Делаем Сервер-роутер на Debian 7. Роутер на debian с web интерфейсом


Мой черновик: Debian: Настройка сети

Настройка сети в Linux Debian. Топик призван стать памяткой для системного администратора "как управлять сетью в Debian". В нем рассказываются основные принципы и действия по управлению сетевыми настройками этого семейства операционных систем.

Сетевые интерфейсы

Debian называет сетевые карты по имени eth и номеру. Виртуальные интерфейсы (loopback, vpn и т.п.) Debian именует отдельно, так-же по имени (например, tun, tap) и номеру за ним.

Например, если у Вас в компьютере 2 сетевых карты, то называться они будут по-умолчанию eth0 и eth2.Следует учесть, что эта операционная система перманентно привязывает MAC-адрес физического сетевого интерфейса (сетевой карты) к номеру ethX. Так, если у Вас была сетевая карта в компьютере с именем eth0 и Вы ее поменяли, то, загрузившись после замены Вы не увидите ожидаемого eth0, а увидите уже eth2.

Как частный, но показательный случай: сервер с двумя сетевыми интерфейсами eth0 и eth2. Одна из сетевых карт сгорает и администратору приходится ее поменять. Запустив сервер он так и не дожидается ответа на пинг этого сетевого интерфейса. Зайдя под консолью - что он видит? Он видит старую вторую сетевую карту с именем eth2 и новую, но не с именем eth0, как ожидал, а с названием eth3! А это потому, что Debian закрепил за интерфейсом eth0 конкретный интерфейс с конкретным MAC-адресом.

Посмотреть закрепленные карты и их MAC можно по пути:

/etc/udev/rules.d/70-persistent-net.rules

Отредактировав этот файл Вы можете удалить старые сетевые карты из списка Debian.

IP-адреса

Долговременные настройки хранятся в файле /etc/network/interfaces

Вот пример файла:

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface

auto loiface lo inet loopback

# The primary network interfaceauto eth0iface eth0 inet static        address 192.168.0.1        netmask 255.255.255.0        network 192.168.0.0        broadcast 192.168.0.255        gateway 192.168.0.250        # dns-* options are implemented by the resolvconf package, if installed        dns-nameservers 192.168.0.240

В этом файле определен IPv4 адрес 192.168.0.1 на сетевой карте eth0. Так-же определен шлюз по-умолчанию 192.168.0.250. Опция dns-nameservers оставлена на случай отсутствия в файле /etc/resolv.conf информации о DNS-серверах.

Следует учесть, что современный Debian не нуждается в строках network и broadcast, прекрасно вычисляя их самостоятельно из IP-адреса и маски. Однако если Вы хотите перезадать эти значения - указать такие опции придется.

А вот пример этого файла для 2х сетевых карт:

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface

auto loiface lo inet loopback

# The primary network interfaceauto eth0iface eth0 inet static        address 192.168.0.1        netmask 255.255.255.0        network 192.168.0.0        broadcast 192.168.0.255        gateway 192.168.0.250        # dns-* options are implemented by the resolvconf package, if installed        dns-nameservers 192.168.0.240

auto eth2iface eth2 inet static        address 192.168.100.1        netmask 255.255.255.0        network 192.168.100.0        broadcast 192.168.100.255

На ходу значения IP адресов можно менять утилитой ifconfig:

# ifconfig eth0 inet 192.168.0.33 netmask 255.255.255.0

Эта команда поменяет у сетевой карты eth0 IPv4 адрес на 192.168.0.33 с маской /24.

Если сетевые реквизиты требуется получать по DHCP - указываем в файле interfaces, например:

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback

# The primary network interfaceauto eth0iface eth0 inet dhcp

Указание DNS-сервера

DNS-серверы указываются (не более трех) в файле:

/etc/resolv.conf

Например, вот пример такого файла:

nameserver 192.168.0.240nameserver 192.168.0.242

Поменяв в файле значения они сразу начинают действовать.

Имя машины и домен

Посмотреть или поменять на ходу имя машины можно командой hostname:

# hostnamemyserver# hostname boo# hostnameboo

Домен указывается в файле:

/etc/resolv.conf

например, вот как пример файла resolv.conf:

domain mydomain.runameserver 192.168.0.240nameserver 192.168.0.242nameserver 192.168.0.244

Перманентно имя машины можно поменять в файле:

/etc/hostname

Но помните, что после этого необходимо поменять так-же имя хоста в файле

/etc/hosts

Чтобы значения в нем соответствовали новому имени хоста (там прописаны такие вещи, как 127.0.0.1, например).

Маршрутизация

Схема статической маршрутизации в Debian традиционная: статические маршруты и шлюз по-умолчанию.

На-лету маршрутизацией можно управлять через утилиту route:

# route add -net 10.0.3.0/24 gw 192.168.0.251

Эта команда добавит маршрут к сети 10.0.3.0:255.255.255.0 на роутер с адресом 192.168.0.251.

# route del -net 10.0.3.0/24

А эта команда наоборот, удалит маршрут 10.0.3.0/24.

Роутер по-умолчанию указывается как 0.0.0.0/32 или default, например:

# route add default gw 192.168.0.250

Эта команда добавит шлюз по-умолчанию 192.168.0.250.

Посмотреть текущие маршруты можно командой:

# netstat -r

Перманентно статические маршруты указываются в файле

/etc/network/interfaces

Например, возьмем вот такой файл:

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface

auto loiface lo inet loopback

# The primary network interfaceauto eth0iface eth0 inet static        address 192.168.0.1        netmask 255.255.255.0        network 192.168.0.0        broadcast 192.168.0.255        gateway 192.168.0.250        # dns-* options are implemented by the resolvconf package, if installed        dns-nameservers 192.168.0.240        up route add -net 10.0.0.0/24 gw 192.168.0.251        up route add -net 10.0.1.0/24 gw 192.168.0.252        up route add -net 10.0.2.0/24 gw 192.168.0.253

В этом файле видно, что:

а) Шлюз по-умолчанию 192.168.0.250

б) При поднятии интерфейса будут добавлены маршруты к сетям 10.0.0.0/24, 10.0.1.0/24 и 10.0.2.0/24 через, соответственно, 192.168.0.251, 192.168.0.252 и 192.168.0.253.

Маршрутизатор

По-умолчанию система не выполняет маршрутизацию проходящих пакетов. Чтобы ее включить (превратить наш сервер в маршрутизатор) необходимо установить переменную ядра

net.ipv4.ip_forward

в значение "1".

Например:

# sysctl net.ipv4.ip_forward=1

Чтобы это значение сохранилось после перезагрузки - добавим его в файл

/etc/sysctl.conf

Вот такой строчкой:

sysctl net.ipv4.ip_forward=1

Сетевые алиасы (несколько IP-адресов на одном интерфейсе)

Нередко можно встретить ситуацию, когда одной сетевой карте (или просто одному сетевому интерфейсу) необходимо назначить не один, а несколько IP-адресов. В таком случае:

а) Обязательно присваивается основной адрес интерфейсу ethXб) Алиасы (добавочные IP-адреса) присваиваются как ethX:Y, где Y - номер алиаса

Например, вот так мы присвоим еще 2 IP-адреса интерфейсу eth0:

# ifconfig eth0:1 inet 192.168.1.1 netmask 255.255.255.0# ifconfig eth0:2 inet 192.168.2.1 netmask 255.255.255.0

Перманентно эти интерфейсы указываются в том же файл, что и все остальные:

/etc/network/interfaces

Давайте приведем пример такого файла:

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5).

# The loopback network interfaceauto loiface lo inet loopback

# The primary network interfaceauto eth0iface eth0 inet static        address 192.168.0.1        netmask 255.255.255.0        network 192.168.0.0        broadcast 192.168.0.255        gateway 192.168.0.250        # dns-* options are implemented by the resolvconf package, if installed        dns-nameservers 127.0.0.1

auto eth0:1iface eth0:1 inet static        address 10.0.1.2        netmask 255.255.255.0        network 10.0.1.0        broadcast 10.0.1.255

auto eth0:2iface eth0:2 inet static        address 10.100.10.3        netmask 255.255.255.0        network 10.100.10.0        broadcast 10.100.10.255

auto eth0:3iface eth0:3 inet static        address 192.168.1.1        netmask 255.255.255.0        network 192.168.1.0        broadcast 192.168.1.255

Тут видно, что мы указали один основной адрес и 3 алиаса. Следует заметить, что к алиасам нельзя применять опции gateway или dns-nameservers.

VLANы

Для начала, убедитесь, что у Вас установлен пакет vlan:

# dpkg --list | grep vlanii  vlan                               1.9-3                      user mode programs to enable VLANs on your ethernet devices

Если нет, то устанавливаем:

# aptitude install vlan

Для того, чтобы VLANы устанавливались при перезагрузки - их необходимо прописать в файле

/etc/network/interfaces

Например, вот пример такого файла:

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5).

# The loopback network interfaceauto loiface lo inet loopback

# The primary network interfaceauto eth0iface eth0 inet static        address 192.168.0.1        netmask 255.255.255.0        network 192.168.0.0        broadcast 192.168.0.255        gateway 192.168.0.250        # dns-* options are implemented by the resolvconf package, if installed        dns-nameservers 127.0.0.1

auto vlan333iface vlan333 inet static        address 10.0.1.2        netmask 255.255.255.0        vlan_raw_device eth0

auto eth0.999iface eth0.999 inet static        address 10.100.10.3        netmask 255.255.255.0        vlan_raw_device eth0

auto eth0.100iface eth0.100 inet static        address 192.168.1.1        netmask 255.255.255.0        vlan_raw_device eth0

Здесь видно объявление 3х VLANов. Причем и запись vlan333, и записи вида eth0.999 верны. Отличие будет лишь в их название в виде интерфейсов. Я предпочитаю вид eth.XXX, что дает мне сразу информацию о том - на каком интерфейсе влан лежит.

Так-же добавилась опция vlan_raw_device, указывающая системе - на какой сетевой карте этот VLAN будет таггироваться.

В процессе работы VLANами можно управлять через утилиту vconfig. Например:

# vconfig add eth0 777

Эта команда добавит VLAN=777 к интерфейсу eth0.

# vconfig rem vlan777

А эта команда - удалить VLAN vlan777.

Сетевые мосты

Что это такое - почитать можно в интернете. Для организации нам потребуются установленные bridge-utils. Проверим их наличие:

# dpkg --list | grep bridge-utilsii  bridge-utils                         1.4-5                      Utilities for configuring the Linux Ethernet bridge

Если нет - ставим:

# aptitude install bridge-utils

Мосты прописываются в файле

/etc/network/interfaces

Например, так:

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5).

# The loopback network interfaceauto loiface lo inet loopback

# Physical interface#auto eth0#iface eth0 inet manual

#auto eth2#iface eth2 inet manual

# The primary network interfaceauto br0iface br0 inet static        bridge_ports eth0 eth2        address 192.168.0.1        netmask 255.255.255.0        network 192.168.0.0        broadcast 192.168.0.255        gateway 192.168.0.250        # dns-* options are implemented by the resolvconf package, if installed        dns-nameservers 192.168.0.240

Тут видно, что мы не настраиваем сетевые карты (не прописываем им IP адрес, не даем получить реквизиты по DHCP). Это необходимо так и делать!

Сетевой мост мы называем br0. Уже на нем прописываем все необходимые реквизиты и указываем опцию bridge_ports, которая показывает - какие сетевые интерфейсы включать в этот мост.

На ходу мосты управляются утилитой brctl. Например, таким образом можно создать сетевой мост из 2х сетевых карт (карты не должны быть настроены и должны находиться в состоянии down):

# brctl addbr "br0"# brctl addif br0 eth0# brctl addif br0 eth2# ifconfig br0 up

Эта последовательность команд: а) Создаст виртуальный коммутатор br0 б) Добавит в него сетевые интерфейсы eth0 и eth2 в) "Поднимет" мост (up), т.е. включит его

После этого мосту можно дать сетевые реквизиты (а можно и не давать - в таком случае эти сетевые карты будут работать как неуправляемый коммутатор, из-вне к ним через эти соединений подключиться будет нельзя).

# ifconfig br0 inet 192.168.0.254 netmask 255.255.255.0

Другие примеры:

# brctl delif br0 eth2

Эта команда удалит из виртуального коммутатора (моста) интерфейс eth2.

# brctl delbr br0

А эта команда удалит мост br0 совсем.

Link aggregation (Bonding)

Агрегация интерфейсов - способ поднять скорость передачи данных и/или обеспечить отказоустойчивость путем использования двух или более физических сетевых карт. Работает это так, что несколько сетевых карт выступают в роли одной виртуальной (не путать с мостом!), при этом, в зависимости от режима работы, эти сетевые карты или увеличивают пропускную способность (в то количество раз - сколько объединено сетевых карт), или дают отказоустойчивость (т.е. работает одна карта, если она сдыхает - начинает работать вторая), или и то, и другое.

Для работы требуется установленный пакет ifenslave-2.6. Если не установлен - ставим:

# aptitude install ifenslave-2.6

Конфигурация прописывается в файле

/etc/network/interfaces

Например, так:

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5).

# The loopback network interfaceauto loiface lo inet loopback

# Physical interface#auto eth0#iface eth0 inet manual

#auto eth2#iface eth2 inet manual

# The primary network interfaceauto bond0iface bond0 inet static        address 192.168.0.1        netmask 255.255.255.0        network 192.168.0.0        broadcast 192.168.0.255        gateway 192.168.0.250        # dns-* options are implemented by the resolvconf package, if installed        dns-nameservers 192.168.0.240        slaves eth0 eth2        bond_mode round-robin        bond_miimon 100        bond_downdelay 200        bond_updelay 200

Здесь видно, что физические карты не настраиваются - им не присваиваются статические IP адреса и не позволяется использовать DHCP для получения реквизитов. Вместо этого они участвуют в создании bond0 интерфейса, который уже и получает сетевые реквизиты.

ВНИМАНИЕ! На другой стороне сетевых кабелей необходимо, чтобы сетевые карты были настроены один-в-один так-же (т.е. работали в том же режиме). Если это аппаратные коммутаторы или маршрутизаторы - придется подбирать режим работы - какой поддерживается "железкой" на той стороне. Если это сервер - то лучше всего использовать:

а) такие-же сетевые карты (если это возможно)б) такую-же ОС (это снизит вероятность сбоев в работе агрегатирования)

Автозапуск скриптов при поднятии/выключении интерфейса

Для этого служат 4 директории:

/etc/network/if-pre-up.d/etc/network/if-up.d/etc/network/if-down.d/etc/network/if-post-down.d

Соответственно, в директории if-pre-up.d располагаются скрипты, которые запускается перед поднятием интерфейса; в if-up.d - скрипты, которые запускаются после поднятия интерфейса; в if-down.d - перед выключением интерфейса, а в if-post-down.d - после выключения.

Среди прочего, вызываемые скрипты могут использовать специальные переменные из окружения вызывающего процесса, например $IFACE (называние интерфейса) или $MODE (операция). Подробнее - в man-страницах.

sserjoga.blogspot.ru

Маршрутизатор на debian

Debian

Это маршрутизатор чудит. Перезагрузите его и подключайтесь.

Есть роутер на дебиане, в нем 3 сетевые, 1 встроенная и две ... The first network card - this entry was created during the Debian...

ОС для программного маршрутизатора ??

CentOS, Debian, Slackware.

Маршрутизатор на Debian 4 r1, сам проксик - squid. Поэтому было решено воспользоваться возможностью редиректа.

Как можно использовать старый системник Пентиум 1

Как молоток и стол

Маршрутизатор под debian. Доброго времени суток! ... Использовать готовые маршрутизаторы мне дорого и не хочется, а хочется разобраться.

Из корпуса хороший мангал получается)))

Как маршрутизатор :). Поставить туда линукс. Debian без иксов. Потянет и работать норм будет. Больше ни на что это чудо не сгодится...

Ложить на него ноги!

Как плеер который все форматы читает, подключи к телику и воткни дивидирум нормальный, будет хороший плеер)) ) все будет читать картинки видео музыку))

В качестве калькулятора. Причем хорошего.

Поставил Debian пару дней назад, инет нашелся и подхватился автоматически. Проблема в том, что иногда роутер самопроизвольно отключается и еще реже сам включается .

Верхнюю крышку среж, будет мусорка с пепельницей.... запусти хомяка - будет домик его.. . установи первый дум и будет мощная игровая станция)))))

Используй его для старых игр!! ! если вдруг захочется погамать в Duke Nukem без всяких эмуляторов...

Какой Linux выбрать для изучения?

Ubuntu или Mandriva

Я был уверен, что роутер на Debian должен обеспечить ... Роутер на дебиан обеспечивает максимальную...

Я бы советовал Gentoo, в процессе установки получится выучить и саму ОС и понять многое о структуре и устройстве Linux.

Http://www.3dnews.ru/software/mandriva_powerpack_2007 вот неплохой вариант описан. эту сборку придется купить за недорого, а бесплатно можно скачать с mandriva.ru/

Ubuntu, kubuntu -- для десктопаdebian, freebsd(хоть и не совсем линукс :) ) -- для серверовмануалов как таковых нет,по (k)ubuntu -- http://ubuntu.ru/ там очень хороший форумпо дебиан -- debian.orgпо freebsd -- http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/

Ubuntu можно по почте совершенно безвозмездно получить

Red Hat LinuxДанный дистрибутив считается классическим и является законодателем моды в развитии ОСhttp://www.redhat.com

2 провайдера и linux-маршрутизатор своими руками. ... Вся работа проводилась на debian. Но это не повод забыть про любимую Gentoo!

Чем отличается Linux от Windows для обычного пользователя?

Геморойностью своей.

Испанская компания Libelium анонсировала основанный на архитектуре x86 мультипротокольный маршрутизатор, работающий под управлением ОС Debian...

Как китай от америки

Картинками ))) Там- синенькие. сям - голубенькие )))А для тех, кто понимает- это два мира. Один- червивый с вирусами, другой - чистый и с пингвинами ))

Тем же, чем Жигули от Самолета...

Что подвигло тебя на мейле задать столь идиотский вопрос? :)По сабжу отвечу - НИЧЕМ, оба субъекта Многопользовательские Операционные Системы.А об инструментарии ты вроде и не спрашивал...

Плюсов и минусов быть не может. КотЭ 315 прав - это два совершенно разных инструмента, как молоток и телескоп. :1.Linux - это телескопы. Gentoo - Можно пялиться на звёзды, но забить гвоздь в силу его неподъёмности невозможно. Arch - можно пялиться на звёзды только одной галлактики, зато всего несколько ручек регулировки. Гвозди вообще не бьються. Debian - можно собрать космический корабль и любоваться звёздами вблизи, а на борту есть пустотелый молоток, набитый дробью для работы вне гравитации. Убунту - маленький бинокль. Ни на звёзды полюбоваться, ни гвоздь забить.2. Windows - это молотки. XP - простой, хороший, ручной молоток, однако ручку за долгие годы сожрали короеды. Vista - этакий гламурный, массивный пневматический молоток, стреляющий гвоздями непосредственно в монтажника. 7 - бригада татжей, вооружённая молотками и кувалдами разной величины. Прораб понимает Вас и успешно переводит им Ваши приказы, однако напрямую приказать Равшану вы не можете - не понимает.Прикол в том. что микроскопом худо-бедно можно забить гвоздь, а вот в молоток, как не пыжься - даже за нимфоманкой из соседнего дома понаблюдать не удастся

Отличное Размер 302.3 Мб Описание Настройка простого маршрутизатора на базе Linux Debian Маршрутизатор специализированный сетевой компьютер...

Назначением Linux - было есть и будет - отличаться от Windows и не более. Этим все сказано.А люди до выпучив воспаленные глаза доказывают, что на это нужно "внедрять" везде и всюду.

Обычный это какой?Который пытается установить и освоить систему, то - разница будет буквально во всём. .Кого посадили за компьютер с настроенным Линуксом, то - никакой..

Народ! Какой дистрибутив Linux лучше? 1.Ubuntu 2.Mandriva 3.Fedora 4.AltLinux 5. Simply Linux 6.другой (напишите)

Лучше ДЛЯ ЧЕГО? У меня на клиентах работает Ubuntu, на серверах -- где Ubuntu Server, где Fedora, на NAS-устройстве -- busybox. Будет нечего делать -- поставлю Vyatta или Cumulus на маршрутизатор...

Маршрутизацию надо настраивать на маршрутизаторе, хосте принимающем ... стучусь телнетом myserver.com 4444, но пишет connectiuon refused, у меня debian.

Стабильные сборки debian

На вкус и цвет... и по задачам - товарищей нет...Но если Вам надо прямо таки что-то конкретное ответить - то имхо, если переходить на Linux (а главное - на UNIX-way), то и ставить надо дистрибутив, приближенный к этому пути - Debian или Slackware или Gentoo.

Какая лучшая бесплатная операционная система? Linux? а чем оличается от Ubuntu? Не нужно на них лицензии? Где скачать ?

Если ты понятия не имееш что такое Linux!!!И задаёш такие вопросы то тебе он точно не нужен! ! Там нужно думать!! Это не винда в которой все по полочкам!!

На Debian 5 все ставится без проблем, только вот самс сам бесполезен, так как он практически для красоты не ... Сервер за маршрутизатором, но порты переброшенны.

Ubuntu- Это и есть один из видов Linux.Качай http://cdimage.ubuntu.com/kubuntu/daily-live/current/ Никаках лицензий не надо как впрочем и антивирусников для 2х и более ядер- амд64 для одного-386 Ну и любые проги бесплатно. Короче всё лицензионное))

Если вы уж на этот вопрос не можете сами найти ответа -то эта система не для вас=за-е-бё-тесь вы с ней (не в обиду)поставьте виндоус

Зачем вам эта проблема? Поставьте себе Win XP SP3 например ZVER !Работает без проблем !

Линукс это бесплатная операционная система а Убунту это ее разновидность, например Убунту 9.04 есть также Линукс:64 Studio Дистрибутив специализирован на аудио- и видеопроизводство на ПК AMD64.AbulÉdu (fr) Для учебных целейAdamantix Дистрибутив, сосредоточенный на безопасности.aptosid LiveCD, основанный на нестабильной ветке Debian (Sid)[1]Baltix Дистрибутив в основном для Литвы и Латвии.BeatrIX (англ. ) Компактный дистрибутив из Чехии, разрабатывавшийся как дружественная среда для интернет-кафе, до 2005 года.Bharat Operating System Solutions (англ. ) Дистрибутив Linux с поддержкой языков Индии. Направлен на предоставление приложений для использования в правительстве.Canaima (англ. ) Дистрибутив Linux, основанный на Debian для использования в правительственных учреждениях Боливарианской республики Венесуэла.Damn Small Linux LiveCD размером в 50 MB, FluxboxDeMuDi (англ. ) Для мультимедиа.Dreamlinux Бразильский дистрибутив Linux, основанный на Morphix, Elive, Debian и Kanotix. Имеет GUI, сходный с GUI Mac OS X от Apple.Zentyal (ранее eBox) (англ. ) Роутер/Файрвол и NAS/PDCElive LiveCD и дистрибутив, использующий Enlightenment как единственный оконный менеджер. Направлен на интуитивную простоту и легкость в использовании.Finnix Небольшой LiveCD для системного администрирования, доступный для многих архитектур.Gibraltar (англ. ) Роутер/ФайрволgnuLinEx (англ. ) (LinEx) Дистрибутив, продвигаемый правительством Эстремадуры (Испания) .gNewSense свободный дистрибутив, основанный на Ubuntu.gOS Дистрибутив Linux с оконным менеджером Enlightenment, использующий Google Apps и другие веб-приложения.Guadalinex Дистрибутив базирующийся на Debian и Metadistros, продвигаемый локальным правительством Андалусии (Испания) для домашних пользователей и школ (ср. EduLinux, Skolelinux).Hiweed (англ. ) Простой в использовании китайский дистрибутив, базирующийся на Debian.Impi Linux (англ. ) Южноафриканский дистрибутив, использующий GNOME.Knoppix Первая LiveCD-версия Debian, многие находки из которой были заимствованы создателями других дистрибутивов. Готова к использованию после загрузки с образа CD и выпускается с большим количеством ПО. Из-за расширенного определения аппаратного обеспечения время загрузки во всех дистрибутивах, базирующихся на Knoppix, достаточно велико.LibranetLiMux Сертифицированный [2] дистрибутив Linux для отраслевых рабочих станций, разработанный в Мюнхене, Германия.Linspire Ориентированный как настольная [3] операционная система дистрибутив Linux, называвшийся ранее Lindows, коммерческий.The Linux Router Project Для маршрутизаторов.Loco Linux Аргентинский дистрибутив Linux базирующийся на Debian.Maemo Платформа для портативных устройств, таких как Nokia N800, N810, N900, Internet Tablets и других основанных на Linux устройств. Фрагменты maemo (особенно Hildon UI) планируется также использовать в Ubuntu Mobile and Embedded Edition.MEPIS Устанавливаемый LiveCD-дистрибутив основан на Debian. Рабочее окружение основано на KDE, а не на GNOME.Morphix LiveCD-дистрибутив Debian с различными оконными менеджерами, включая GNOME. Часто используется в качестве базы для других приспособленных дистрибутивов, таких как Clusterix, PHlAK или Gnix.NepaLinux Дистрибутив, основанный на Debian и Morphix, и ориентированный на непалоязычных пользователей.OpenZaurus Debian пакеты и образ ПЗУ для Sharp Zaurus PDAOuternet Server Модифицированная версия Debian, устанавливающаяся с заранее заданными настройками и нацеленая для эксплуатации высокоскоростных мультимедийных сетей.Parsix Устанавливаемый Live CD, основанный на Kanotix и DebianPingOO Дистрибутив, разработанный во Франции. Ориентирован на локальные сообщества, публичные организации, школы. Распространяется в трёх вариантах: PingOO Communication Server, PingOO Secure Server and PingOO File Server.Progeny Коммерческий дистрибутивPSUbuntu Дистрибутив Ubuntu для игровой консоли Playstation 3.

Пока у нас не ходят по домам каратели с автоматами и не трусят компы на предмет ломанного ПО, ставьте винду - ее тоже легко можно сделать бесплатной :). тем более, что нужных для работы и учебы прог на "пингвине" просто нет, плюс разные дистрибутивы его хоть немного, но отличаются в обращении (а некоторые и очень) . в винде же, по сути, хоть ХРюшу берите, хоть Висту или 7 - все одинаково, только внешний вид разный. конечно, если вам интересно возиться с осью, тогда не вопрос, ставьте пингвина .

В Debian GNU Linux проверить это можно, запустив с правами администратора aptitude. При необходимости - устанавливаем iptables.

Какая лучшая бесплатная операционная система? LinuxLinux чем оличается от Ubuntu? Ничем, так как Linux это ядро UbuntuНе нужно на них лицензии? Нет, но нужно у нотариуса заверит, что у тебя стоит линукс, а то налоговая может подумать, что у тебя винда и потребовать лицензию виндыГде скачать ? http://ubuntu.ru/get#torrentКроме убунты есть минт который заточен, для начинающих линуксоидов, если не осилишь убунту, может стоит попробовать минт.Если есть вопросы обращайся напрямую.. .

Поставь себе линукс скачанный с оф сайта дистриба, а потом мудакам с красными книжками которые на наше е@#$тое пр-во работают докажи что это линукс а ты не верблюд. серваки забирают только в путь. в идеале покупать в магазинах (с ними идут бамажки "ЭТО ЛИНУКС-УПЛОЧЕНО") или переться к нотариусу который выдаст бумажку примерно аналогичного содержания.Насчет лучшего дистриба - поставь слаку или генту, потом несколько лет к линуксу подойти побоишься. Бубунту хрень для десктопа, дебиан для серверов. И это только деб дистры. А так то Тысячи Их!!!Сам начинал с дебиана, сейчас лав редхат и на нем центось и клерось.Так то!

RT-G32 соединение только по локальному IP

Открывается, если указать порт.Нормально открывается, теперь и без порта.

Как сделать интернет на основной машине, на ней ОС Debian. ... а что мешает поднять нужное вам подключение на самом маршрутизаторе а на самой тачке установить авто получение айпи днс?

Настраивай роутер, в частности порфардинг.

Помогите с историей Напишите отличия мирового и коронного суда

Отличия мирового и коронного суда, android, сднф, от фидера, преступности от преступления, чартерных рейсов от регулярных, 5d mark iii, вконтакте от фейсбука, холодильников samsung, релизов windows 7, поваренной соли от морской, планшетника от нетбука, от специалиста, от нацизма, делового общения от межличностного, от поселка, газетной бумаги, lcd и плазма, животных и растительных клеток, mvp, note 3, от газели, 94 фз, mrp ii, хоккеиста от футболиста, от яндекса, 2013, психологии от обыденного психологического знания, английского и французского просвещения, научного познания, рыбы от сушеной, попугаев, робеспьера от дон кихота, речи, путина, скелета человека от животного, от рок-оперы, 3g от 4g, детей, debian, от ланос, бомбы от водородной, сострахования от перестрахования, биноклей, hdmi, вагона от сидячего, американского и европейского iphone 5s, от элантры, цивилизаций запада и востока, водорастворимых и пигментных чернил, коленвалов ваз, растений от низших, и touareg, рекламы, от телефона, шейного позвонка, от взятки, xl, полиамида от полиэстера, электронных книг, от бандитизма, android 4.3 от 4.2, восточной и западной цивилизации, от вольной борьбы, in, 4т, от голубки, от айпада, 820 и 920, от китайцев, freebsd от linux, академии от университета, от здоровья, кассационной инстанции от апелляционной, коммерческого найма от социального, от chance, оригинальных monster beats tour, от ipod, x86 64, психолога от психотерапевта, от упаковки, pentium, философии античности и средневековья, охранника от сторожа, аквамарина от топаза, от бизнесмена, рапид от октавии, полного товарищества, evo 9, типографии от полиграфии, псориаза от экземы, qx56, ферментов от неорганических катализаторов, 2.5 от 1.5, роторных бритв от сетчатых, post, капиталистических стран от социалистических, от китайского, открытых и закрытых ао, европеоидной расы, телевидения, доступа от маршрутизатора, от насморка, активного саба от пассивного, и инфекции, госпитальных штаммов от обычных, от твинтурбо, православной и армянской церкви, католического и православного креста, enterprise от ultimate, тонеров, немецкой философии, n95 8gb, западного и восточного типов культур, от fat32, привода, от геля, православных храмов от католических, конституций украины, пассивного сабвуфера активного, от переводного векселя, подростковой преступности, гидроусилителя электроусилителя руля, от предприятия, золота от серебра, обыкновенных акций от привилегированных, от дружбы, 8, аймакс 3д, режиссерской версии властелина колец, и моллинезий, признаков беременности от месячных, ультрабук ноутбук, хромосом, бандитизма от преступного сообщества, кта, пве шмота, ходжкинских и неходжкинских лимфом, кикбоксинга от муай тай, 2101 и 21011, компьютера от человека, андроида от смартфона, от кроссового, открытого и закрытого общества, часов от мужских, пэ-100, синтепона от холофайбера, классицизма от неоклассицизма, бактерий от эукариот, электрика от электромонтера, от вепря, олигофрении от деменции, от людей, arm, государств, лидерства от руководства, от драмы, эмпирического и экспериментального исследования, от жк и led, postgresql от oracle, 14, документооборот проф и корп, сланцевого газа от природного, волейбола от баскетбола, от знаний, мкпп, от эмульсии, компьютерных очков, лимона, русского языка, и вторых родов, сандеро и логан, конституции 1993 от предыдущих, от сертификата, олимпика от титаника, и речного жемчуга, 3.5, женского велосипеда, freeboot от lt, протестантской веры от католической, ivy bridge, филиала от дочерней компании, от латвии, компании от предприятия, парижского и лондонского клуба, от запада, кроссовера от хэтчбека, естествознания от гуманитарных наук, кроманьонца от современного человека, от dsl, германии от италии, от ethernet, тонировочных пленок, и метеорита, мх

Где test.ru и demo.ru оба указывают на глобальный IP роутера. ... Вирус на Debian сервере? 8 подписчиков. более года назад.

Настройка DHCP сервера debian

Если у тебя два сетевых интерфейса, то и настраивай каждый отдельноа как роутер дает ip клиентам? роутер то один.

Изучаем GIT Часть 1 Установка GIT на Debian. ... Итак, зная наш интерфейс мы находим наш роутер или точку подключения

Дайте общее понятие об операционной системе LINUX

Http://ru.wikipedia.org/wiki/Linux

1 Дистрибутивы, основанные на Debian или использующие формат пакетов Deb. ... The Linux Router Project. Для маршрутизаторов.

Операцио́нная систе́ма, сокр. ОС (англ. operating system, OS) — комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительной системы и прикладными программами, а с другой стороны — предназначены для управления устройствами, управления вычислительными процессами, эффективного распределения вычислительных ресурсов между вычислительными процессами и организации надёжных вычислений. Это определение применимо к большинству современных операционных систем общего назначения.В логической структуре типичной вычислительной системы операционная система занимает положение между устройствами с их микроархитектурой, машинным языком и, возможно, собственными (встроенными) микропрограммами — с одной стороны — и прикладными программами с другой.Разработчикам программного обеспечения операционных систем позволяет абстрагироваться от деталей реализации и функционирования устройств, предоставляя минимально необходимый набор функций (см. интерфейс программирования приложений) .В большинстве вычислительных систем операционная система является основной, наиболее важной (а иногда и единственной) частью системного программного обеспечения. С 1990-х годов наиболее распространёнными операционными системами являются системы семейства Microsoft Windows и системы класса UNIX (особенно Linux и Mac OS).

Ли́нукс (Linux, Линакс, Линекс, Люнекс, Линупс, Лялех, Прыщеблядикс) — операционная система GNU/Linux. Состоит из ядра Linux и пользовательского окружения GNU (это набор небольших программ типа rm или man, которые позволяют пользователю взаимодействовать с ядром) , которое выносится на первое место. Обе эти части могут быть заменены на альтернативы, но гнулинупсом это называть будет уже не совсем правильно. Впрочем, это уже совсем другая история.Ядро пилят все, кому не лень — около 2/3 кода вносят заинтересованные конторы (на первом месте, понятно, RedHat и производители железа) , остальное — толпа задротов.Linux — не более, чем ядро операционной системы. Однако, если анонимус имеет элементарные представления о работе ОС, то он понимает, что голое ядро использовать невозможно. Для этого оно должно быть скомбинировано с программами пользовательского окружения. Эта комбинация и образует ОС. В случае с Linux это будет называться «Дистрибутивом Линукс» (их более 9000). Что характерно, работа в различных дистрибутивах может отличаться не меньше, чем работа в Windows и одном из дистрибутивов Linux. Существуют как дистрибутивы, ориентированные на настройку всего и вся с помощью гуя, так и ориентированные на работу в текстовом режиме. Кроме того, некоторые дистрибутивы пересобирают под другое ядро: например, Debian BSD или NexentaOS.Линукс могут использовать:Пользователи, использующие комп исключительно для: сидения в интернете, слушания музычки, просмотра кинца, редактирования документиков и т. п. В таком случае можно установить какой-либо самонастраивающийся дистрибутив (типа openSUSE, Ubuntu или Mandriva) и получить рабочую станцию, выполняющую основные задачи. При этом имунную к вирусам, не требующую излечения от жадности, хоть изредка и требующую плясок с бубном.Пользователи первой категории, у которых желание поставить Линукс сохранилось даже после прочтения предыдущего абзаца.Пользователи встраиваемых систем. Устанавливается чуть менее чем на все встраиваемые системы, такие как маршрутизаторы, телевизоры, кпк, холодильники, журналы и прочее. Нередко делают это нелегально, тем самым давая возможность отработать свой хлеб с маслом юристам компании.Пользователи мобильных телефонов на базе ведроида, а также некоторых Нокий.Игруны на Dingoo A-320 и её вариациях, которые без установки соответствующей ОС мягко говоря не торт.Сониёбы-ПС2-шники имели возможность запилить на консоль специально для нее разработанную версию линукса, которую sony продавала, правда вместе с USB клавой и мышью, VGA адаптером, сетевым адаптером PS2 (только Ethernet), и хардом на 40 Гбайт. Приставка таким образом становилась эдаким кампуцером, но с утратой возможности играть на ней в игры от PS1 и PS2.Любители поковыряться с компом, задроты, не наигравшиеся в детстве с конструкторами. Таковым можно установить Slackware, Arch или Gentoo. И развлекаться, конфигурируя свою систему. Действительно, со временем работа с операционкой, настроенной под себя, может стать гораздо комфортнее. Однако не следует забывать, что во-первых, умение пересобирать ядро не делает тебя лучше других — это умеет реально много линуксоидов, а во-вторых, следует хорошо подумать, прежде чем что-то кардинально менять в работающей системе, не сделав бекапа. Nuff said.Бывшие пользователи Windows, которых начали изрядно вымораживать периодические, возникающие из-за банальной криворукости разработчиков глюки этой вашей винды, и которые теперь согласны добровольно пожертвовать пару суток ебля-часов на установку новой системы, которая в последствии будет работать покуда Ктулху не фхтагн.Небыдло, которому за бутылкой яги промыли мозги красноглазые друзья о том, что если оно поставит себе линукс, то будет круто и ему будут давать все тян. Впрочем, установив наконец-то линукс, ждать оно этого будет до опупения.

Проблема с роутером!

Debian, Win7 + Router. WTF?

Проблема в кривых руках

Debian. Создание видео с экрана - recordmydesktop. ... Второй маршрутизатор, получив пакеты с TTL 1, так же возвращает time exceeded in transit .

Судя по схеме, у вас adsl роутер и обычный роутер? (маршрутизатор = роутер)

Вопрос по ip

Анонимный FTP тебе в помощь, если я правильно понял суть вопроса -)))

Всем привет. Хочу маршрутизатор под Debian. Чтобы умел 1. NAT 2. Port forwarding 3. Имел GUI настройщик 4. Мог бы воссстанавливать PPPoE при обрыве. Есть ли такой зверь? Заранее благодарен.

Нужно использовать прокси сервер другой страны.

Для этих целий можно использовать TOR.TOR РАБОТАЕТ В ОПЕРАЦИОННЫХ СИСТЕМАХ: Vista, XP, 2000, 2003 Server, Millenium, 98SE,Redhat/CentOS, Fedora, Debian, Ubuntu, SUSE,Linux/Unix.Сам Tor можно скачать: [ссылка заблокирована по решению администрации проекта]Там же есть документация по установке и настройке.Tor (The Onion Router) — свободная (BSD) реализация второго поколения onion router (так называемая «луковая (многослойная) маршрутизация») . Система, позволяющая пользователям соединяться анонимно, обеспечивая передачу пользовательских данных в зашифрованном виде. Рассматривается как анонимная сеть, предоставляющая анонимный web-сёрфинг и безопасную передачу данных. С помощью Tor пользователи могут сохранять анонимность при посещении web-сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Безопасность трафика обеспечивается за счёт использования распределённой сети серверов, называемых «многослойными маршрутизаторами» (onion routers). Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только анонимность пользователя, но также конфиденциальность бизнес-данных, деловых контактов и др. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать две вещи: анонимные исходящие соединения и анонимные скрытые службы.

Используй прокси сервер. В интернете найди бесплатные списки прокси серверов и добавляй нужный тебе прокси через Настройки сети в свойствах обозревателя в разделе подключения.

Используй прокси - серверы. .http://topgen.net/proxy-list.html - вот тебе постоянный обновляющийся список проксей..

Как сменить MAC адрес вай фая на ноуте?

Mac change например под виндов, в линуксе просто с командной строки меняется. ОС напиши.

В данной статье мы пошагово рассмотрим настройку роутера NAT DHCP Squid на базе Debian Wheezy 7.0.

Ну вот что в интернете по этому поводу есть.Смена MAC-адресаСуществует распространенное мнение, что MAC-адрес жестко вшит в сетевую карту и сменить его нельзя или можно только с помощью программатора. На самом деле это не так. MAC-адрес легко меняется программным путем, так как значение, указанное через драйвер, имеет более высокий приоритет, чем зашитое в плату. Однако всё же существует оборудование, в котором смену MAC-адреса произвести невозможно иначе, как воспользовавшись программатором. Обычно это телекоммуникационное оборудование, например, приставки для IP-TV (STB).В некоторых устройствах, оснащённых веб-интерфейсом управления, возможна смена MAC-адреса во время настройки. Так, большинство маршрутизаторов позволяют дублировать MAC-адрес сетевой платы, через которую он подключен к компьютеру.В Windows смену MAC-адреса можно осуществить встроенными средствами ОС — в свойствах сетевой платы, во вкладке «Дополнительно» для редактирования доступно свойство «Сетевой адрес» (англ. «Network Address», у некоторых изготовителей сетевых плат это свойство называется «Locally Administered Address»), позволяющее принудительно присвоить нужный MAC-адрес.В FreeBSD, OpenBSD MAC-адрес меняется одной командой от пользователя root:# ifconfig re0 etherВ Linux — такой командой от пользователя root:# ifconfig ethN hw etherгде ethN — имя сетевого интерфейса.При этом после перезагрузки ОС смену MAC-адреса нужно произвести заново. Чтобы этого избежать, следует прописать смену МАС-адреса в стартовых конфигурационных файлах сетевых настроек. Например, в случае Debian-based дистрибутива Linux в файл /etc/network/interfaces нужно добавить строкуhwaddress etherв блок конфигурации соответствующего сетевого интерфейса, либо заполнить пункт настроек MAC-адреса для соответствующего сетевого интерфейса в менеджере сетевых настроек графической оболочки.

Настройка дхсп сервера дебиан

Ваш оператор передал Вам все эти данные? Если да впишите эти данные, в конфигураторе, если нет, то раздачу "машина" должна осуществлять автоматически.

Для создания точки мне поможет сборка Debian Server кстати, ядро мы тоже будем собирать и USB-адаптер TP-Link TL7200ND.

Суровое видеонаблюдение

Не осилил до конца прочесть, лабуда какая-то!!!

Установка и настройка VPN. Для VPN будем использовать PoPToP. Он есть в дистрибутиве Debian. Устанавливаем командой

Zoneminder работает не со всеми камерами, сложен для начинающего в настройках и вообще это прошлый век. Смотрите на сайте Zoneminder, он на английском, курите его до упаду. По этому поводу кстати инфы в инете не так уж и много и я думаю что такие решения используют только отчаянные энтузиасты. Сам я когда то пытался скрестить Zoneminder под Debian и IP-камеры Geovision, с вэбкой он работал. А вообще все возможно, нужно только желание и время, возможно самому дописать что либо придется.Остальные проги для видеонаблюдения - отстой. Есть еще вроде ZMDVR, можно его попробовать, но я когда его ставил там денег просили

OS LINUX какой выбрать?

Если предпочитаешь собрать все руками и под именно твою машину, то gentoo, если хочешь поставить без проблем, Ubuntu, mandriva, suse, более серьезно - это debian, slake, gentoo

Далее нужно запустить сам маршрутизатор. ... На форуме самого проекта есть вариант установки в Debian без разведения помойки через создание deb-пакета Install in Debian Lenny resolved .

В поиск по ответам зайди хотя бы, чтоб по 100 раз на дню один и тот-же вопрос не задавать...

Посмотри тут www.citforum.ru/operating_systems/linux.shtml

2. Почему именно OS Linux?Об этой ОС довольно много самой разнообразной информации. Система возникла не с нуля, а перешла на ПК из мира серверов, где является лидером. Реальный и серьёзный "конкурент" - Windows. Свободно распространяемая (бесплатная) ОС (лицензия GNU - http://www.gnu.org/ ). Где бы Вы ни взяли дистрибутив - это законно, официально и лицензировано (просто коммунизм) ОС, которая разрабатывалась и разрабатывается сотнями тысяч программистов со всего мира для личного комфортного использования. Программисты работают добровольно и бесплатно. Это уже что-то значит! Постоянно добавляются какие-то улучшения, выходят новые версии 1 - 2 раза в год. Сравните с "окнами" - 95, 98, 2000, 2001, ---(уже конец 2003 года !). Много версий на русском языке. Просто огромный выбор самых разнообразных дистрибутивов для любых видов деятельности

Помогите пожалуйста настроить интернет шлюз через VMware гостевая Debian с целью использования iptables как файрвола

Иши сам

На маршрутизаторах интернет появляется, а на клиентах никак не получается настроить Хелп. ... Здравствуйте, Настроил себе интернет-шлюз на Debian.

Спроси у них.http://linuxforum.ru/http://unixforum.org/

Красноглазикам в linux

Ну попробуй поставить Debian на 386 комп с 8МБ оперативки, сделать там маршрутизатор или небольшой сервер почты? Поставишь?

Прочитал интересную статью http www.opennet.ru base net debian router.txt.html сделал скрипт ... на н м firebird БД , squid знаю, что маршрутизатор лучше...

А у самого на аве логотип Archlinux'а :)Они быстрые и из них можно сделать всё что угодно.Debian Stable? Шестой сжирает много ресурсов (как Fedora, даже чуть больше иногда) . Поэтому я выбрал Arch.

Лучшая версия linux для сервера\маршрутизатора?

Попробуй зайти на русский фан сайт Линукса и там посмотреть или же спросить

В главном офисе находятся основной контроллер домена, все файловые сервера, сервер терминалов и будущий основной роутер Debian GNU Linux.

Debian, centos

Как создать сервер данных + микротик ?

Debian - хош - с иксами, хош - без нихчитать на debian.org

Настройка роутера Debian GNU Linux с учетом трафика на основе NetAMS 3.3.5 и iptables...

Расшарь папки ёпть

disc63.ru

Бесплатные программные роутеры и межсетевые экраны. На базе Linux’s и Unix.

  1. OPNSense — это проект с ответвлением от PFSense. Функции на уровне коммерческих решений. Есть web интерфейс для настройки.
  2. pfSense — это проект с открытым исходным кодом, базирующийся на Free BSD, и созданный специально для использования в качестве брандмауэра или маршрутизатора. В дополнение к мощной, гибкой платформе маршрутизации и межсетевого экрана, имеется возможность расширять функциональность за счет встроенной системы пакетов Packages. Поддерживает несколько интернет каналов. Есть web интерфейс для настройки.
  3. Untangle Gateway — Платный продукт, но есть бесплатная Untangle Lite (урезанная версия). В бесплатной версии есть следующее: Web Filter, Virus Blocker, Spam Blocker, Attack Blocker, Phish Blocker, Spyware Blocker, Protocol Control, Captive Portal, Firewall, Intrusion Prevention, OpenVPN, Reports
  4. Endian Firewall Community — представляет собой дистрибутив Linux «всё в одном» для организации комплексной системы безопасности, и относится к ПО класса UTM (Unified Threat Management). Основанный на IPCop, который в свою очередь основан на Smoothwall основаны на ОС Red Hat Enterprise Linux. Версия Community является на 100% продуктом open source и включает в себя полнофункциональный файрвол, Заявлено что есть антивирус для HTTP/FTP и POP3/SMTP но его нет, Инструменты для антифишинга и антиспама, SSL/TLS VPN, IDS и ряд других функций. Вообще проект очень закрытый и сразу не поймешь что и как. Все «шито крыто» Есть еще и платная версия этого продукта называется просто Endian Firewall Software. (Форум на русском на английском)
  5. IPCop Firewall — не поддерживает 2 или более интернет каналов.
  6. SmoothWall Express — не поддерживает 2 или более интернет каналов.
  7. Vyatta Community — Linux дистрибутив для создания межсетевых экранов и маршрутизаторов с управлением через web-интерфейс.
  8. Zentyal (ранее eBox) — универсальный многофункциональный Роутер/Межсетевой экран и NAS/PDC.
  9. ClearOS (ранее ClarkConnect) — универсальный многофункциональный Роутер/Межсетевой экран.
  10. SME Server — Сервер основанный на CentOS. Универсальный многофункциональный Роутер/Межсетевой экран.
  11. FREESCO (расшифровывается как FREE ciSCO) — это бесплатная и свободная замена коммерческим роутерам, поддерживающая до 10 ethernet/arcnet/token ring/arlan сетевых карт и до 10 модемов.
  12. Zeroshell — это компактный дистрибутив Linux для серверов и встраиваемых систем с web-интерфейсом для управления основными сервисами. Дистрибутив Zeroshell доступен для скачивания в виде Live CD, образа CompactFlash, образа VMware или исходного кода.
  13. Quagga — пакет свободного программного обеспечения, поддерживающий протоколы динамической маршрутизации IP.
  14. Coyote Linux — Роутер/Межсетевой экран
  15. Devil-Linux — Роутер/Межсетевой экран
  16. EnGarde Secure Linux — универсальный многофункциональный Роутер/Межсетевой экран и NAS/PDCPostfix, BIND, and the LAMP stack.
  17. fli4l — простой и маленький дистрибутив (1.44) от немецкого разработчика.
  18. floppyfw — еще один мелкий дистрибутив (1.44) firewall/gateway/router.
  19. Gibraltar Firewall — Специализированный дистрибутив файрвол, основанного на дистрибутиве Debian GNU/Linux имеет свой веб интерфейс, stateful packet inspection, Proxy server, VPN, Spamfilter, Antivirus gateway,Traffic shaping, Anonymizer.
  20. IPFire — Специализированный дистрибутив Proxy server with contentfilter and caching-funktionality for updates (i.e. Microsoft Windows Updates, Anti-Virus, and a lot more), Intrusion detection system (Snort) with intrusion prevention-addon «guardian», VPN via IPsec and OpenVPN, DHCP-server, Caching-nameserver, Time server, Wake-on-LAN (WOL), Dynamic DNS, Quality of Service, Outgoing firewall, System monitoring and Log-Analysis.
  21. LEAF Project (Linux Embedded Appliance Framework) — (дистрибутив на дискете 1.44) router and firewall functionality, packet filtering, SSH servers, DNS services, file servers, webmin.
  22. Linux Router Project (LRP) — (дистрибутив на дискете 1.44) оф. сайт (www.linuxrouter.org) не работает.
  23. m0n0wall — Роутер/Межсетевой экран с web интерфейсом для настройки.
  24. Sentry Firewall — Роутер/Межсетевой экран.
  25. Trustix Secure Linux — предназначенных для использования на серверах и направленной на укрепление безопасности и стабильности. Проект закрыт оф. сайт (www.trustix.org) не работает!
  26. Zeroshell — универсальный многофункциональный Роутер/Межсетевой экран.
  27. Ideco ICS (Ideco Internet Control Server) – это универсальный интернет-шлюз с межсетевым экраном и функциями учета трафика. Решение платное, но есть и бесплатная версия на 5 компьютеров (только для дома)
  28. TraffPro Office — целый комплекс решений, позволяющий защищать  сеть организации от внешних атак,  использовать аварийное резервирование каналов интернет, использовать 2 и более канала интернет от провайдеров, балансировать трафик между сотрудниками для более качественного и экономного использования канала,  разграничивать скорость интернет канала между сотрудниками, согласно выполняемым задачам, получать информационные отчеты, ограничивать доступ пользователей к ресурсам развлекательного характера для уменьшения потерь рабочего времени, защитить от несанкционированного доступа в интернет, блокировать вирусную активность, ведущую к большим потерям на канале интернет трафика, почтовый сервер и антиспам и многое другое. (Честно говоря так и не понял что это, мутант))(Платный!)
  29. ITC Server — это Интернет сервер, основанный на системе Linux, предоставляющий Вашему предприятию возможности мощного интернет сервера для предоставления интернет шлюза,  прокси сервера, учета интернет трафика, почтового сервера и обладающее большими функциональными возможностями. Интернет сервер ITC Server предназначен в первую очередь для предоставления сотрудникам Вашего предприятия общего доступа в интернет. (Платный!)
  30. Kerio Control —  (ранее назывался Kerio WinRoute Firewall и WinRoute Pro) — это программный межсетевой экран, разработанный компаниями Kerio Technologies и Tiny Software. Основными функциями программы являются: организация безопасного пользовательского доступа в Интернет, надежная сетевая защита ЛВС, экономия трафика и рабочего времени сотрудников за счёт ограничения нецелевого доступа к различным категориям веб-контента (wiki). Есть windows версия и linux. Практически есть все что нужно, легко настраивается через web интерфейс, нет глюков. Почти идеальный. (Платный!)

p.s. Будет дополняться! Может у Вас есть что добавить.

edgi.ru

Делаем Сервер-роутер на Debian 7 — Fill.SU

Я уже писал ранее, о проблемах с роутером, но увы более свежая версия прошивки особо ситуация не изменила. Имеется так-же назовем его, домашний сервер, под управлением Debian 7, всякое разное на нем, от мультимедиа, до этого сайта. Так же в нем имеется 2 сетевых карты, встроенная и внешняя. До этого момента использовал встроенную, подавал собственно на нее интернет с роутера на сервер.

И вот давно меня посещала мысль, пожалуй с самой покупки сервера, пустить интернет через него, даже внешнюю сетевую сразу покупал. Но на момент покупки железа для сервера с Debian 7 да и целом с линуксом был практически не знаком, да и основная цель покупки изучение операционной системы линукс на данный момент оправдана, не такой уж я специалист конечно еще, но значительный прогресс по сравнению с 2013 годом есть. Какие то базовые вещи нужные мне  уже знаю помню, и проще познавать что-то новое.

В общем ладно, получилась такая большая предыстория, а теперь к делу.

Какая была поставлена задача, завести интернет во внешнюю сетевую карту eth2. Затем передать интернет встроенной eth0 и далее с нее на LAN роутера, а дальше в остальные LAN порты необходимые устройства + остается на раздача WI-FI.

Делать вход интернета eth0 или eth2  без разницы, все зависит от организации сети провайдером, я решил обезопасится, поскольку в сезон гроз довольно часто можно спалить сетевую. И в случае чего внешнюю можно заменить, а встроенная еще и материнку может спалить, увы, бывали случаи у знакомых.

В настройках сети /etc/network/interfaces

Сетевой карте eth2 прописываем параметры провайдера:

auto eth2 iface eth2 inet static address 172.19.1.147 netmask 255.255.252.0 gateway 172.19.0.1

auto eth2

iface eth2 inet static

address 172.19.1.147

netmask 255.255.252.0

gateway 172.19.0.1

Далее так-же статический адрес необходимо прописать и нашей встроенной сетевой eth0 которая будет раздавать интернет

auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0

auto eth0

iface eth0 inet static

address 192.168.0.1

netmask 255.255.255.0

Обратите внимание, в eth0 параметр gateway (шлюз) не указывается, поскольку он может быть только один.

Далее на eth0 необходимо настроить DHCP сервер, я выбрал самый популярный isc-dhcp-server, как установить, инструкций море, конфигов тоже, но тем не менее я поделюсь тем что вышло у меня.

Для начала в файле /etc/default/isc-dhcp-server необходимо задать какая сетевая карта будет работать с DHCP-сервером.

Находим  в выше указанном файле строку INTERFACES и в кавычках задаем сетевую карту, в моем случае будет так

В этом же файле можно посмотреть параметр DHCPD_CONF пусть к файлу (dhcp.conf) конфигурации.

Далее в файле /etc/dhcp/dhcpd.conf приступаем непосредственно к настройкам нашего dhcp, как править, решаете сами (править пример который есть, сохранить родное в бекап затем очистить и писать  свое и т.д) я предпочел писать сам ну конечно не без помощи гугла. Вот что получилось:

ddns-update-style none; option domain-name-servers 192.168.0.1; authoritative; option ip-forwarding false; # No IP forwarding option mask-supplier false; # Don't respond to ICMP Mask req subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.32 192.168.0.255; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option routers 192.168.0.1; option ntp-servers 192.168.0.1; server-name "192.168.0.1"; } #Можно «жёстко» привязать адрес (к МАК-адресу) host Notebook { hardware ethernet 70:F3:95:E7:0A:42; fixed-address 192.168.0.33; }

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

ddns-update-style none;

option domain-name-servers 192.168.0.1;

authoritative;

option ip-forwarding false; # No IP forwarding

option mask-supplier false; # Don't respond to ICMP Mask req

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.32 192.168.0.255;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.0.255;

option routers 192.168.0.1;

option ntp-servers 192.168.0.1;

server-name "192.168.0.1";

}

 

#Можно «жёстко» привязать адрес (к МАК-адресу)

host Notebook {

hardware ethernet 70:F3:95:E7:0A:42;

fixed-address 192.168.0.33;

}

Тут в целом все логично option domain-name-servers 192.168.0.1 — адрес сервера, который мы указали в настройках сети,  subnet 192.168.0.0 — так сказать задание подсети, писать именно 0.0, либо 1.0, 2.0 и т.д, netmask 255.255.255.0 — маска подсети, так же из настроек сетевой, broadcast-address 192.168.0.255 честно скажу не знаю нужен или нет и работает ли он (Broadcast — передача сигналов, например аудио/видео), но в примерах было, поэтому оставил. Так-же можно жестко привязывать MAC-адрес к IP-адресу, в целом полезно когда часто подключаешься к определенным устройствам, чтоб не менялся IP. Делается это в формате

host имя_устройства_1{ hardware ethernet  MAC-адрес_1; fixed-address IP-адрес_1; } ................................................................. host имя_устройства_10{ hardware ethernet  MAC-адрес_10; fixed-address IP-адрес_10; }

host имя_устройства_1{

hardware ethernet  MAC-адрес_1;

fixed-address IP-адрес_1;

}

 

.................................................................

 

host имя_устройства_10{

hardware ethernet  MAC-адрес_10;

fixed-address IP-адрес_10;

}

слово host перед названием обязательно, иначе получаем ошибку и наш dhcp не стартует.

На этом настройка dhcpd.conf закончена.

На данном этапе у нас на сервере уже есть интернет, и встроенная сетевая автоматически раздает IP-адреса подключаемым устройствам, но нету связи внешней сетевой с внутренней (eth2 и eth0) т.е необходимо разрешить интернет с eth2 и на eth0.

Делается это все очень просто:

включим форвардинг командой:

echo 1 > /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward

чтобы форвардинг автоматически включался при запуске системы, добавим в файл /etc/sysctl.conf строку

затем включаем NAT

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

эту команду необходимо добавить в файл /etc/rc.local перед

чтобы не выполнять вручную при каждом включении сервера.

Где eth2 название нашего интерфейса, у которого есть доступ к интернету.

Я не знаю на сколько этот  способ хороший и правильный, но у меня все работает.

На этом настройка была закончена, все сервисы http, ftp, ssh и т.д работаю как и прежде работали через роутер, никаких правок делать не пришлось.

Позже я обнаружил, что не работает VPN-сервер (pptpd), точнее работает, но как-то странно по локальному IP провайдера подключение проходит и все работает (но в этой петле смысла нету, для проверки не более), а вот по внешнему IP и домену глухо, ошибка 619 и все.

Ну сначала о настройках  pptpd

В файл /etc/pptpd.conf дописываем всего 2 строчки

localip 192.168.0.1 remoteip 192.168.0.80-99

localip 192.168.0.1

remoteip 192.168.0.80-99

Тут совсем все банально, localip — адрес сервера, remoteip — диапазон раздаваемых адресов, для клиентов подключаемых по vpn.

Так же в  /etc/pptpd.conf смотрим параметр option, путь к файлу (pptpd-options) дополнительных опций.

В файл /etc/ppp/pptpd-options  пишем следующие настройки:

# Требовать от клиента обязательное аутентификации: auth # Укажем файл, в который писать лог: logfile /var/log/pptpd.log name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp lock nobsdcomp novj novjccomp

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

# Требовать от клиента обязательное аутентификации:

auth

 

# Укажем файл, в который писать лог:

logfile /var/log/pptpd.log

 

name pptpd

 

refuse-pap

refuse-chap

refuse-mschap

 

require-mschap-v2

require-mppe-128

 

ms-dns 8.8.8.8

ms-dns 8.8.4.4

 

proxyarp

lock

nobsdcomp

novj

novjccomp

ms-dns — ДНС сервера используемые нашим pptpd, остальное всякие плагины и модули протоколов шифрования, если не вдаваться в подробности.

В файл /etc/ppp/chap-secrets загоняем пользователей, в формате:

# client    server           secret             IP addresses              , например: user1         pptpd         password1                *

# client    server           secret             IP addresses              , например:

 

user1         pptpd         password1                *

Либо с привязкой пользователя жестко к определенному IP:

user2         pptpd        password2       192.168.0.70

user2         pptpd        password2       192.168.0.70

На этом все, остается выполнить пару команд для iptables:

# Разрешаем протокол GRE для всех; iptables -A INPUT -p gre -j ACCEPT # Разрешаем соединение с PPTP-сервером для всех; iptables -A INPUT -m tcp -p tcp —dport 1723 -j ACCEPT

# Разрешаем протокол GRE для всех;

iptables -A INPUT -p gre -j ACCEPT

 

# Разрешаем соединение с PPTP-сервером для всех;

iptables -A INPUT -m tcp -p tcp —dport 1723 -j ACCEPT

Так же в /etc/rc.local нужно добавить еще одну строку

iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

перед

Без нее подключается, но лично у меня не работала часть сайтов.

Но повторюсь, эти настройки работали успешно при подаче интернета в сервер через роутер, когда сервер так сказать сам стал роутером pptpd отказался работать на внешнем IP, не то чтоб я жить не могу без VPN сервера но решил из принципа разобраться.

Нашел как вариант, активировать модуль ip_nat_pptp.

Все просто, как обычно в /etc/rc.local нужно добавить еще одну строку

перед

И наш VPN работает на внешнем IP или домене.

fill.su


Смотрите также