програмный роутер на linux -> Zentyal Server 3.0

[trafukas69]

Подскажите по поводу настройки ZeroShell-1.0.beta16.
топология сети такая:
кабельный интернет (inittv.lt) через модем thomson (china),
сам роутер на msi мамке и двух встроенных сеть-картах,
ну и от него пс, пока столько.
ip динамический.
проблема с конфигом выхода в интернет.
включал и nat ,
пробовал по инструкции:
http://macrodmin.blogspot.com/2010/11/zeroshell-1.html
включал динамический ip,
без результата.
оказалось так и должно быть - динамический не поддерживает - клонирование mac адреса не поддерживает,
ну и зачем такое по вообще.

[Olej]

пробовал по инструкции:
http://macrodmin.blogspot.com/2010/11/zeroshell-1.html

Я не совсем понял цель вашего сообщения (темы):

1. Если это ненавязчивая реклама блога "искусство системного администрирования" (ваша ссылка с инструкцией), то ... блог очень плохонький и слабенький ..

2. А если это действительно технические проблемы, которые не получается решить - то нужно эти проблемы описывать подробнее: что делалось, что не получается...

Подскажите по поводу настройки ZeroShell-1.0.beta16.

- Почему, к примеру, я или ещё кто должен знать и разбираться, что такое вообще ZeroShell ... хотя бы с ссылки на него начали...
- ... выясняем ..., что это готовая сборка какого-то сетевого роутера на основе Debian (уже понятно с кем разбираться) ...
- ... очень старая (и инструкция, и, наверное, и сборка ZeroShell такая же дремучая):

четверг, 25 ноября 2010 г.
Установка и настройка zeroshell. Часть 1.

- Так долго не живут! И по столь давним инструкциям ничего нельзя делать!


И если есть проблема (а не "просто поговорить") - описывайте её подробнее:

кабельный интернет (inittv.lt) через модем thomson (china),
сам роутер на msi мамке и двух встроенных сеть-картах,

- вот какое это всё (china, msi и др.) имеет отношение к делу?
- а вот типы сетевых карт могли бы иметь отношение ... но про них как-раз - ничего

проблема с конфигом выхода в интернет.

- так в чём проблема то? ... может у вас питание не включено - тогда тоже будет "проблема с конфигом выхода в интернет"...

[trafukas69]

спасибо за подсказки о том что ZeroShell древняя, а какую посоверуете?

[Olej]

спасибо за подсказки о том что ZeroShell древняя, а какую посоверуете?

Я не знаю
Сначала нужно понятно и внятно сформулировать что вы хотите получить.

В принципе, берётся любой дистрибутив Linux, устанавливается, и в нём настраивается проброс IP трафика между 2-мя сетевыми интерфейсами.
Может быть, с ограничениями по сервисам и портам средствами iptables.

P.S. Древняя версия - это относится к тому, что объясняется в описаниях. Нужно посмотреть (поискать) - может есть и свежее сборка того же ZeroShell. Но сам ZeroShell - это ничего более, как какой-то Debian дистрибутив + запущенные в нём сервера - http://macrodmin.blogspot.com/2010/09/zeroshell.html :

Здесь есть HTTP-прокси с возможностью прозрачной работы, RADIUS-сервер, LDAP-сервер, NIS-сервер, полноценный DNS-сервер с возможностью ведения зон, инструментарий для создания защищенных Wi-Fi сетей, шейпер трафика, организация VPN как Host-to-LAN так и LAN-to-LAN, работа с несколькими интернет-каналами с возможностью распределения трафика по каналам или резервированием, работа с USB-модемами сотовых операторов, syslog-сервер, довольно неплохая статистика всех основных модулей на базе MRTG, есть пакеты для организации простого файлового сервера, мониторинга предотвращения сетевых атак, фаервол с возможностью фильтрации на 7м уровне, встроенный антивирус ClamAV с фильтрацией трафика.

Всё это есть для установки и в репозитарии Debian, да и в репозитарии любого другого дистрибутива Linux.
А некоторые заявленные там вещи - "работа с USB-модемами сотовых операторов" - это полный бред, потому, что это нужно будет всё-равно настраивать индивидуально, и под конкретного оператора, и под тип используемого USB-модема ... а для некоторых USB-модемов и вовсе невозможно.

[trafukas69]

pfSense надумал ставить, а не знаете - там mac адрес можно клонировать?

[Olej]

pfSense надумал ставить, а не знаете - там mac адрес можно клонировать?

Что такое "клонировать" MAC-адрес?

[trafukas69]

да может, и клонировать mac адрес. будут вопросы - спрошу.

[trafukas69]

http://m0n0.ch/wall/
поднял m0n0wall ,с mac разобрался, интернет настроил - работает.
теперь вопрос: надо администрировать с внешнего ip,
на данный момент с внешнего ip это не работает, в каком пункте это настраивается?

через примерно два часа настроек - после перезгрузки, вообще не стал раздавать интернет и войти в веб интерфейс стало не возможно.
Даже после сброса настроек, ничего не произошло - не поднялся более.

Теперь пришла очередь Zentyal Server 3.0.
О результатах отпишусь.

[trafukas69]

ничего не получилось приличного.
начал с другого очередного ipcop-1.4.20

ipcop-1.4.20 (ipcop-1.4.20-install-cd.i386.iso) установил, настроил до: настройка через web-интерфейс + https://192.168.0.234:445. — А почему именно -> 0.234:445 ?
интеренета на машинах в локале нету вовсе, пробовал и с модемом за роутером (d-link) и прямо после кабельного модема (модем-> лан + динамический ip + клон мака — мак так и не понял я того пункта в ipcop-e)
есть — ipcop-1.4.21-update.i386.tgz.gpg ,как его инсталировать и нужно-ли?
имею адоны 1.4 версии — какие из них нужны , а какие просто излишества ?
хочу создать роутер + свичер на 5-сетевых плат (ну что-бы не ставить однельный свичер),
и оперативно делить и запрещать трафик для отдельных ip.