами 192.168.0.xxx</li> > <li>маÑÑÑÑÑизаÑоÑÑ Ð² ÑооÑвеÑÑÑвии Ñо ÑÑандаÑÑами пÑиÑвоен IP-адÑÐµÑ 192.168.0.1</li> > <li>маÑÑÑÑÑизаÑÐ¾Ñ ÑабоÑÐ°ÐµÑ Ð¿Ð¾Ð´ ÑпÑавлением ÐС Linux Ñ ÑдÑом 2.4 или 2.6; Ð²Ñ >можеÑе попÑобоваÑÑ Ñ ÑÐµÐ±Ñ ÑдÑа 2.0/2.2</li> ></ul> > ><impo> >Ðз ÑообÑажений безопаÑноÑÑи, Ñ Ð½Ð°ÑÑоÑÑелÑно ÑекомендÑÑ Ð²Ð°Ð¼ оÑклÑÑиÑÑ Ð½ÐµÐ½ÑжнÑе >ÑеÑвиÑÑ Ð½Ð° маÑÑÑÑÑизаÑоÑе, пока Ð¼Ñ Ð½Ðµ ÑÑÑановим межÑеÑевой ÑкÑан и не заÑÑавим >его ÑабоÑаÑÑ. ЧÑÐ¾Ð±Ñ Ð¿ÑоÑмоÑÑеÑÑ Ð·Ð°Ð¿ÑÑеннÑе ÑеÑвиÑÑ, набеÑиÑе <c>rc-status</c>. ></impo> > ></body> ></section> ></chapter> > ><chapter> ><title>ÐаÑÑÑойка ÑдÑа (ÑнаÑала познай ÑебÑ)</title> ><section> ><body> > ><p> >ÐаÑÐµÐ¼Ñ ÑдÑÑ Ð½ÑÐ¶Ð½Ñ Ð´ÑайвеÑÑ, ÑабоÑаÑÑие Ð´Ð»Ñ Ð¾Ð±ÐµÐ¸Ñ ÑеÑевÑÑ ÐºÐ°ÑÑ. ЧÑÐ¾Ð±Ñ >пÑоÑмоÑÑеÑÑ, опÑÐµÐ´ÐµÐ»ÐµÐ½Ñ Ð»Ð¸ ваÑи каÑÑÑ ÑиÑÑемой, набеÑиÑе <c>ifconfig</c>. ÐÐ°Ñ >вÑвод пÑогÑÐ°Ð¼Ð¼Ñ Ð¼Ð¾Ð¶ÐµÑ Ð½ÐµÑколÑко оÑлиÑаÑÑÑÑ Ð¾Ñ Ð½Ð¸Ð¶ÐµÐ¿Ñиведенного, ÑÑо ноÑмалÑно. >Ðажно Ñо, ÑÑо инÑеÑÑейÑÑ Ð¿Ð¾Ð»Ð½Ð¾ÑÑÑÑ Ð¾ÑобÑаженÑ. ></p> > ><pre caption="ÐÑовеÑка ÑеÑевÑÑ ÐºÐ°ÑÑ"> ># <i>ifconfig -a</i> >eth0 Link encap:Ethernet HWaddr 00:60:F5:07:07:B8 > BROADCAST MULTICAST MTU:1500 Metric:1 > RX packets:0 errors:0 dropped:0 overruns:0 frame:0 > TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:1000 > RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) > Interrupt:11 Base address:0x9800 > >eth1 Link encap:Ethernet HWaddr 00:60:F5:07:07:B9 > BROADCAST MULTICAST MTU:1500 Metric:1 > RX packets:0 errors:0 dropped:0 overruns:0 frame:0 > TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:1000 > RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) > Interrupt:10 Base address:0x9400 ></pre> > ><p> >ÐÑли Ð²Ñ Ð½Ðµ Ñвидели ваÑи две каÑÑÑ Ð¸ Ð²Ñ Ð½Ðµ ÑвеÑенÑ, какие каÑÑÑ Ñ Ð²Ð°Ñ ÐµÑÑÑ, >попÑобÑйÑе запÑÑÑиÑÑ <c>lspci | grep Ethernet</c> из пакеÑа <c>pciutils</c>. >Ðак ÑолÑко Ð²Ñ Ð¿Ð¾Ð»ÑÑиÑе ÑÑÑ Ð¸Ð½ÑоÑмаÑиÑ, пеÑÐµÑ Ð¾Ð´Ð¸Ñе к конÑигÑÑиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑдÑа и >добавÑÑе поддеÑÐ¶ÐºÑ ÑооÑвеÑÑÑвÑÑÑÐ¸Ñ Ð´ÑайвеÑов. ></p> > ><p> >СледÑÑÑим Ñагом вклÑÑиÑе поддеÑÐ¶ÐºÑ Ð¼ÐµÐ¶ÑеÑевого ÑкÑана iptables и NAT (а Ñакже >огÑаниÑиÑÐµÐ»Ñ Ð¿Ð°ÐºÐµÑов, еÑли вам он нÑжен). ÐÑиведеннÑй ÑпиÑок Ñазделен на >обÑзаÑелÑнÑе (*), обÑзаÑелÑнÑе Ð´Ð»Ñ ADSL ÑеÑез PPPoE (a), ÑекомендÑемÑе (x) >ÑÑнкÑии и ÑÑнкÑии Ð´Ð»Ñ Ð¾Ð³ÑаниÑиÑÐµÐ»Ñ ÑÑаÑика (s). Ðеважно, как Ð²Ñ Ð±ÑдеÑе >оÑÑÑеÑÑвлÑÑÑ Ð¸Ñ Ð¿Ð¾Ð´Ð´ÐµÑÐ¶ÐºÑ — в Ñамом ÑдÑе или в каÑеÑÑве модÑлей, еÑли >ÑÑнкÑÐ¸Ñ Ð±ÑÐ´ÐµÑ Ð·Ð°ÑÑебована, ÑооÑвеÑÑÑвÑÑÑий модÑÐ»Ñ Ð±ÑÐ´ÐµÑ Ð·Ð°Ð³ÑÑжен (загÑÑзка >модÑÐ»Ñ Ð¾ÑÑавлена Ð´Ð»Ñ ÑиÑаÑÐµÐ»Ñ ÐºÐ°Ðº занимаÑелÑное Ð´Ð»Ñ Ð»Ñбого ÑпÑажнение). ></p> > ><pre caption="СеÑевÑе ÑÑнкÑии"> >Networking options ---> > [*] TCP/IP networking > [*] IP: advanced router > [*] Network packet filtering (replaces ipchains) ><comment>ÐÑли Ð²Ñ Ð¸ÑполÑзÑеÑе ÑдÑо 2.4.x, вам понадобиÑÑÑ Ð²ÐºÐ»ÑÑиÑÑ ÑледÑÑÑее Ð´Ð»Ñ DHCP:</comment> > [*] Socket Filtering > > IP: Netfilter Configuration ---> > [*] Connection tracking (required for masq/NAT) > [x] FTP protocol support > [x] IRC protocol support > [*] IP tables support (required for filtering/masq/NAT) > [*] IP range match support > [x] MAC address match support > [*] Multiple port match support > [*] Packet filtering > [*] REJECT target support > [x] REDIRECT target support > [*] Full NAT > [*] MASQUERADE target support > [s] Packet mangling > [s] MARK target support > [x] LOG target support > > QoS and/or fair queueing ---> > [s] QoS and/or fair queueing > [s] HTB packet scheduler > [s] Ingress Qdisc > > [a] PPP (point-to-point protocol) support > [a] PPP filtering > [a] PPP support for async serial ports > [a] PPP support for sync tty ports > [a] PPP Deflate compression > [a] PPP BSD-Compress compression > [a] PPP over Ethernet ></pre> > ><note> >ЧÑо-Ñо Ð¼Ð¾Ð¶ÐµÑ Ð½ÐµÐ¼Ð½Ð¾Ð³Ð¾ оÑлиÑаÑÑÑÑ Ð¼ÐµÐ¶Ð´Ñ ÑдÑами веÑок 2.4 и 2.6, но Ð²Ñ Ð² ÑÑом >ÑазбеÑеÑеÑÑ Ñами :). Ðаже Ð´Ð»Ñ ÑÐ´ÐµÑ 2.6 ÑÑи паÑамеÑÑÑ Ð¸Ð¼ÐµÑÑ ÑенденÑÐ¸Ñ >пеÑемеÑаÑÑÑÑ Ð¿Ð¾ менÑ. Так ÑÑо ÑдаÑи! ></note> > ></body> ></section> ></chapter> > ><chapter> ><title>ÐодклÑÑение к WAN (или к инÑеÑнеÑÑ)</title> > ><section> ><title>Ðведение</title> ><body> > ><p> >ÐÑÑÑ Ð¼Ð½Ð¾Ð¶ÐµÑÑво ÑпоÑобов подклÑÑиÑÑÑÑ Ðº инÑеÑнеÑÑ, поÑÑÐ¾Ð¼Ñ Ñ ÑаÑÑмоÑÑÑ Ñе, в >коÑоÑÑÑ Ñ Ð¾ÑоÑо ÑазбиÑаÑÑÑ Ñам. ÐÑÑановимÑÑ Ð½Ð° ADSL (PPPoE) и кабелÑном >подклÑÑении (Ñ Ð¸ÑполÑзованием ÑÑаÑиÑеÑÐºÐ¸Ñ /динамиÑеÑÐºÐ¸Ñ IP-адÑеÑов). ÐÑли дÑÑгие >ÑпоÑÐ¾Ð±Ñ Ð½Ðµ опиÑÐ°Ð½Ñ Ð·Ð´ÐµÑÑ, Ñмело пиÑиÑе неболÑÑое ÑÑководÑÑво и оÑпÑавлÑйÑе мне >по ÑлекÑÑонной поÑÑе. ÐÑ Ð¼Ð¾Ð¶ÐµÑе Ñмело пÑопÑÑкаÑÑ ÑледÑÑÑие ÑазделÑ, не >каÑаÑÑиеÑÑ Ð²Ð°Ñ. Ð ÑÑой главе опиÑÑваеÑÑÑ Ð¿Ð¾Ð´ÐºÐ»ÑÑение маÑÑÑÑÑизаÑоÑа к инÑеÑнеÑÑ >ÑеÑез инÑеÑÑÐµÐ¹Ñ eth1. ></p> > ></body> ></section> ><section> ><title>ADSL и PPPoE</title> ><body> > ><p> >ÐÑе ÑазнообÑазное ÐÐ Ð´Ð»Ñ PPPoE, коÑоÑое иÑполÑзовалоÑÑ Ð² rp-pppoe (<uri >link="http://www.roaringpenguin.com/">Roaring Penguin</uri>), бÑло вклÑÑено в ><uri link="http://samba.org/ppp/">ÑÑандаÑÑнÑй Ð¿Ð°ÐºÐµÑ PPP</uri>. ÐÑоÑÑо набеÑиÑе ><c>emerge ppp</c> и Ð²Ñ Ð±ÑдеÑе на пÑавилÑном пÑÑи. ÐомниÑе, Ñ Ð³Ð¾Ð²Ð¾Ñил, ÑÑо вам >Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾Ð½Ð°Ð´Ð¾Ð±Ð¸ÑÑÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ имени полÑзоваÑÐµÐ»Ñ Ð¸ паÑоле? ЧÑо ж, Ñ Ð½Ðµ лгал и >Ñ Ð½Ð°Ð´ÐµÑÑÑ, ÑÑо она Ñ Ð²Ð°Ñ ÐµÑÑÑ! ÐагÑÑзиÑе <path>/etc/conf.d/net</path> в Ð²Ð°Ñ >лÑбимÑй ÑекÑÑовÑй ÑедакÑÐ¾Ñ Ð¸ внеÑиÑе ее в Ñайл. ></p> > ><note> >ÐÐ»Ñ Ñого, ÑÑÐ¾Ð±Ñ ÑледÑÑÑие наÑÑÑойки ÑабоÑали, в ваÑей ÑиÑÑеме Ð²Ð°Ñ Ð´Ð¾Ð»Ð¶ÐµÐ½ бÑÑÑ >ÑÑÑановлен baselayout-1.12.9 или вÑÑе. ></note> > ><pre caption="ÐаÑÑÑойка eth1"> ><comment>(ÐамениÑе "vla9h92" ваÑим именем полÑзоваÑÐµÐ»Ñ Ð¸ "boogie" ваÑим паÑолем)</comment> > ># <i>nano /etc/conf.d/net</i> ><comment>УкажиÑе baselayout иÑполÑзоваÑÑ adsl повеÑÑ ppp0:</comment> >config_ppp0=( "ppp" ) >link_ppp0="eth1" >plugins_ppp0=( "pppoe" ) >pppd_ppp0=( > "defaultroute" > "usepeerdns" > <comment>ÐдеÑÑ Ð¼Ð¾Ð³ÑÑ Ð±ÑÑÑ Ð´Ð¾Ð¿Ð¾Ð»Ð½Ð¸ÑелÑнÑе наÑÑÑойки, Ñм. /etc/conf.d/net.example</comment> >) >username_ppp0="vla9h924" >password_ppp0="boogie" > ># <i>ln -s net.lo /etc/init.d/net.ppp0</i> ># <i>rc-update add net.ppp0 default</i> ># <i>/etc/init.d/net.ppp0 start</i> ></pre> > ><warn> >Ðогда поднимеÑÑÑ DSL-инÑеÑÑейÑ, ÑоздаÑÑÑÑ ÑÑÑÑойÑÑво ppp0. ХоÑÑ Ð²Ð°Ñа ÑеÑÐµÐ²Ð°Ñ >каÑÑа назÑваеÑÑÑ eth1, IP-адÑÐµÑ Ð½Ð° Ñамом деле бÑÐ´ÐµÑ Ð¿ÑивÑзан к ppp0. ТепеÑÑ, >когда Ð²Ñ ÑвидеÑе в пÑимеÑÐ°Ñ Ð¸ÑполÑзование «eth1», замениÑе его на >«ppp0». ></warn> > ><warn> >ÐÑовеÑÑÑе, ÑÑо Ð²Ñ Ð¸Ð·Ð¼ÐµÐ½Ð¸Ð»Ð¸ ÑазÑеÑÐµÐ½Ð¸Ñ Ð½Ð° Ñайл /etc/conf.d/net Ñак, ÑÑÐ¾Ð±Ñ ÑолÑко >полÑзоваÑÐµÐ»Ñ root мог ÑиÑаÑÑ/запиÑÑваÑÑ ÐµÐ³Ð¾, Ñак как Ð²Ñ Ð¾ÑÑавлÑеÑе в нем >оÑÑавлÑеÑе ваÑи Ð¸Ð¼Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð¸ паÑолÑ. ></warn> > ><warn> >ÐÐ»Ñ Ð¿ÐµÑеÑедÑÐ¸Ñ Ñ Ð¿Ð°ÐºÐµÑа <c>rp-pppoe</c> лÑдей или ÑÐµÑ , кÑо поÑÑоÑнно иÑпÑÑÑÐ²Ð°ÐµÑ >обÑÑÐ²Ñ ÑоединениÑ, Ñм. Ñаздел MTU в главе «Ð еÑение пÑоблем» ></warn> > ></body> ></section> > ><section> ><title>ÐабелÑное Ñоединение и/или динамиÑеÑкие/ÑÑаÑиÑеÑкие IP-адÑеÑа</title> ><body> > ><p> >ÐÑли Ñ Ð²Ð°Ñ ÑÑаÑиÑеÑкий IP-адÑеÑ, Ñо, по ÑÑÐ°Ð²Ð½ÐµÐ½Ð¸Ñ Ñ Ð´Ð¸Ð½Ð°Ð¼Ð¸ÑеÑким IP-адÑеÑом, >вам поÑÑебÑеÑÑÑ Ð½ÐµÑколÑко болÑÑе паÑамеÑÑов наÑÑÑоек. ÐополниÑелÑно вам >понадобиÑÑÑ Ð²Ð°Ñ IP-адÑеÑ, адÑеÑа ÑлÑза и DNS-ÑеÑвеÑов. ></p> > ><pre caption="ÐаÑÑÑойка eth1"> ><comment>ÐÐ»Ñ Ð¿Ð¾Ð»ÑзоваÑелей Ñ Ð´Ð¸Ð½Ð°Ð¼Ð¸ÑеÑким IP-адÑеÑом:</comment> ># <i>emerge dhcpcd</i> ># <i>nano /etc/conf.d/net</i> ><comment>ÐобавÑÑе паÑамеÑÑ, подобнÑй ÑÑомÑ:</comment> >config_eth1=( "dhcp" ) > ><comment>ÐÐ»Ñ Ð¿Ð¾Ð»ÑзоваÑелей Ñо ÑÑаÑиÑеÑким IP-адÑеÑом:</comment> ># <i>nano /etc/conf.d/net</i> ><comment>ÐобавÑÑе паÑамеÑÑÑ, подобнÑе ÑÑим:</comment> >config_eth1=( "66.92.78.102 broadcast 66.92.78.255 netmask 255.255.255.0" ) >routes_eth1=( "default gw 66.92.78.1" ) ># <i>nano /etc/resolv.conf</i> ><comment>ÐобавÑÑе по одной ÑÑÑоке на каждÑй DNS-ÑеÑвеÑ:</comment> >nameserver 123.123.123.123 > ><comment>ÐаÑÑÑойки Ð´Ð»Ñ Ð¾Ð±Ð¾Ð¸Ñ Ð²Ð°ÑианÑов:</comment> ># <i>ln -s net.lo /etc/init.d/net.eth1</i> ># <i>rc-update add net.eth1 default</i> ># <i>/etc/init.d/net.eth1 start</i> ></pre> > ><p> >У Ð²Ð°Ñ Ð´Ð¾Ð»Ð¶Ð½Ð¾ вÑе ÑабоÑаÑÑ, ÑÑÐ¾Ð±Ñ Ð²Ñ Ð¼Ð¾Ð³Ð»Ð¸ идÑи далÑÑе. ></p> > ></body> ></section> ></chapter> > ><chapter> ><title>ÐодклÑÑение к LAN (пÑиведиÑе неÑколÑко дÑÑзей)</title> ><section> ><body> > ><p> >ÐÑÐ¾Ñ Ñаг ÑÑавним Ñ Ð¾Ð´Ð½Ð¸Ð¼ из пÑедÑдÑÑÐ¸Ñ . ></p> > ><pre caption="ÐаÑÑÑойка eth0"> ># <i>nano /etc/conf.d/net</i> ><comment>ÐобавÑÑе ÑÑÑокÑ, подобнÑÑ Ð¿Ñиведенной:</comment> >config_eth0=( "192.168.0.1 broadcast 192.168.0.255 netmask 255.255.255.0" ) ># <i>rc-update add net.eth0 default</i> ># <i>/etc/init.d/net.eth0 start</i> ></pre> > ></body> ></section> ></chapter> > ><chapter> ><title>СеÑвиÑÑ LAN (поÑÐ¾Ð¼Ñ ÑÑо Ð¼Ñ ÑлавнÑе лÑди)</title> > ><section> ><title>DHCP-ÑеÑвеÑ</title> ><body> > ><p> >УвеÑен, бÑло Ð±Ñ Ñлавно, еÑли лÑбой в ваÑем доме мог пÑоÑÑо подклÑÑиÑÑ Ñвой >компÑÑÑÐµÑ Ðº ÑеÑи и ÑÑÐ°Ð·Ñ Ð½Ð°ÑаÑÑ ÑабоÑаÑÑ. ÐÐµÑ Ð½ÑÐ¶Ð´Ñ Ð·Ð°Ð¿Ð¾Ð¼Ð¸Ð½Ð°ÑÑ Ð±ÐµÑполезнÑе >деÑали или ÑÑаÑиÑÑ Ð²ÑемÑ, пÑÑаÑÑÑ Ð² Ð´Ð¸Ð°Ð»Ð¾Ð³Ð°Ñ ÐºÐ¾Ð½ÑигÑÑаÑий! ÐÐ¸Ð·Ð½Ñ Ð´Ð¾Ð»Ð¶Ð½Ð° бÑÑÑ >Ñ Ð¾ÑоÑа, не пÑавда ли? Ðведение в пÑоÑокол динамиÑеÑкой конÑигÑÑаÑии Ñ Ð¾ÑÑа >(DHCP) и поÑÐµÐ¼Ñ Ð²Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¾Ð± ÑÑом позабоÑиÑÑÑÑ. ></p> > ><p> >DHCP полноÑÑÑÑ Ð¾Ð¿ÑавдÑÐ²Ð°ÐµÑ Ñвое название. ÐÑо пÑоÑокол, позволÑÑÑий вам >авÑомаÑиÑеÑки наÑÑÑаиваÑÑ Ð´ÑÑгие компÑÑÑеÑÑ. ÐÑ Ð·Ð°Ð¿ÑÑкаеÑе DHCP-ÑеÑÐ²ÐµÑ (dhcpd) >на маÑÑÑÑÑизаÑоÑе, даеÑе ÐµÐ¼Ñ Ð²ÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ ваÑей ÑеÑи (доÑÑÑпнÑе IP-адÑеÑа, >ÑеÑвеÑÑ DNS, ÑлÑÐ·Ñ Ð¸ Ñ. д...), а заÑем, когда наÑÐ½ÐµÑ Ð·Ð°Ð³ÑÑжаÑÑÑÑ Ð´ÑÑгой >компÑÑÑеÑ, он запÑÑÑÐ¸Ñ DHCP-ÐºÐ»Ð¸ÐµÐ½Ñ Ð¸ авÑомаÑиÑеÑки наÑÑоиÑÑÑ. Ðи ÑÑмаÑÐ¾Ñ Ð¸, ни >беÑпоÑÑдка! ÐÐ»Ñ Ð±Ð¾Ð»ÐµÐµ деÑалÑной инÑоÑмаÑии Ð²Ñ Ð²Ñегда можеÑе поÑеÑиÑÑ ><uri link="http://ru.wikipedia.org/wiki/DHCP">ÐикипедиÑ</uri>. ></p> > ><p> >ÐÑ Ð²Ð¾ÑполÑзÑемÑÑ Ð¿Ð°ÐºÐµÑом dnsmasq, коÑоÑÑй пÑедоÑÑавлÑÐµÑ Ð¾Ð±Ð° ÑеÑвиÑа DHCP и DNS. >СейÑÐ°Ñ Ð¿ÐµÑенеÑем Ñвое внимание на DHCP. ÐомниÑе, ÑÑо еÑли Ð²Ñ Ñ Ð¾ÑиÑе запÑÑÑиÑÑ >оÑделÑнÑй ÑеÑÐ²ÐµÑ DHCP, Ñо Ð²Ñ Ð½Ð°Ð¹Ð´ÐµÑе дÑÑгой пÑÐ¸Ð¼ÐµÑ Ð² главе ÐабавнÑе веÑи. Также, >еÑли Ð²Ñ Ñ Ð¾ÑиÑе оÑÑоÑиÑÑ Ð½Ð°ÑÑÑойки DHCP-ÑеÑвеÑа, пÑоÑÑо пÑоÑÑиÑе комменÑаÑии в ><path>/etc/dnsmasq.conf</path>. ÐаÑÑÑойки по ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ ÑабоÑаÑÑ >великолепно. ></p> > ><pre caption="ÐаÑÑÑойка DHCP-ÑеÑвеÑа"> ># <i>emerge dnsmasq</i> ># <i>nano /etc/dnsmasq.conf</i> ><comment>ÐÑоÑÑо добавÑÑе ÑÑÑ ÑÑÑокÑ, ÑÑÐ¾Ð±Ñ Ð²ÐºÐ»ÑÑиÑÑ dhcp:</comment> >dhcp-range=192.168.0.100,192.168.0.250,72h ><comment>ÐгÑаниÑим дейÑÑÐ²Ð¸Ñ dnsmasq ÑолÑко инÑеÑÑейÑом локалÑной ÑеÑи</comment> >interface=eth0 > ># <i>rc-update add dnsmasq default</i> ># <i>/etc/init.d/dnsmasq start</i> ></pre> > ><p> >ТепеÑÑ Ð²Ð°Ñ Ð¼Ð°Ð»ÐµÐ½Ñкий маÑÑÑÑÑизаÑÐ¾Ñ ÐµÑе и DHCP-ÑеÑвеÑ! ÐодклÑÑиÑе неÑколÑко >компÑÑÑеÑов и понаблÑдайÑе за Ð¸Ñ ÑабоÑой! ÐÐ»Ñ ÑиÑÑем Ñ ÐС Windows вам >понадобиÑÑÑ Ð²ÑбÑаÑÑ Ð¿Ð°ÑамеÑÑÑ «Obtain an IP address automatically» >(«ÐолÑÑаÑÑ IP-адÑеÑа авÑомаÑиÑеÑки») и «Obtain DNS server >address automatically» («ÐолÑÑаÑÑ Ð°Ð´ÑеÑа DNS-ÑеÑвеÑов >авÑомаÑиÑеÑки») в наÑÑÑÐ¾Ð¹ÐºÐ°Ñ ÑоединениÑ. ÐÐ·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð½Ðµ бÑдÑÑ Ð¼Ð³Ð½Ð¾Ð²ÐµÐ½Ð½Ñми, >поÑÑÐ¾Ð¼Ñ Ð·Ð°Ð¿ÑÑÑиÑе команднÑÑ ÑÑÑÐ¾ÐºÑ Ð¸ введиÑе в ней <c>ipconfig /release</c> и ><c>ipconfig /renew</c>. Ðо доволÑно о Windows, веÑнемÑÑ Ð½Ð°Ð·Ð°Ð´ к наÑим лÑбимÑм >пингвинам. ></p> > ></body> ></section> > ><section> ><title>DNS-ÑеÑвеÑ</title> ><body> > ><p> >Ðогда лÑди Ñ Ð¾ÑÑÑ Ð¿Ð¾ÑеÑиÑÑ Ð¼ÐµÑÑо в инÑеÑнеÑе, они запоминаÑÑ Ð½Ð°Ð·Ð²Ð°Ð½Ð¸Ñ, а не >Ð½Ð°Ð±Ð¾Ñ Ð±ÐµÑполезнÑÑ ÑиÑÑ. РконÑе конÑов, ÑÑо пÑоÑе запомниÑÑ — ebay.com >или 66.135.192.87? ÐÐ¾Ñ Ð·Ð´ÐµÑÑ Ð¿Ð¾ÑвлÑеÑÑÑ ÑиÑÑема доменнÑÑ Ð¸Ð¼ÐµÐ½ — Domain >Name System (DNS). DNS-ÑеÑвеÑÑ ÑабоÑаÑÑ Ð¿Ð¾ вÑÐµÐ¼Ñ Ð¸Ð½ÑеÑнеÑÑ, и еÑли кÑо-нибÑÐ´Ñ >Ð·Ð°Ñ Ð¾ÑÐµÑ Ð¿Ð¾ÑеÑиÑÑ ebay.com, Ñо они заменÑÑ ebay.com (понÑÑнÑй Ð´Ð»Ñ Ð½Ð°Ñ) на >66.135.192.87 (понÑÑнÑй Ð´Ð»Ñ ÐºÐ¾Ð¼Ð¿ÑÑÑеÑов). ÐÐ»Ñ Ð±Ð¾Ð»ÐµÐµ деÑалÑной инÑоÑмаÑии о >DNS Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе вÑегда поÑеÑиÑÑ ><uri link="http://ru.wikipedia.org/wiki/DNS">ÐикипедиÑ</uri>. ></p> > ><p> >ÐÑ Ð¸ÑполÑзовали Ð¿Ð°ÐºÐµÑ dnsmasq в каÑеÑÑве DHCP-ÑеÑвеÑа, но он Ñакже ÑодеÑÐ¶Ð¸Ñ Ð¸ >DNS-ÑеÑвеÑ, и вам болÑÑе ниÑего не надо делаÑÑ! ÐÐ°Ñ Ð¼Ð°Ð»ÐµÐ½Ñкий маÑÑÑÑÑизаÑÐ¾Ñ Ñже >пÑедоÑÑавлÑÐµÑ ÑÑлÑги DNS Ð´Ð»Ñ ÑÐ²Ð¾Ð¸Ñ ÐºÐ»Ð¸ÐµÐ½Ñов DHCP. ÐеÑÐ¶Ñ Ð¿Ð°Ñи, ÑÑо Ð²Ñ Ñ Ð¾Ñели бÑ, >ÑÑÐ¾Ð±Ñ Ð²Ñе бÑло Ñак пÑоÑÑо ;). ></p> > ><p> >ÐÑ Ð¼Ð¾Ð¶ÐµÑе вÑбÑаÑÑ Ð´ÑÑгой ÑеÑÐ²ÐµÑ DNS, еÑли он более Ñдобен Ð´Ð»Ñ Ð²Ð°Ñ, но пÑиÑина >иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ dnsmasq заклÑÑаеÑÑÑ Ð² Ñом, ÑÑо он ÑазÑабоÑан ÑпеÑиалÑно Ð´Ð»Ñ Ñого, >ÑÑо Ñ Ð¾Ñим Ð¼Ñ Ð¸ ниÑего более. ÐÑо неболÑÑой кÑÑиÑÑÑÑий/пÑобÑаÑÑваÑÑий ÑеÑÐ²ÐµÑ DNS >Ð´Ð»Ñ Ð»Ð¾ÐºÐ°Ð»ÑнÑÑ ÑеÑей. Ðам не нÑжно пÑедоÑÑавлÑÑÑ DNS Ð´Ð»Ñ Ð½Ð°Ñего домена, пÑоÑÑо >оÑÑÑеÑÑвлÑÑÑ Ð¿ÑоÑÑÑе опеÑаÑии Ñ DNS вне наÑей локалÑной ÑеÑи. ></p> > ></body> ></section> > ><section> ><title>NAT (или IP-маÑкаÑадинг)</title> ><body> > ><p> >Ðа даннÑй Ð¼Ð¾Ð¼ÐµÐ½Ñ Ð»Ñди ваÑей ÑеÑи могÑÑ Ð¾Ð±ÑаÑÑÑÑ Ð´ÑÑг Ñ Ð´ÑÑгом и могÑÑ >пÑеобÑазовÑваÑÑ Ð¸Ð¼ÐµÐ½Ð° Ñзлов Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ DNS, но они вÑе еÑе не могÑÑ >по-наÑÑоÑÑÐµÐ¼Ñ Ð²ÑйÑи в инÑеÑнеÑ. ÐÑ Ð¼Ð¾Ð¶ÐµÑе подÑмаÑÑ, ÑÑо ÑÑо великолепно (болÑÑе >канала Ð´Ð»Ñ Ð²Ð°Ñ!), но Ñ Ð³Ð¾Ñов поÑпоÑиÑÑ, ÑÑо они Ñак не ÑÑиÑаÑÑ. ></p> > ><p> >ÐÐ¾Ñ Ð·Ð´ÐµÑÑ Ð½Ð° ÑÑÐµÐ½Ñ Ð²ÑÑ Ð¾Ð´Ð¸Ñ ÑÑанÑлÑÑÐ¸Ñ ÑеÑевÑÑ Ð°Ð´ÑеÑов (Network Address >Translation — NAT). NAT — ÑÑо ÑпоÑоб подклÑÑиÑÑ Ð¼Ð½Ð¾Ð¶ÐµÑÑво >компÑÑÑеÑов в ÑаÑÑной ÑеÑи к инÑеÑнеÑÑ, еÑли Ñ Ð²Ð°Ñ Ð² ÑаÑпоÑÑжении еÑÑÑ ÑолÑко >неболÑÑой Ð½Ð°Ð±Ð¾Ñ IP-адÑеÑов. ÐбÑÑно Ð²Ñ Ð¿Ð¾Ð»ÑÑаеÑе Ð¾Ñ Ð¿ÑовайдеÑа ÑолÑко 1 >IP-адÑеÑ, но Ð²Ñ Ñ Ð¾ÑиÑе позволиÑÑ Ð²ÑÐµÐ¼Ñ Ð²Ð°ÑÐµÐ¼Ñ Ð´Ð¾Ð¼Ñ Ð¿Ð¾Ð´ÐºÐ»ÑÑаÑÑÑÑ Ðº инÑеÑнеÑÑ. >NAT —ÑÑо Ñо Ñамое колдовÑÑво, делаÑÑее ÑÑо возможнÑм. ÐÐ»Ñ Ð±Ð¾Ð»ÐµÐµ деÑалÑной >инÑоÑмаÑии о NAT Ð²Ñ Ð²Ñегда можеÑе поÑеÑиÑÑ ><uri link="http://en.wikipedia.org/wiki/NAT">ÐикипедиÑ</uri>. ></p> > ><note> >ÐеÑед Ñем, как наÑаÑÑ, ÑдоÑÑовеÑÑÑеÑÑ, ÑÑо в ваÑей ÑиÑÑеме еÑÑÑ iptables. >ÐеÑмоÑÑÑ Ð½Ð° Ñо, ÑÑо он авÑомаÑиÑеÑки ÑÑÑанавливаеÑÑÑ Ð² болÑÑинÑÑве ÑиÑÑем, Ñ >Ð²Ð°Ñ Ð¾Ð³Ð¾ Ð¼Ð¾Ð¶ÐµÑ Ð½Ðµ бÑÑÑ. ÐÑли Ñ Ð²Ð°Ñ ÐµÐ³Ð¾ неÑ, пÑоÑÑо набеÑиÑе <c>emerge >iptables</c>. ></note> > ><pre caption="ÐаÑÑÑойка iptables"> ><comment>СнаÑала обнÑлÑем наÑи ÑекÑÑие пÑавила</comment> ># <i>iptables -F</i> ># <i>iptables -t nat -F</i> > ><comment>УÑÑановим полиÑики по ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ ÑÑаÑика, не ÑооÑвеÑÑÑвÑÑÑего ни Ð¾Ð´Ð½Ð¾Ð¼Ñ Ð¸Ð· пÑавил</comment> ># <i>iptables -P INPUT ACCEPT</i> ># <i>iptables -P OUTPUT ACCEPT</i> ># <i>iptables -P FORWARD DROP</i> > ><comment>СкопиÑÑйÑе и вÑÑавÑÑе Ð´Ð»Ñ Ð¿ÑимеÑа...</comment> ># <i>export LAN=eth0</i> ># <i>export WAN=eth1</i> > ><comment>ТепеÑÑ Ð·Ð°ÐºÑоем наÑи ÑеÑвиÑÑ Ñак, ÑÑÐ¾Ð±Ñ Ð¾Ð½Ð¸ могли ÑабоÑаÑÑ ÑолÑко Ð´Ð»Ñ LAN</comment> ># <i>iptables -I INPUT 1 -i ${LAN} -j ACCEPT</i> ># <i>iptables -I INPUT 1 -i lo -j ACCEPT</i> ># <i>iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT</i> ># <i>iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT</i> > ><comment>(ÐеобÑзаÑелÑно) РазÑеÑаем доÑÑÑп к наÑÐµÐ¼Ñ ssh-ÑеÑвеÑÑ Ð¸Ð· инÑеÑнеÑа</comment> ># <i>iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT</i> > ><comment>ÐÑбÑоÑим вÑе TCP/UDP-пакеÑÑ, обÑаÑаÑÑиеÑÑ Ðº пÑивилегиÑованнÑм поÑÑам</comment> ># <i>iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP</i> ># <i>iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP</i> > ><comment>РконÑе добавлÑем пÑавила Ð´Ð»Ñ NAT</comment> ># <i>iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP</i> ># <i>iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT</i> ># <i>iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT</i> ># <i>iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE</i> ><comment>СообÑаем ÑдÑÑ, ÑÑо ip-ÑоÑваÑдинг ÑазÑеÑен</comment> ># <i>echo 1 > /proc/sys/net/ipv4/ip_forward</i> ># <i>for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done</i> > ><comment>Ð¡Ð¾Ñ ÑанÑем пÑавила, ÑÑÐ¾Ð±Ñ Ð¿Ð¾Ñом не вводиÑÑ Ð²Ñе вÑÑÑнÑÑ Ð·Ð°Ð½Ð¾Ð²Ð¾ пÑи пеÑезагÑÑзке</comment> ># <i>/etc/init.d/iptables save</i> ># <i>rc-update add iptables default</i> ># <i>nano /etc/sysctl.conf</i> ><comment>ÐобавÑÑе/РаÑкомменÑиÑÑйÑе ÑледÑÑÑие ÑÑÑоки:</comment> >net.ipv4.ip_forward = 1 >net.ipv4.conf.default.rp_filter = 1 > ><comment>ÐÑли Ñ Ð²Ð°Ñ Ð´Ð¸Ð½Ð°Ð¼Ð¸ÑеÑки назнаÑаемÑй IP-адÑеÑ, возможно, вам понадобиÑÑÑÑ Ð²ÐºÐ»ÑÑиÑÑ ÑледÑÑÑее:</comment> >net.ipv4.ip_dynaddr = 1 ></pre> > ><p> >Ðак ÑолÑко вÑе ÑÑо бÑÐ´ÐµÑ Ð½Ð°Ð¿Ð¸Ñано, оÑÑалÑнÑе из ваÑей ÑеÑи ÑмогÑÑ Ð¿Ð¾Ð»ÑзоваÑÑÑÑ >инÑеÑнеÑом Ñак, как бÑдÑо Ñами подклÑÑÐµÐ½Ñ Ð½Ð°Ð¿ÑÑмÑÑ Ðº немÑ. ></p> > ><p> >ÐаÑамеÑÑ ip_dynaddr полезен Ð´Ð»Ñ ÑиÑÑем Ñ Ñоединением по Ð½ÐµÐ¾Ð±Ñ Ð¾Ð´Ð¸Ð¼Ð¾ÑÑи или в >ÑлÑÑаÑÑ , когда Ð²Ð°Ñ Ð¿ÑÐ¾Ð²Ð°Ð¹Ð´ÐµÑ Ð¿ÑедоÑÑавлÑÐµÑ Ð´Ð¸Ð½Ð°Ð¼Ð¸ÑеÑкие адÑеÑа. ÐлагодаÑÑ ÑÑÐ¾Ð¼Ñ >ÑеÑаеÑÑÑ Ð¿Ñоблема попÑÑки подклÑÑÐµÐ½Ð¸Ñ Ð´Ð¾ полного запÑÑка ÑеÑевого инÑеÑÑейÑа. >Ðа деле ÑÑо пÑоÑÑо ÑпÑоÑÐ°ÐµÑ Ð¶Ð¸Ð·Ð½Ñ Ð¿Ð¾Ð»ÑзоваÑелÑм за ваÑим маÑÑÑÑÑизаÑоÑом. ></p> > ></body> ></section> ></chapter> > ><chapter> ><title>ÐабавнÑе веÑи (во вÑÐµÐ¼Ñ Ð´Ð¾Ð¶Ð´Ð»Ð¸Ð²ÑÑ Ð´Ð½ÐµÐ¹)</title> > ><section> ><title>Ðведение</title> ><body> > ><p> >ÐеÑиÑе ли или неÑ, но Ð²Ñ Ð²Ñе Ñже Ñделали :). ÐаÑÐ¸Ð½Ð°Ñ Ñ ÑÑого Ñаздела, Ñ Ð¾Ð¿Ð¸ÑÑ >неÑколÑко полезнÑÑ Ñем, коÑоÑÑе могÑÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ñми Ð´Ð»Ñ Ð²Ð°Ñ. ÐÑÐ±Ð°Ñ Ð¸Ð· ÑÑÐ¸Ñ >глав необÑзаÑелÑна. ></p> > ></body> ></section> > ><section> ><title>ÐÑобÑаÑÑвание поÑÑов</title> ><body> > ><p> >Ðогда-нибÑÐ´Ñ Ð²Ð°Ð¼ Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾ÑÑебоваÑÑÑÑ ÑеÑвиÑÑ Ð½Ð° компÑÑÑеÑе за маÑÑÑÑÑизаÑоÑом >или же Ð²Ñ Ð¿ÑоÑÑо Ñ Ð¾ÑиÑе ÑделаÑÑ Ð¶Ð¸Ð·Ð½Ñ Ð¿ÑоÑе, подклÑÑаÑÑÑ Ðº локалÑной ÑеÑи из >инÑеÑнеÑа. Ðозможно, Ð²Ñ Ð·Ð°Ñ Ð¾ÑиÑе запÑÑÑиÑÑ ÑеÑвеÑÑ FTP, HTTP, SSH или VNC на >одном или неÑколÑÐºÐ¸Ñ ÐºÐ¾Ð¼Ð¿ÑÑÑеÑÐ°Ñ Ð·Ð° ваÑим маÑÑÑÑÑизаÑоÑом и подклÑÑаÑÑÑÑ Ðº ним >вÑем. ÐÑÑÑ ÑолÑко одно огÑаниÑение — Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе запÑÑкаÑÑ ÑолÑко по Ð¾Ð´Ð½Ð¾Ð¼Ñ >ÑеÑвиÑÑ Ð½Ð° компÑÑÑеÑе на каждÑй поÑÑ. ÐапÑимеÑ, невозможно наÑÑÑоиÑÑ ÑÑи >FTP-ÑеÑвеÑа за ваÑим маÑÑÑÑÑизаÑоÑом и попÑобоваÑÑ Ð¿Ð¾Ð´ÐºÐ»ÑÑиÑÑÑÑ ÐºÐ¾ вÑем ÑÑем из >инÑеÑнеÑа ÑеÑез поÑÑ 21; ÑолÑко один из Ð½Ð¸Ñ Ð±ÑÐ´ÐµÑ Ð½Ð° поÑÑÑ 21, когда как >оÑÑалÑнÑе бÑдÑÑ Ð¸ÑполÑзоваÑÑ, Ñкажем, поÑÑÑ 123 и 567. ></p> > ><p> >ÐÑе пÑавила пÑобÑоÑа поÑÑов имеÑÑ Ð²Ð¸Ð´ <c>iptables -t nat -A PREROUTING [-p >пÑоÑокол] --dport [внеÑний поÑÑ Ð¼Ð°ÑÑÑÑÑизаÑоÑа] -i ${WAN} -j DNAT --to >[IP-адÑеÑ/поÑÑ Ð´Ð»Ñ Ð¿ÑобÑоÑа]</c>. Ð ÑожалениÑ, iptables не пÑÐ¸Ð½Ð¸Ð¼Ð°ÐµÑ Ð¸Ð¼ÐµÐ½Ð° >Ñзлов пÑи пÑобÑоÑе поÑÑов. ÐÑли Ð²Ñ Ð¿ÑобÑаÑÑваеÑе внеÑний поÑÑ Ð½Ð° поÑÑ Ñ Ñем >же номеÑом Ð´Ð»Ñ Ð²Ð½ÑÑÑеннего компÑÑÑеÑа, Ñо Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе опÑÑÑиÑÑ Ð¿Ð¾ÑÑ Ð½Ð°Ð·Ð½Ð°ÑениÑ. >См. ÑÑÑаниÑÑ Ð¿Ð¾Ð¼Ð¾Ñи iptables(8) Ð´Ð»Ñ Ð±Ð¾Ð»ÑÑей инÑоÑмаÑии. ></p> > ><pre caption="ÐÑполнение команд iptables"> ><comment>СкопиÑÑйÑе и вÑÑавÑÑе Ð´Ð»Ñ Ð¿ÑимеÑа...</comment> ># <i>export LAN=eth0</i> ># <i>export WAN=eth1</i> > ><comment>ÐÑобÑаÑÑвание поÑÑа 2 на ssh внÑÑÑеннего Ñ Ð¾ÑÑа</comment> ># <i>iptables -t nat -A PREROUTING -p tcp --dport 2 -i ${WAN} -j DNAT --to 192.168.0.2:22</i> > ><comment>ÐÑобÑаÑÑвание FTP-ÑÑаÑика на внÑÑÑенний компÑÑÑеÑ</comment> ># <i>iptables -t nat -A PREROUTING -p tcp --dport 21 -i ${WAN} -j DNAT --to 192.168.0.56</i> > ><comment>ÐÑобÑаÑÑвание HTTP-ÑÑаÑика на внÑÑÑенний компÑÑÑеÑ</comment> ># <i>iptables -t nat -A PREROUTING -p tcp --dport 80 -i ${WAN} -j DNAT --to 192.168.0.56</i> > ><comment>ÐÑобÑаÑÑвание VNC-ÑÑаÑика Ð´Ð»Ñ Ð²Ð½ÑÑÑÐµÐ½Ð½Ð¸Ñ ÐºÐ¾Ð¼Ð¿ÑÑÑеÑов</comment> ># <i>iptables -t nat -I PREROUTING -p tcp --dport 5900 -i ${WAN} -j DNAT --to 192.168.0.2</i> ># <i>iptables -t nat -I PREROUTING -p tcp --dport 5901 -i ${WAN} -j DNAT --to 192.168.0.3:5900</i> ><comment>ТепеÑÑ, еÑли вам Ð½ÐµÐ¾Ð±Ñ Ð¾Ð´Ð¸Ð¼Ð¾ подклÑÑиÑÑÑÑ Ðº VNC по адÑеÑÑ 192.168.0.3, Ñо пÑоÑÑо добавÑÑе ":1" к имени маÑÑÑÑÑизаÑоÑа</comment> > ><comment>ÐÑобÑаÑÑвание SAMBA на внÑÑÑенний Ñзел (как много поÑÑов нÑжно Windows)</comment> ># <i>iptables -t nat -I PREROUTING -p tcp --dport 135 -i ${WAN} -j DNAT --to 192.168.0.2</i> ># <i>iptables -t nat -I PREROUTING -p tcp --dport 139 -i ${WAN} -j DNAT --to 192.168.0.2</i> ># <i>iptables -t nat -I PREROUTING -p tcp --dport 445 -i ${WAN} -j DNAT --to 192.168.0.2</i> ># <i>iptables -t nat -I PREROUTING -p udp --dport 137:138 -i ${WAN} -j DNAT --to 192.168.0.2</i> ># <i>iptables -t nat -I PREROUTING -p udp --dport 445 -i ${WAN} -j DNAT --to 192.168.0.2</i> > ><comment>ÐÑобÑÐ¾Ñ ÑÑаÑика Bittorrent</comment> ># <i>iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -i ${WAN} -j DNAT --to 192.168.0.2</i> > ><comment>ÐÑобÑÐ¾Ñ ÑÑаÑика eDonkey/eMule</comment> ># <i>iptables -t nat -A PREROUTING -p tcp --dport 4662 -i ${WAN} -j DNAT --to 192.168.0.55</i> > ><comment>ÐоддеÑжка Game Cube Warp Pipe</comment> ># <i>iptables -t nat -A PREROUTING -p udp --dport 4000 -i ${WAN} -j DNAT --to 192.168.0.56</i> > ><comment>ÐоддеÑжка Playstation 2 Online</comment> ># <i>iptables -t nat -A PREROUTING -p tcp --dport 10070:10080 -i ${WAN} -j DNAT --to 192.168.0.11</i> ># <i>iptables -t nat -A PREROUTING -p udp --dport 10070:10080 -i ${WAN} -j DNAT --to 192.168.0.11</i> > ><comment>Xbox Live</comment> ># <i>iptables -t nat -A PREROUTING -p tcp --dport 3074 -i ${WAN} -j DNAT --to 192.168.0.69</i> ># <i>iptables -t nat -A PREROUTING -p udp --dport 3074 -i ${WAN} -j DNAT --to 192.168.0.69</i> ># <i>iptables -t nat -A PREROUTING -p udp --dport 88 -i ${WAN} -j DNAT --to 192.168.0.69</i> ></pre> > ><note> >ÐÑли Ñ Ð²Ð°Ñ ÐµÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ñе/инÑеÑеÑнÑе пÑимеÑÑ, <mail >link="vapier@gentoo.org">пиÑиÑе мне</mail>. ></note> > ></body> ></section> > ><section> ><title>identd (Ð´Ð»Ñ IRC)</title> ><body> > ><p> >РеÑÑанÑлиÑÑемÑе инÑеÑнеÑ-ÑаÑÑ (Internet Relay Chat, IRC) ÑÑиленно иÑполÑзÑÑÑ >ÑеÑÐ²Ð¸Ñ ident. ТепеÑÑ, когда IRC-клиенÑÑ Ð½Ð°Ñ Ð¾Ð´ÑÑÑÑ Ð·Ð° маÑÑÑÑÑизаÑоÑом, нам >нÑжен ÑпоÑоб наÑÑÑоиÑÑ Ñвой ident Ð´Ð»Ñ Ð¼Ð°ÑÑÑÑÑизаÑоÑа и клиенÑов. ÐодобнÑй >ÑеÑÐ²ÐµÑ Ð½Ð°Ð·ÑваеÑÑÑ <c>midentd</c>. ></p> > ><pre caption="ÐаÑÑÑойка и запÑÑк ident"> ># <i>emerge midentd</i> ># <i>rc-update add midentd default</i> ># <i>/etc/init.d/midentd start</i> ></pre> > ><p> >РпоÑÑеже еÑÑÑ Ð¸ дÑÑгие ÑеÑвеÑÑ ident. РзавиÑимоÑÑи Ð¾Ñ Ð²Ð°ÑÐ¸Ñ Ð½Ñжд, ÑекомендÑÑ >попÑобоваÑÑ <c>oidentd</c> и <c>fakeidentd</c>. ></p> > ></body> ></section> > ><!-- ><section> ><title>Traffic Shaping</title> ><body> ><p> >This is an attempt to simply and Gentooify the <uri link="http://www.tldp.org/HOWTO/ADSL-Bandwidth-Management-HOWTO/">ADSL Bandwidth Management HOWTO</uri> >found over at the TLDP. Feel free to refer to the original document >for more details. ></p> > ><p> >Here we will be setting up what some people refer to as a "Packet Shaper", ><uri link="http://en.wikipedia.org/wiki/Traffic_shaping">"Traffic Shaping"</uri>, >or <uri link="http://en.wikipedia.org/wiki/QoS">"Quality of Service"</uri>. >Simply put, we want to setup rules on our router that will slow down >certain activities (like sending large e-mails or downloading from P2P >networks) while keeping other activities (like browsing the web or playing >online video games) reasonably fast. A 30 second difference in a video >game is a lot worse than a 30 second difference in downloading large >files :). ></p> > ><p> >The first thing is to make sure your kernel has all the features added to >it. See the chapter on <uri link="#doc_chap2">Kernel setup</uri> for more >information. Next, you will need to <c>emerge iptables iputils</c> so that >you will have access to the <c>iptables</c>, <c>ip</c>, and <c>tc</c> >commands. ></p> > ><p> >Before we jump into the commands, let's cover a little of the theory. The >way this whole system works is to classify common network streams and then >to prioritize them. You use iptables to classify network streams, iputils >to define the different priority levels, and the kernel to adjust speeds. >Just remember that although you can control outbound traffic pretty tightly >(from the LAN to the WAN), your ability to control inbound traffic (from >the WAN to the LAN) is somewhat limited. Just remember that the following >examples are to get your feet wet; if you want more then I'd suggest >reading up on the subject. In this example, we will be using the ><uri link="http://luxik.cdi.cz/~devik/qos/htb/">Hierarchical Token Buckets (HTB)</uri> >packet scheduling algorithm. Still with me? Great, let's start shaping :). ></p> > ><pre caption="Setup"> >DEV=eth1 <comment>NIC connected to WAN</comment> >RATE_OUT=100 <comment>Available outbound bandwidth (in kilobits [kb])</comment> >RATE_IN=1400 <comment>Available inbound bandwidth (in kb)</comment> > ><comment>Here we initialize the priority system. The 45 is used to set the default classification level.</comment> >ip link set dev ${DEV} qlen 30 >tc qdisc add dev ${DEV} root handle 1: htb default 45 >tc class add dev ${DEV} parent 1: classid 1:1 htb rate ${RATE_OUT}kbit ></pre> > ><p> >Here we initialized the system which will be used to prioritize all of >our network traffic. We created our queue, told it to use the HTB >algorithm, and set the default classification level to '45'. The >default is completely arbitrary, as are the levels we choose from >here on out. The only thing that matters is how the levels compare >relatively; a level '10' packet will be given preference over a >level '45' packet. Let's move on to declaring different levels. ></p> > ><pre caption="Declaring levels"> >tc class add dev $DEV parent 1:1 classid 1:10 htb rate $rkbit ceil $tkbit prio $p >tc qdisc add dev $DEV parent 1:10 handle 10: sfq ></pre> ></body> ></section> >--> > ><section> ><title>СеÑÐ²ÐµÑ Ð²Ñемени</title> ><body> > ><p> >Ð¡Ð¾Ñ ÑанÑÑÑ ÑиÑÑемное вÑÐµÐ¼Ñ ÑоÑнÑм ÑвлÑеÑÑÑ Ð½ÐµÐ¾ÑÑемлемой ÑаÑÑÑÑ ÑопÑÐ¾Ð²Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ >Ñ Ð¾ÑоÑей ÑиÑÑемÑ. Ðдним из ÑамÑÑ ÑаÑпÑоÑÑÑаненнÑÑ ÑпоÑобов ÑделаÑÑ ÑÑо >ÑвлÑÑÑÑÑ Ð¿ÑоÑокол ÑеÑевого вÑемени (Network Time Protocol, NTP) и Ð¿Ð°ÐºÐµÑ ntp >(ÑодеÑжаÑий ÑеализаÑии как ÑеÑвеÑа, Ñак и клиенÑа). ></p> > ><p> >Ðногие запÑÑкаÑÑ ÐºÐ»Ð¸ÐµÐ½ÑÑ NTP на ÑÐ²Ð¾Ð¸Ñ ÐºÐ¾Ð¼Ð¿ÑÑÑеÑÐ°Ñ . ÐÑевидно, ÑÑо множеÑÑво >клиенÑов по вÑÐµÐ¼Ñ Ð¼Ð¸ÑÑ ÑилÑно загÑÑжаÑÑ ÑеÑвеÑÑ NTP, обÑаÑаÑÑÑ Ðº ним. Ð >ÑÑловиÑÑ Ð´Ð¾Ð¼Ð°Ñней ÑеÑи Ð¼Ñ Ð¼Ð¾Ð¶ÐµÐ¼ помоÑÑ ÑнизиÑÑ Ð½Ð°Ð³ÑÑÐ·ÐºÑ Ð¾Ð±ÑедоÑÑÑпнÑÑ >ÑеÑвеÑов, пÑедоÑÑавлÑÑ Ð² ÑÐ²Ð¾Ñ Ð¾ÑеÑÐµÐ´Ñ Ð²ÑÐµÐ¼Ñ Ð½Ð°Ñим компÑÑÑеÑам. Рв каÑеÑÑве >бонÑÑа обновление в локалÑной ÑеÑи бÑÐ´ÐµÑ Ð¿ÑоиÑÑ Ð¾Ð´Ð¸ÑÑ Ð½Ð°Ð¼Ð½Ð¾Ð³Ð¾ бÑÑÑÑее! ÐÑе, ÑÑо >нам нÑжно, — запÑÑÑиÑÑ NTP-ÑеÑÐ²ÐµÑ Ð½Ð° маÑÑÑÑÑизаÑоÑе, коÑоÑÑй бÑÐ´ÐµÑ >ÑÐ¸Ð½Ñ ÑонизиÑоваÑÑÑÑ Ñ Ð¾Ð±ÑедоÑÑÑпнÑми ÑеÑвеÑами и пÑедоÑÑавлÑÑÑ Ð²ÑÐµÐ¼Ñ Ð´ÑÑгим >компÑÑÑеÑам в локалÑной ÑеÑи. ЧÑÐ¾Ð±Ñ Ð½Ð°ÑаÑÑ, пÑоÑÑо набеÑиÑе <c>emerge >ntp</c> на маÑÑÑÑÑизаÑоÑе. ></p> > ><pre caption="ÐаÑÑÑойка и запÑÑк ÑеÑвеÑа NTP"> ># <i>nano /etc/conf.d/ntp-client</i> ><comment>ÐзмениÑе, еÑли Ñ Ð¾ÑиÑе, но наÑÑÑойки по ÑмолÑÐ°Ð½Ð¸Ñ Ð²Ð¿Ð¾Ð»Ð½Ðµ подойдÑÑ</comment> ># <i>rc-update add ntp-client default</i> > ># <i>nano /etc/ntp.conf</i> ><comment>ÐобавÑÑе ÑледÑÑÑие ÑÑÑоки:</comment> >restrict default ignore >restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap ><comment>ÐÑо ÑазÑеÑÐ¸Ñ Ð¸ÑполÑзоваÑÑ Ð²Ð°Ñ NTP-ÑеÑÐ²ÐµÑ ÑолÑко NTP-клиенÑам Ñ Ð°Ð´ÑеÑом из >диапазона 192.168.0.xxx</comment> ># <i>nano /etc/conf.d/ntpd</i> ><comment>ÐзмениÑе, еÑли Ñ Ð¾ÑиÑе, но наÑÑÑойки по ÑмолÑÐ°Ð½Ð¸Ñ Ð²Ð¿Ð¾Ð»Ð½Ðµ подойдÑÑ</comment> ># <i>rc-update add ntpd default</i> > ># <i>/etc/init.d/ntp-client start</i> ># <i>/etc/init.d/ntpd start</i> ></pre> > ><note> >УдоÑÑовеÑÑÑеÑÑ, ÑÑо ÑазÑеÑили Ð²Ñ Ð¾Ð´ÑÑие и иÑÑ Ð¾Ð´ÑÑие ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð½Ð° поÑÑ ntp >(123/udp) пÑи наÑÑÑойке ÑеÑвеÑа. ÐлиенÑам ÑÑебÑеÑÑÑ ÑолÑко иÑÑ Ð¾Ð´ÑÑий доÑÑÑп >на поÑÑ 123 ÑеÑез udp. ></note> > ><p> >ТепеÑÑ Ð½Ð° клиенÑÐ°Ñ Ñакже набеÑиÑе <c>emerge ntp</c>. РдалÑÑе пÑоÑÑо >запÑÑÑиÑе ntp-клиенÑ, поÑÐ¾Ð¼Ñ ÑÑо наÑÑÑойка ÑлеменÑаÑна. ></p> > ><pre caption="ÐаÑÑÑойка и запÑÑк клиенÑа NTP"> ># <i>nano /etc/conf.d/ntp-client</i> ><comment>ÐзмениÑе "pool.ntp.org" в пеÑеменной NTPCLIENT_OPTS на "192.168.0.1"</comment> ># <i>rc-update add ntp-client default</i> ># <i>/etc/init.d/ntp-client start</i> ></pre> > ></body> ></section> > ><section> ><title>СеÑÐ²ÐµÑ rsync</title> ><body> > ><p> >ÐÑ ÑможеÑе ÑбеÑеÑÑ ÑÐµÑ , кÑо иÑполÑзÑÐµÑ Ð¼Ð°ÑÐ¸Ð½Ñ Ñ ÐС Gentoo в локалÑной ÑеÑи, >Ð¾Ñ ÑÐ¸Ð½Ñ ÑонизаÑии каждой маÑÐ¸Ð½Ñ Ð¿Ð¾ÑÑедÑÑвом <c>emerge sync</c> Ñ ÑдаленнÑми >ÑеÑвеÑами. ÐапÑÑÑив локалÑнÑй rsync, Ð²Ñ ÑнизиÑе Ñвой ÑÑаÑик и загÑÑженноÑÑÑ >канала rsync-ÑеÑвеÑов Gentoo. ÐÑо ÑделаÑÑ Ð¾ÑÐµÐ½Ñ Ð¿ÑоÑÑо. ></p> > ><note> >ÐÐ»Ñ Ð±Ð¾Ð»ÐµÐµ деÑалÑной инÑоÑмаÑии о rsync, поÑеÑиÑе оÑиÑиалÑное <uri >link="/doc/en/rsync.xml#local">ÑÑководÑÑво по rsync (англ.)</uri> ></note> > ><p> >ХоÑÑ ÐºÐ°Ð¶Ð´Ñй компÑÑÑÐµÑ Ñ ÑÑÑановленной ÐС Gentoo нÑждаеÑÑÑ Ð² rsync, Ð½ÐµÑ >Ð½ÐµÐ¾Ð±Ñ Ð¾Ð´Ð¸Ð¼Ð¾ÑÑи ÑÑÑанавливаÑÑ ÐµÐ³Ð¾ на вÑÐµÑ ÐºÐ»Ð¸ÐµÐ½ÑÐ°Ñ . ÐÑÑедакÑиÑÑйÑе ><path>/etc/rsyncd.conf</path> Ñайл, ÑаÑкомменÑиÑÑйÑе Ñаздел ><c>[gentoo-portage]</c>, и ÑдоÑÑовеÑÑÑеÑÑ, ÑÑо добавили паÑамеÑÑ <c>address</c>. >ÐÑÑалÑнÑе наÑÑÑойки Ð¿Ð¾Ð´Ñ Ð¾Ð´ÑÑ Ð¿Ð¾ ÑмолÑаниÑ. ></p> > ><pre caption="ÐаÑÑÑойка ÑеÑвеÑа rsync"> >pid file = /var/run/rsyncd.pid >use chroot = yes >read only = yes >address = 192.168.0.1 > >[gentoo-portage] > path = /mnt/space/portage > comment = Gentoo Linux Portage tree > exclude = /distfiles /packages ></pre> > ><p> >ТепеÑÑ Ð²Ð°Ð¼ Ð½ÐµÐ¾Ð±Ñ Ð¾Ð´Ð¸Ð¼Ð¾ ÑÑаÑÑоваÑÑ ÑеÑÐ²Ð¸Ñ (и Ñнова, наÑÑÑойки по ÑмолÑÐ°Ð½Ð¸Ñ >подойдÑÑ). ></p> > ><pre caption="ÐапÑÑк ÑеÑвеÑа rsync"> ># <i>/etc/init.d/rsyncd start</i> ># <i>rc-update add rsyncd default</i> ></pre> > ><p> >ÐÑе, ÑÑо оÑÑаеÑÑÑ Ð²Ð°Ð¼, — ÑообÑиÑÑ Ð²Ð°Ñим клиенÑам ÑÐ¸Ð½Ñ ÑонизиÑоваÑÑÑÑ Ñ >маÑÑÑÑÑизаÑоÑом. ></p> > ><pre caption="ÐаÑÑÑойка SYNC в Ñайле make.conf на клиенÑÑкой маÑине"> >SYNC="rsync://192.168.0.1/gentoo-portage" ></pre> > ></body> ></section> > ><section> ><title>ÐоÑÑовÑй ÑеÑвеÑ</title> ><body> > ><p> >Ðогда-нибÑÐ´Ñ Ð±ÑÐ´ÐµÑ Ð½ÐµÐ¿Ð»Ð¾Ñ Ð¾ запÑÑÑиÑÑ Ð½Ð° маÑÑÑÑÑизаÑоÑе ÑобÑÑвеннÑй ÑеÑÐ²ÐµÑ SMTP >(Simple Mail Transfer Protocol — пÑоÑÑой пÑоÑокол пеÑедаÑи поÑÑÑ). У Ð²Ð°Ñ >могÑÑ Ð±ÑÑÑ ÐµÑÑÑ Ñвои пÑиÑÐ¸Ð½Ñ ÑделаÑÑ ÑÑо, но Ñ Ð·Ð°Ð¿ÑÑÐºÐ°Ñ ÐµÐ³Ð¾ Ð´Ð»Ñ Ñого, ÑÑÐ¾Ð±Ñ >полÑзоваÑели видели, как Ð¸Ñ Ð¿Ð¾ÑÑа бÑÑÑÑо ÑÑ Ð¾Ð´Ð¸Ñ, а вÑÑ ÑабоÑа по >полÑÑении/маÑÑÑÑÑизаÑии пеÑекладÑвалаÑÑ Ð½Ð° поÑÑовÑй ÑеÑвеÑ. Ð ÑÐ¾Ð¼Ñ Ð¶Ðµ некоÑоÑÑе >пÑовайдеÑÑ Ð½Ðµ ÑазÑеÑаÑÑ ÑÑанÑлÑÑÐ¸Ñ Ð¿Ð¾ÑÑÑ Ð´Ð»Ñ ÑÑеÑнÑÑ Ð·Ð°Ð¿Ð¸Ñей, не ÑвлÑÑÑÐ¸Ñ ÑÑ >ÑаÑÑÑÑ Ð¸Ñ ÑобÑÑвеннÑÑ ÑеÑей (напÑÐ¸Ð¼ÐµÑ Verizon). Также, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе пÑоÑÑо >ÑегÑлиÑоваÑÑ Ð´Ð¾ÑÑÐ°Ð²ÐºÑ Ð¿Ð¾ÑÑÑ, и болÑÑие Ð²Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ Ð½Ðµ бÑдÑÑ Ð¿Ð¾ÑÑоÑнно забиваÑÑ Ð²Ð°Ñ >канал на полÑаÑа. ></p> > ><pre caption="ÐаÑÑÑойка и запÑÑк SMTP"> ># <i>emerge netqmail</i> ><comment>ÑдоÑÑовеÑÑÑеÑÑ, ÑÑо вÑвод `hostname` веÑнÑй</comment> ># <i>emerge --config netqmail</i> ># <i>iptables -I INPUT -p tcp --dport smtp -i ! ${LAN} -j REJECT</i> ># <i>ln -s /var/qmail/supervise/qmail-send /service/qmail-send</i> ># <i>ln -s /var/qmail/supervise/qmail-smtpd /service/qmail-smtpd</i> > ># <i>cd /etc/tcprules.d</i> ># <i>nano tcp.qmail-smtp</i> ><!-- ># <i>cd /etc</i> ># <i>nano tcp.smtp</i> >--> ><comment>ÐобавÑÑе ÑÑÑокÑ, подобнÑÑ ÑÑой, в Ñаздел ÑазÑеÑений:</comment> >192.168.0.:allow,RELAYCLIENT="" ><!-- ># <i>tcprules tcp.qmail-qmtp.cdb rules.tmp < tcp.qmail-smtp</i> ># <i>tcprules tcp.smtp.cdb rules.tmp < tcp.smtp</i> >--> ># <i>make</i> ># <i>rc-update add svscan default</i> ># <i>/etc/init.d/svscan start</i> ></pre> > ><p> >Я пÑожженнÑй ÑÐ°Ð½Ð°Ñ qmail, но Ð²Ñ Ð²Ð¾Ð»ÑÐ½Ñ Ð¸ÑполÑзоваÑÑ Ð´ÑÑгой MTA :). Ðак ÑолÑко >Ð²Ñ Ð½Ð°ÑÑÑоиÑе ÑлекÑÑоннÑÑ Ð¿Ð¾ÑÑÑ Ð´Ð»Ñ Ñзлов ваÑей ÑеÑи, ÑообÑиÑе им, ÑÑо ÑепеÑÑ Ð¸Ñ >поÑÑовÑй ÑеÑÐ²ÐµÑ Ð¸Ð¼ÐµÐµÑ Ð°Ð´ÑÐµÑ 192.168.0.1 и ÑепеÑÑ Ð²Ñе бÑÐ´ÐµÑ Ð¿Ð¾ пеÑÐ²Ð¾Ð¼Ñ ÑазÑÑдÑ. >ÐÑ Ð¼Ð¾Ð¶ÐµÑе поÑеÑиÑÑ <uri link="http://netqmail.org/">домаÑнÑÑ ÑÑÑаниÑÑ >netqmail</uri> Ð´Ð»Ñ Ð±Ð¾Ð»ÐµÐµ подÑобной докÑменÑаÑии. ></p> > ></body> ></section> > ><!-- ><section> ><title>E-mail Virus Scanning</title> ><body> ><p> >If you'd like to provide e-mail virus scanning for your users, but >don't want to have to install a virus scanner on every single machine, >then <c>pop3vscan</c> may just be the thing for you; a transparent >Post Office Protocol (POP) scanner. ></p> > ><pre caption="Setting up pop3vscan"> >TODO ></pre> > ></body> ></section> >--> > ><section> ><title>ÐолнÑй DHCP-ÑеÑвеÑ</title> ><body> > ><p> >Ранее Ð¼Ñ Ð¸ÑполÑзовали dnsmasq Ð´Ð»Ñ Ð¿ÑедоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÑеÑвиÑа DHCP вÑем наÑим >клиенÑам. ÐÐ»Ñ Ð±Ð¾Ð»ÑÑинÑÑва лÑдей, ÑабоÑаÑÑÐ¸Ñ Ð² неболÑÑÐ¸Ñ Ð»Ð¾ÐºÐ°Ð»ÑнÑÑ ÑеÑÑÑ , ÑÑого >более Ñем доÑÑаÑоÑно. Ðо вам Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾Ð½Ð°Ð´Ð¾Ð±Ð¸ÑÑÑÑ ÑÑо-Ñо Ñ Ð±Ð¾Ð»ÐµÐµ ÑиÑокими >возможноÑÑÑми. ÐÐ»Ñ ÑÑого Ð¼Ñ Ð¿ÐµÑейдем к полноÑÐµÐ½Ð½Ð¾Ð¼Ñ DHCP-ÑеÑвеÑÑ, >ÑазÑабоÑÐ°Ð½Ð½Ð¾Ð¼Ñ Ð»ÑдÑми из <uri link="http://www.isc.org/products/DHCP">ISC</uri>. ></p> > ><pre caption="ÐаÑÑÑойка dhcpd"> ># <i>emerge dhcp</i> ># <i>nano /etc/dhcp/dhcpd.conf</i> ><comment>(ÐÐ¾Ñ Ð¿ÑÐ¸Ð¼ÐµÑ Ñайла наÑÑÑоек)</comment> >authoritative; >ddns-update-style interim; >subnet 192.168.0.0 netmask 255.255.255.0 { > range 192.168.0.100 192.168.0.250; > default-lease-time 259200; > max-lease-time 518400; > option subnet-mask 255.255.255.0; > option broadcast-address 192.168.0.255; > option routers 192.168.0.1; > option domain-name-servers 192.168.0.1; >} ># <i>nano /etc/conf.d/dhcpd</i> ><comment>(УÑÑановиÑе IFACE="eth0")</comment> ># <i>rc-update add dhcpd default</i> ># <i>/etc/init.d/dhcpd start</i> ></pre> > ><p> >ÐÑо минималÑнÑе наÑÑÑойки, Ð½ÐµÐ¾Ð±Ñ Ð¾Ð´Ð¸Ð¼Ñе Ð´Ð»Ñ Ð·Ð°Ð¼ÐµÐ½Ñ DHCP-возможноÑÑей Ð¾Ñ dnsmasq, >иÑполÑзованного нами Ñанее. ÐÑÑаÑи, не забÑли ли Ð²Ñ Ð¾ÑклÑÑиÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑи DHCP >в dnsmasq? ÐÑли да, Ñо Ð²Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ ÑделаÑÑ ÑÑо ÑейÑÐ°Ñ (пÑоÑÑо закомменÑиÑÑйÑе >наÑÑÑойки <c>dhcp-range</c> в <path>/etc/dnsmasq.conf</path> и пеÑезапÑÑÑиÑе >ÑеÑвиÑ). ></p> > ></body> ></section> > ><section> ><title>ÐодклÑÑение дÑÑгой локалÑной ÑеÑи (или двÑÑ , или ÑÑÐµÑ , или...)</title> ><body> > ><p> >Ðогда-нибÑÐ´Ñ Ð²Ð°Ð¼ понадобиÑÑÑ Ð¿Ð¾Ð´ÐºÐ»ÑÑиÑÑ Ðº маÑÑÑÑÑизаÑоÑÑ Ð´ÑÑгÑÑ Ð»Ð¾ÐºÐ°Ð»ÑнÑÑ ÑеÑÑ. >Ðозможно, ÑÑо Ð²Ñ Ñ Ð¾ÑиÑе ÑобÑаÑÑ Ð² оÑделÑнÑÑ Ð³ÑÑÐ¿Ð¿Ñ ÑÐ²Ð¾Ð¸Ñ Ð´ÑÑзей, или Ð²Ñ >пеÑÑекÑиониÑÑ Ð¸ Ñ Ð¾ÑиÑе ÑазделиÑÑ ÑеÑÑ Ð½Ð° гÑÑÐ¿Ð¿Ñ ÐºÐ¾Ð¼Ð¿ÑÑÑеÑов, или Ð²Ñ Ð¿ÑоÑÑо на >Ñамом деле заÑкÑÑали. Ðак Ð±Ñ Ñо ни бÑло, ÑаÑÑиÑение маÑÑÑÑÑизаÑоÑа еÑе одной >ÑеÑÑÑ Ð´Ð¾Ð»Ð¶Ð½Ð¾ бÑÑÑ Ð´Ð¾Ð²Ð¾Ð»Ñно пÑоÑÑÑм и понÑÑнÑм. ÐÑ ÑледÑÑÑÐ¸Ñ Ð¿ÑимеÑÐ°Ñ >пÑедположим, ÑÑо Ð½Ð¾Ð²Ð°Ñ ÑеÑÑ Ð¿Ð¾Ð´ÐºÐ»ÑÑена к ÑÑеÑÑе ÑеÑевой каÑÑе Ñ Ð¸Ð¼ÐµÐ½ÐµÐ¼ ><c>eth2</c>. ></p> > ><p> >СнаÑала вам понадобиÑÑÑ Ð½Ð°ÑÑÑоиÑÑ Ð¸Ð½ÑеÑÑейÑ. ÐÑоÑÑо ÑледÑйÑе инÑÑÑÑкÑиÑм в ><uri link="#doc_chap4_pre1">пÑимеÑе 4.1</uri>, заменÑÑ <c>eth0</c> на ><c>eth2</c>, а <c>192.168.0</c> на <c>192.168.1</c>. ></p> > ><p> >ÐаÑем вам понадобиÑÑÑÑ Ð¿Ð¾Ð´Ð¿ÑавиÑÑ dnsmasq Ð´Ð»Ñ Ð¾Ð±ÑлÑÐ¶Ð¸Ð²Ð°Ð½Ð¸Ñ Ð½Ð¾Ð²Ð¾Ð³Ð¾ инÑеÑÑейÑа. >ÐÑоÑÑо оÑÑедакÑиÑÑйÑе Ñайл <path>/etc/conf.d/dnsmasq</path> Ñнова и добавÑÑе ><c>-i eth2</c> к DNSMASQ_OPTS; иÑполÑзование клÑÑа -i неÑколÑко Ñаз допÑÑÑимо. >ÐаÑем оÑÑедакÑиÑÑйÑе <path>/etc/dnsmasq.conf</path> и добавÑÑе новÑÑ ÑÑÑокÑ, >подобнÑÑ ÑÑÑоке dhcp-range в <uri link="#doc_chap5_pre1">пÑимеÑе 5.1</uri>, >заменив <c>192.168.0</c> на <c>192.168.1</c>. ÐалиÑие неÑколÑÐºÐ¸Ñ ÑÑÑок >dhcp-range Ñоже в поÑÑдке веÑей. ></p> > ><p> >РнаконеÑ, поÑмоÑÑиÑе пÑавила межÑеÑевого ÑкÑана в <uri link="#doc_chap5_pre2">в >пÑимеÑе 5.2</uri> и пÑодÑблиÑÑйÑе Ñе, ÑÑо имеÑÑ Ð¿Ð¾Ð´ÑÑÑÐ¾ÐºÑ <c>-i ${LAN}</c>. Ðам >Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾Ð½Ð°Ð´Ð¾Ð±Ð¸ÑÑÑÑ ÑоздаÑÑ Ð½Ð¾Ð²ÑÑ Ð¿ÐµÑеменнÑÑ, напÑÐ¸Ð¼ÐµÑ <c>LAN2</c>, ÑÑÐ¾Ð±Ñ >ÑпÑоÑÑиÑÑ Ð¶Ð¸Ð·Ð½Ñ. ></p> > ></body> ></section> ></chapter> > ><chapter> ><title>ÐÑоблемÑ</title> ><section> ><title>ÐолезнÑе ÑÑилиÑÑ</title> ><body> > ><p> >ÐÑли Ñ Ð²Ð°Ñ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð² подклÑÑении компÑÑÑеÑов к ÑеÑи, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе попÑобоваÑÑ >ÑÑÑÑаниÑÑ Ð¸Ñ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑледÑÑÑÐ¸Ñ ÑÑÐ¸Ð»Ð¸Ñ (вÑÐµÑ Ð¸Ñ Ð¼Ð¾Ð¶Ð½Ð¾ найÑи в поÑÑÐµÐ¶Ð°Ñ Ð² >каÑегоÑии <c>net-analyzer</c>): ></p> > ><table> ><tr> > <th>УÑилиÑÑ</th> > <th>ÐпиÑание</th> ></tr> ><tr> > <ti>wireshark</ti> > <ti>ÐÑаÑиÑеÑÐºÐ°Ñ ÑÑилиÑа, позволÑÑÑÐ°Ñ Ð¿ÑоÑмоÑÑеÑÑ Ð²ÐµÑÑ Ð½Ð¸Ð·ÐºÐ¾ÑÑовневÑй ÑеÑевой >ÑÑаÑик, ÑаÑпÑеделеннÑй по ÑилÑÑÑам</ti> ></tr> ><tr> > <ti>tcpdump</ti> > <ti>ÐонÑолÑÐ½Ð°Ñ ÑÑилиÑа Ð´Ð»Ñ Ð´Ð°Ð¼Ð¿Ð° вÑего низкоÑÑовневого ÑеÑевого ÑÑаÑика, >ÑаÑпÑеделенного по ÑилÑÑÑам</ti> ></tr> ><tr> > <ti>iptraf</ti> > <ti>ÐÑнованнÑй на ncurses мониÑÐ¾Ñ IP-ÑÑаÑика LAN</ti> ></tr> ><tr> > <ti>ettercap</ti> > <ti>ÐÑнованнÑй на ncurses ÑеÑевой мониÑоÑ</ti> ></tr> ></table> > ></body> ></section> > ><section> ><title>ÐÑибки DHCP пÑи ÑÑаÑÑе</title> ><body> > ><p> >ÐÑи пеÑвом ÑÑаÑÑе init.d-ÑÑенаÑÐ¸Ñ dhcp Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе полÑÑиÑÑ Ð¾ÑÐ¸Ð±ÐºÑ Ð·Ð°Ð³ÑÑзки >без какой-либо полезной инÑоÑмаÑии. ></p> > ><pre caption="ÐÑÐ¸Ð¼ÐµÑ Ð¾Ñибки DHCP"> ># <i>/etc/init.d/dhcp start</i> > * Setting ownership on dhcp.leases ... [ ok ] > * Starting dhcpd ... [ !! ] ></pre> > ><p> >ÐÑе дело в Ñом, ÑÑо надо знаÑÑ, кÑда dhcpd напÑавлÑÐµÑ Ñвой вÑвод. ÐÑоÑÑо >пÑоÑмоÑÑиÑе <path>/var/log</path> и поÑиÑайÑе log-ÑайлÑ. РзавиÑимоÑÑи Ð¾Ñ Ñого, >какой Ð¿Ð°ÐºÐµÑ Ð²Ñ Ð¸ÑполÑзÑеÑе в каÑеÑÑве syslog, попÑобÑйÑе запÑÑÑиÑÑ <c>grep -Rl >dhcpd /var/log</c> Ð´Ð»Ñ Ñого, ÑÑÐ¾Ð±Ñ ÑÑзиÑÑ Ð¿Ð¾Ð¸Ñк. Ðозможно, Ð²Ñ ÑлÑÑайно >ÑовеÑÑили оÑÐ¸Ð±ÐºÑ Ð² конÑигÑÑаÑионном Ñайле. Также Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе попÑобоваÑÑ >запÑÑÑиÑÑ <c>dhcpd -d -f</c> (Ð´Ð»Ñ Ð±ÑÑÑÑой оÑладки/запÑÑка) и иÑпÑавиÑÑ Ð½Ð° >оÑнове вÑвода оÑибки. ></p> > ></body> ></section> > ><section> ><title>ÐекоÑÑекÑное знаÑение MTU</title> ><body> > ><p> >ÐÑли Ð²Ñ ÑÑалкиваеÑеÑÑ Ñо ÑÑÑаннÑми оÑибками (напÑимеÑ, не загÑÑжаÑÑÑÑ >опÑеделеннÑе web-ÑÑÑаниÑÑ), возможно, Ñ Ð²Ð°Ñ Ð¿Ñоблема Path MTU Discovery. >ÐÑÑÑÑÑй ÑпоÑоб пÑовеÑиÑÑ ÑÑо — запÑÑÑиÑÑ ÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ iptables: ></p> > ><pre caption="ÐпÑеделение пÑоблем Ñ MTU"> ># <i>iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu</i> ></pre> > ><p> >ÐÑо повлиÑÐµÑ Ð½Ð° вÑе новÑе ÑоединениÑ, поÑÑÐ¾Ð¼Ñ Ð´Ð»Ñ ÑеÑÑа пÑоÑÑо обновиÑе >ÑÑÑаниÑÑ, Ñ ÐºÐ¾ÑоÑой Ñ Ð²Ð°Ñ Ð¿ÑоблемÑ. ÐÑли ÑÑо поможеÑ, Ñо ÑÑандаÑÑнÑм знаÑением >MTU Ð´Ð»Ñ 100 ÐбиÑ/Ñ ÑеÑей ÑвлÑеÑÑÑ <c>1500</c>; ÑÑо же оÑноÑиÑÑÑ Ð¸ к PPPoA. >ÐÐ»Ñ PPPoE-Ñоединений оно ÑавнÑеÑÑÑ <c>1492</c>. ÐÐ»Ñ Ð±Ð¾Ð»ÐµÐµ деÑалÑной инÑоÑмаÑии >пÑоÑÑиÑе Ð³Ð»Ð°Ð²Ñ 15 из докÑменÑа <uri link="http://lartc.org/howto/">Linux >Advanced Routing & Traffic Control HOWTO</uri>. ></p> > ></body> ></section> > ><section> ><title>Ðевозможно подклÑÑиÑÑ Ð´Ð²Ð° компÑÑÑеÑа напÑÑмÑÑ</title> ><body> > ><p> >ÐÑли Ð²Ñ Ñ Ð¾ÑиÑе ÑвÑзаÑÑ Ð´Ð²Ð° компÑÑÑеÑа напÑÑмÑÑ Ð¼ÐµÐ¶Ð´Ñ Ñобой (неважно, заÑем) без >иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ ÐºÐ¾Ð½ÑенÑÑаÑоÑа или коммÑÑаÑоÑа, Ñо обÑÑнÑй кабелÑ, ÑкоÑее вÑего, >не подойдеÑ. ÐÑклÑÑение ÑоÑÑавлÑÐµÑ ÑпеÑиалÑнÑй Auto MDI/MDI-X (Ñакже извеÑÑнÑй >как «autosensing») ÑеÑевой адапÑеÑ. Ðам понадобиÑÑÑ ÑпеÑиалÑнÑй >пеÑекÑеÑÑнÑй (crossover) кабелÑ. Ðолее подÑÐ¾Ð±Ð½Ð°Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ ÑазлиÑии ÑазнÑÑ >Ñипов кабелей Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð½Ð°Ð¹Ð´ÐµÐ½Ð° на ÑÑÑаниÑе ><uri link="http://en.wikipedia.org/wiki/Ethernet_crossover_cable">Ðикипедии</uri>. ></p> > ></body> ></section> > ></chapter> > ><chapter> ><title>ÐоÑлеÑловие</title> ><section> ><body> > ><p> >У Ð¼ÐµÐ½Ñ Ð½ÐµÑ Ð¿Ð¾ÑлеÑловиÑ, еÑли не ÑÑиÑаÑÑ Ñого, ÑÑо еÑли Ð²Ñ Ð¸ÑпÑÑÑваеÑе >пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ñ ÑÑим ÑÑководÑÑвом, пожалÑйÑÑа, ÑвÑжиÑеÑÑ <mail >link="vapier@gentoo.org">Ñо мной</mail> или оÑпÑавÑÑе Ñайл Ñ Ð¾Ñибкой ÑеÑез ><uri link="http://bugs.gentoo.org/">ÑиÑÑÐµÐ¼Ñ ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñми >Gentoo</uri>. ÐÑли Ñ Ð²Ð°Ñ ÐµÑÑÑ Ð¸Ð½ÑеÑеÑÐ½Ð°Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¸ Ð²Ñ Ñ Ð¾ÑиÑе ÑаÑÑиÑиÑÑ >данное ÑÑководÑÑво, в лÑбом ÑлÑÑае, напÑавлÑйÑе ее мне Ð´Ð»Ñ Ð´Ð¾Ð±Ð°Ð²Ð»ÐµÐ½Ð¸Ñ. ></p> > ></body> ></section> ></chapter> ></guide> > ><!-- *$Localization: >target-language: Russian >target-version: 1.37-r1 >target-date: 2007-05-06 >source-cvs-revision: 1.58 >translated-by: Azamat H. Hackimov >edited-by: > >notes: >-->
<b>You cannot view the attachment while viewing its details because your browser does not support IFRAMEs. <a href="attachment.cgi?id=118308">View the attachment on a separate page</a>.</b>
View Attachment As Raw
Actions:
View
Attachments on
bug 177268
: 118308
