index page

О фирме

Новости

Оборудование

Математика

Поддержка

Документация

Цены

FAQ

Форум


Книга 'Диалоги о роутерах'


 

"ПЛИИЗЗ помогите настроить роутер Dlink Dir-100 на корбине". Елена Терентьева откликается: "У меня такая же проблема, если решишь - скажи как? пожалуйста".

Shurovik откликается: Dexx интересуется: "Что посоветуете, чтобы на старом железе (ну типа пень второй) замутить роутер?". "AltLinux ага". "Проблема в NAT". Алексей Царьков в полной уверенности, что: "Free BSD 7 поставить пересобрать ядро выкинув все лишнее драйвера итд . так увеличишь производительность смотреть пересборку ядра для раьоты kernel nat нужно добавить сдледющии строки в конфиг ядра options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPFIREWALL_DEFAULT_TO_ACCEPToptions IPDIVERToptions IPFIREWALL_FORWARDoptions DUMMYNEToptions IPFIREWALL_NAToptions LIBALIASдалее после того как ядро пересобралось идешь cd /etc/edit rc.confifconfig_vr0="inet netmask " внутреннеи интерфейс где компы твои будут в сети ifconfig_re0="inet netmask " внешний интерфейс defaultrouter=" " шлюз по умолчаниюgateway_enable="YES" эта опция включает опцию роутера #firewallfirewall_enable="YES"firewall_script="/etc/ipfw_rules"firewall_logging="YES"далее идем и создаем скрипт firewall cd /etc/touch ipfw_rulesedit ipfw_rulesПишем следующее в нем это так приблизительно вообщем через переменные FwCMD="/sbin/ipfw "WanIF="re0" #интерфейс смотрящий в нет LanIF="vr0" # локальный интерфейс WAN=" " #внешний ip Lan="" внутренняя сеть LanIP="" локальный адрес он же адрес шлюза для машин локалки ${FwCMD} -f flush перезагружаем правила ${FwCMD} add 100 allow all from any to any via lo0${FwCMD} add 200 allow all from any to any via ${LanIF}${FwCMD} add 300 deny all from any to ${FwCMD} add 400 deny ip from to any${FwCMD} nat 123 config ip ${WAN} same_ports log${FwCMD} add 800 nat 123 all from ${Lan} to any${FwCMD} add 801 nat 123 all from any to ${WAN}${FwCMD} add 1000 allow all from any to any Но это вариант не безопасный это так что бы понять спрашивай где что не получиться еще если хочешь что б правила шли дальше по ipfw добавь переменную в /etc/sysctl.conf ну удачи ! по началау гне удоюно будет юзать консоль поставь mc alex@STAR$ whereis mcmc: /usr/ports/misc/mccd /usr/ports/misc/mcmake make install make clean запускаешь потом mc будет в стиле Norton commander".

Виктор Коротких в полной уверенности, что: "Поставить серверную линуху Или есть спецом ОСь под эти цели, управление удаленное через веб-интерфейс ( она пойдет даже на п-133)http://pcrouter.ru/ipb/index.php?showfor... RouterOS Mikrotik-мечта сисадминаЛюбая вещь должна быть функциональной и надёжной. Это касается как шариковой ручки, так и больших и сложных систем, в которых участвует не один десяток различных компонентов и где от работы одного зависит работа многих. В большинстве случаев в таких системах наблюдаются сбои несмотря на то, что они построены на хорошо отлаженных структурных единицах. Примеры противоположные этому встречаются достаточно редко, но их присутствие радует.А сейчас зададим вопрос - что бы хотел получить администратор сети от своей работы? В большинстве случаев это стабильную работу оборудования, программного обеспечения и повышения зарплаты. В комплекте также идёт общая защищённость сети, мониторинг в реальном времени за процессами, лёгкость в настройке и управлении. Редко администратор обладает исчерпывающими знаниями во всех областях компьютерных знаний. Зачастую на изучение просто не остаётся времени, когда сроки исполнения работ поджимают. Специально для таких бедолаг пишутся тоны программного обеспечения, которое обещает в один момент сделать всё красиво, удобно и безопасно. Правда часто его исполнение желает лучшего.Как-то, бродив по просторам Интернета, удалось наткнуться на любопытную вещь, написанную латышскими программистами. Ею оказалась роутерная операционная система Mikrotik. Малютка занимает всего 18 MB в ISO образе и обладает неслабым списком поддерживаемых возможностей. Мне, как администратору домашней сети, больше всего понравилась строка со словами "PPTP server/client" и управление качеством обслуживания QoS (Quality of Service). С помощью этой связки можно было организовать полноценный VPN сервер для выдачи своим клиентам интернет-канала с гарантированной полосой пропускания. Полный же список возможностей текущей версии 2.9.10 выглядит следующим образом.Функции для работы с протоколом TCP/IP : * Firewall и NAT – мощные настройки фильтрации пакетов (применимо к P2P соединениям), прекрасная реализация SNAT и DNAT, возможность классификации пакетов по: o MAC-адресу источника; o IP адресам (возможность задания сетей); o диапазонам портов; o IP протоколам; o опциям протоколов (ICMP типам, TCP флагам и MSS); o интерфейсам; o внутренним цепочкам маркированных пакетов; o ToS (DSCP); o по содержимому пакетов; o по размеру пакетов и др; * Routing – статическая маршрутизация, multi-path маршрутизация, маршрутизация на основе политик(совмещённая с файерволом), реализация следующих протоколов динамической маршрутизации: RIP v1 / v2, OSPF v2, BGP v4; * Управление качеством обслуживания QoS – возможность динамического управления полосой пропускания. Задания минимальной, максимальной и Burst скорости для IP, протокола, подсети, порта, цепочки, маркированной в файерволе. Возможность выбрать тип очереди. Доступны следующие возможные: PCQ, RED, SFQ, FIFO. Релизация осуществлена с помощью пакета HTB; * Возможности HotSpot – возможность построение plug&play точек коллективного пользования Internet на основе встроеных средств HotSpot с аутентификацией на RADIUS сервере. Создание walled-garden зон, задания скорости, времени работы клиента и пр; * Протоколы PTP туннелей - PPTP, PPPoE и L2TP с возможностями PAP, CHAP, MSCHAPv1 и MSCHAPv2 авторизации, RADIUS аутентификации и управления доступом, MPPE шифрования, PPPoE компрессии, управления полосой пропускания и использования диффиренцированных правил файервола; * Создание простых туннелей - IP2IP туннели, EoIP (Ethernet over IP); * Использование IPsec - IP security AH и ESP протоколы. MODP Diffie-Hellman группы 1,2,5. MD5 и SHA1 алгоритмы кеширования. ".

< Предыдущая страница Вернуться на главную Следующая страница >

 

Наши координаты

249020, Калужская обл., Обнинск, ул. Маркса, 49, кв. 273
тел: (48439)62241
факс: (48439)62241
-= E-mail =-


Наши дилеры:

Москва:

Welcom Systems

РЦНТУ Информатика+

Ростовская обл.:

ООО Вист и Ко

Украина:

Наши представители