воскресенье
Проектирование и настройка домашней сети.
Задача: есть несколько компьютеров дома; есть выделенная линия (ADSL-модем) с выходом в интернет. Требуется объединить компьютеры в локальную сеть, чтобы каждый из пользователей мог выходить в интернет.
Первый способ:
Плюсы:
Здесь все компьютеры объединяются в сеть с одинаковой маской; любой из них может включаться и выключаться по своему желанию, никому при этом не мешая.
Минусы:
Затруднен контроль за трафиком каждого компьютера. Кроме того, система получится весьма дырявой, если все компьютеры будут объединены с помощью точки доступа WiFi.
При неграмотной настройке беспроводного соединения (доступ без пароля или включение WEP-шифрования) соседи по квартире запросто смогут пользоваться интернетом за ваш счет.
Про доступ без пароля и так все ясно; а вот WEP-шифрование уже давно не является гарантией безопасности. Ровно год назад была опубликована статья о том, что исследователям из Германии удалось извлечь 104-битный ключ WEP за 3 секунды путем перехвата беспроводных пакетов в течение нескольких минут. Так что, если вы все-таки решили настроить сеть с беспроводным соединением, ставьте мощность передатчика на минимум и ставьте шифрование WPA/WPA2. И все равно такая сеть не будет защищенной от проникновения извне, т.к. нет гарантий того, что никто не подберет пароль.
Второй способ:
Плюсы:
Можно контролировать все в одном месте, на сервере.
Минусы:
Сервер постоянно должен быть включен, иначе у остальных компьютеров не будет доступа в интернет.
Этот вариант намного безопаснее и интереснее предыдущего, но требует специальной настройки сервера. Там придется поднять прокси-сервер, настроить маршрутизацию и желательно поднять VPN или OpenVPN. Это очень пригодится, если появятся клиенты, которые будут соединяться через беспроводное соединение WiFi. OpenVPN поверх беспроводного соединения значительно осложнит жизнь потенциальным взломщикам; даже если они подберут пароль на соединение, у них не будет ключа шифрования.
Первый способ:
Плюсы:
Здесь все компьютеры объединяются в сеть с одинаковой маской; любой из них может включаться и выключаться по своему желанию, никому при этом не мешая.
Минусы:
Затруднен контроль за трафиком каждого компьютера. Кроме того, система получится весьма дырявой, если все компьютеры будут объединены с помощью точки доступа WiFi.
При неграмотной настройке беспроводного соединения (доступ без пароля или включение WEP-шифрования) соседи по квартире запросто смогут пользоваться интернетом за ваш счет.
Про доступ без пароля и так все ясно; а вот WEP-шифрование уже давно не является гарантией безопасности. Ровно год назад была опубликована статья о том, что исследователям из Германии удалось извлечь 104-битный ключ WEP за 3 секунды путем перехвата беспроводных пакетов в течение нескольких минут. Так что, если вы все-таки решили настроить сеть с беспроводным соединением, ставьте мощность передатчика на минимум и ставьте шифрование WPA/WPA2. И все равно такая сеть не будет защищенной от проникновения извне, т.к. нет гарантий того, что никто не подберет пароль.
Второй способ:
Плюсы:
Можно контролировать все в одном месте, на сервере.
Минусы:
Сервер постоянно должен быть включен, иначе у остальных компьютеров не будет доступа в интернет.
Этот вариант намного безопаснее и интереснее предыдущего, но требует специальной настройки сервера. Там придется поднять прокси-сервер, настроить маршрутизацию и желательно поднять VPN или OpenVPN. Это очень пригодится, если появятся клиенты, которые будут соединяться через беспроводное соединение WiFi. OpenVPN поверх беспроводного соединения значительно осложнит жизнь потенциальным взломщикам; даже если они подберут пароль на соединение, у них не будет ключа шифрования.
Ярлыки: VPN, Wifi, Железо, Полезное, Точка доступа
Linux: привязываем несколько IP адресов к одной сетевой карте
На Debian / CentOS привязать несколько IP адресов к одной сетевой карте можно с помощью алиасов.
Достаточно прописать в файле /etc/network/interfaces следующую конфигурацию:
После этого перезапускаем сеть и наслаждаемся тремя IP адресами XXX.YYY.ZZZ.AAA,XXX.YYY.ZZZ.BBB, XXX.YYY.ZZZ.CCC на одном физическом интерфейсе eth0.
Привязанные адреса могут находиться и не в одной подсети, но тогда могут возникнуть некоторые проблемы с маршрутизаций; но эта проблема уже разруливается техподдержкой вашего хостера.
Достаточно прописать в файле /etc/network/interfaces следующую конфигурацию:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address XXX.YYY.ZZZ.AAA
netmask 255.255.255.0
network XXX.YYY.ZZZ.0
broadcast XXX.YYY.ZZZ.255
up route add -host AAA.BBB.CCC.DDD dev eth0
up route add default gw AAA.BBB.CCC.DDD
dns-nameservers AAA.BBB.CCC.DDD AAA.BBB.EEE.DDD
dns-search somehost.com
auto eth0:1
iface eth0:1 inet static
address XXX.YYY.ZZZ.BBB
netmask 255.255.255.0
network XXX.YYY.ZZZ.0
broadcast XXX.YYY.ZZZ.255
auto eth0:2
iface eth0:2 inet static
address XXX.YYY.ZZZ.CCC
netmask 255.255.255.0
network XXX.YYY.ZZZ.0
broadcast XXX.YYY.ZZZ.255
После этого перезапускаем сеть и наслаждаемся тремя IP адресами XXX.YYY.ZZZ.AAA,XXX.YYY.ZZZ.BBB, XXX.YYY.ZZZ.CCC на одном физическом интерфейсе eth0.
Привязанные адреса могут находиться и не в одной подсети, но тогда могут возникнуть некоторые проблемы с маршрутизаций; но эта проблема уже разруливается техподдержкой вашего хостера.
четверг
Настройка активного режима linuxdcpp при работе с модемом D-Link DSL-500T
Если Вы пользуетесь файлообменниками Direct Connect, то эта статья - для Вас.
Как известно, в таких файлообменниках можно работать в пассивном или в активном режимах. Пассивный режим прост в настройке, но обладает рядом недостатков. Например, пользователь в пассивном режиме не может скачивать файлы у другого пользователя в пассивном режиме; число результатов поиска может быть ограничено для пользователей пассивного режима операторами хаба.
Активный режим позволяет лучше искать запрашиваемые файлы и снимает многие ограничения обмена файлами; поэтому многие пытаются настроить активный режим.
Особенность работы в активном режиме заключается в том, что при pppoe авторизации работа клиентов Директ Коннект (Strong DC++, FlyLink DC++, LinuxDC++ и многих других) без настройки порт-форвардинга на ADSL-модеме невозможна.
Сейчас я расскажу, как это можно сделать на примере старого доброго модема Длинк ДСЛ-500Т.
1. Заходим в админку модема, авторизуемся:
2. Ставим галочку Enable UPnP:
3. Прописываем IP-адреса клиентов, для которых необходимо настроить port forwarding:
4. Далее жмем кнопку Virtual Server и попадаем в меню настройки Port Forwarding:
5. Выбераем категорию User и жмем кнопку "Add". Открывается панель Rule Management:
Здесь надо создать правило (как показано на скриншоте) и нажать Apply. После этого мы увидим вернемся к скриншоту из пункта 4 и добавим это правило форвардинга портов для интересующего нас IP-адреса.
6. Сохраняем настройки и перегружаем модем:
7. После перегрузки модема снова заходим в админку, во вкладку Status:
8. И наконец, настраиваем Connection в своем клиенте Директ Коннект:
Обязательно указываем тот же самый IP адрес, который Вы узнали из пункта 7.
Все, можно коннектиться к хабу и качать без ограничений.
Один только минус возможен у активного соединения. Некоторые провайдеры дают динамический внешний IP-адрес; после перезагрузки модема он может измениться. В этому случае, в настройках LinuxDX++ или любого другого клиента DirectConnect следует установить текущий внешний IP-адрес ADSL-модема.
Качайте на здоровье!
Как известно, в таких файлообменниках можно работать в пассивном или в активном режимах. Пассивный режим прост в настройке, но обладает рядом недостатков. Например, пользователь в пассивном режиме не может скачивать файлы у другого пользователя в пассивном режиме; число результатов поиска может быть ограничено для пользователей пассивного режима операторами хаба.
Активный режим позволяет лучше искать запрашиваемые файлы и снимает многие ограничения обмена файлами; поэтому многие пытаются настроить активный режим.
Особенность работы в активном режиме заключается в том, что при pppoe авторизации работа клиентов Директ Коннект (Strong DC++, FlyLink DC++, LinuxDC++ и многих других) без настройки порт-форвардинга на ADSL-модеме невозможна.
Сейчас я расскажу, как это можно сделать на примере старого доброго модема Длинк ДСЛ-500Т.
1. Заходим в админку модема, авторизуемся:
2. Ставим галочку Enable UPnP:
3. Прописываем IP-адреса клиентов, для которых необходимо настроить port forwarding:
4. Далее жмем кнопку Virtual Server и попадаем в меню настройки Port Forwarding:
5. Выбераем категорию User и жмем кнопку "Add". Открывается панель Rule Management:
Здесь надо создать правило (как показано на скриншоте) и нажать Apply. После этого мы увидим вернемся к скриншоту из пункта 4 и добавим это правило форвардинга портов для интересующего нас IP-адреса.
6. Сохраняем настройки и перегружаем модем:
7. После перегрузки модема снова заходим в админку, во вкладку Status:
8. И наконец, настраиваем Connection в своем клиенте Директ Коннект:
Обязательно указываем тот же самый IP адрес, который Вы узнали из пункта 7.
Все, можно коннектиться к хабу и качать без ограничений.
Один только минус возможен у активного соединения. Некоторые провайдеры дают динамический внешний IP-адрес; после перезагрузки модема он может измениться. В этому случае, в настройках LinuxDX++ или любого другого клиента DirectConnect следует установить текущий внешний IP-адрес ADSL-модема.
Качайте на здоровье!
Ярлыки: Железо
понедельник
Настройка домашней сети и проблемы несовместимости оборудования.
Я уже писал, что же выбрать для дома - ноутбук или компьютер. В конце концов остановился на том, что лучше иметь и то, и другое.
Решил я их объединить в локальную сеть, чтобы можно было пользоваться интернетом с любого компьютера, и при этом не прокладывать провода, так как мой ноутбук Dell Latitude L110 имеет встроенный адаптер WiFi.
Конфигурация сети у меня получилась вот такая.
Компьютер с сетевым интегрированным Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller подключался к 8-портовому свичу Genius GS4080Mini. Свич соединяется с ADSL-модемом D-Link DSL 500T и с точкой доступа D-Link DWL 2100 AP.
Все замечательно работало, за исключением WiFi. При попытке скачать по сети через сеть WiFi что-нибудь серьезное, периодически происходил разрыв связи, и сетевые интерфейсы на компьютере и ноутбуке впадали в глубокий ступор. Помогал только перезапуск сети:
/etc/init.d/network restart
Я очень долго искал, в чем же была проблема. В конце концов выяснилось, что гигабитная сетевая карта Marvell Yukon 88E8053 аппаратно не совместима с 100-мегабитным портом точки доступа D-Link DWL 2100 AP. У меня валялась без надобности простенькая 100-мегабитная сетевая карта Realtek 8139, которую я воткнул в компьютер и связал сетевым кабелем с точкой доступа. После этого стал тестировать свою домашнюю сеть WiFi, и был очень обрадован результатом - внезапные разрывы связи прекратились.
Стоит отметить, что моя гигабитная сетевая карта не конфликтовала с ADSL-модемом, связь не рвалась ни разу на моей памяти; проблемы были только с точкой доступа.
Если у Вас наблюдается аналогичная проблема, просто замените сетевую карту.
Решил я их объединить в локальную сеть, чтобы можно было пользоваться интернетом с любого компьютера, и при этом не прокладывать провода, так как мой ноутбук Dell Latitude L110 имеет встроенный адаптер WiFi.
Конфигурация сети у меня получилась вот такая.
Компьютер с сетевым интегрированным Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller подключался к 8-портовому свичу Genius GS4080Mini. Свич соединяется с ADSL-модемом D-Link DSL 500T и с точкой доступа D-Link DWL 2100 AP.
Все замечательно работало, за исключением WiFi. При попытке скачать по сети через сеть WiFi что-нибудь серьезное, периодически происходил разрыв связи, и сетевые интерфейсы на компьютере и ноутбуке впадали в глубокий ступор. Помогал только перезапуск сети:
/etc/init.d/network restart
Я очень долго искал, в чем же была проблема. В конце концов выяснилось, что гигабитная сетевая карта Marvell Yukon 88E8053 аппаратно не совместима с 100-мегабитным портом точки доступа D-Link DWL 2100 AP. У меня валялась без надобности простенькая 100-мегабитная сетевая карта Realtek 8139, которую я воткнул в компьютер и связал сетевым кабелем с точкой доступа. После этого стал тестировать свою домашнюю сеть WiFi, и был очень обрадован результатом - внезапные разрывы связи прекратились.
Стоит отметить, что моя гигабитная сетевая карта не конфликтовала с ADSL-модемом, связь не рвалась ни разу на моей памяти; проблемы были только с точкой доступа.
Если у Вас наблюдается аналогичная проблема, просто замените сетевую карту.
Ярлыки: Wifi, Железо, Точка доступа