програмный роутер на linux -> Zentyal Server 3.0
- trafukas69
- Интересующийся
- Сообщения: 6
- Зарегистрирован: 31 авг 2013, 21:50
- Контактная информация:
програмный роутер на linux -> Zentyal Server 3.0
Подскажите по поводу настройки ZeroShell-1.0.beta16.
топология сети такая:
кабельный интернет (inittv.lt) через модем thomson (china),
сам роутер на msi мамке и двух встроенных сеть-картах,
ну и от него пс, пока столько.
ip динамический.
проблема с конфигом выхода в интернет.
включал и nat ,
пробовал по инструкции:
http://macrodmin.blogspot.com/2010/11/zeroshell-1.html
включал динамический ip,
без результата.
оказалось так и должно быть - динамический не поддерживает - клонирование mac адреса не поддерживает,
ну и зачем такое по вообще.
топология сети такая:
кабельный интернет (inittv.lt) через модем thomson (china),
сам роутер на msi мамке и двух встроенных сеть-картах,
ну и от него пс, пока столько.
ip динамический.
проблема с конфигом выхода в интернет.
включал и nat ,
пробовал по инструкции:
http://macrodmin.blogspot.com/2010/11/zeroshell-1.html
включал динамический ip,
без результата.
оказалось так и должно быть - динамический не поддерживает - клонирование mac адреса не поддерживает,
ну и зачем такое по вообще.
Последний раз редактировалось trafukas69 01 сен 2013, 23:27, всего редактировалось 4 раза.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: ZeroShell-1.0.beta16
Я не совсем понял цель вашего сообщения (темы):trafukas69 писал(а): пробовал по инструкции:
http://macrodmin.blogspot.com/2010/11/zeroshell-1.html
1. Если это ненавязчивая реклама блога "искусство системного администрирования" (ваша ссылка с инструкцией), то ... блог очень плохонький и слабенький ..
2. А если это действительно технические проблемы, которые не получается решить - то нужно эти проблемы описывать подробнее: что делалось, что не получается...
- Почему, к примеру, я или ещё кто должен знать и разбираться, что такое вообще ZeroShell ... хотя бы с ссылки на него начали...trafukas69 писал(а):Подскажите по поводу настройки ZeroShell-1.0.beta16.
- ... выясняем ..., что это готовая сборка какого-то сетевого роутера на основе Debian (уже понятно с кем разбираться) ...
- ... очень старая (и инструкция, и, наверное, и сборка ZeroShell такая же дремучая):
- Так долго не живут! И по столь давним инструкциям ничего нельзя делать!четверг, 25 ноября 2010 г.
Установка и настройка zeroshell. Часть 1.
И если есть проблема (а не "просто поговорить") - описывайте её подробнее:
- вот какое это всё (china, msi и др.) имеет отношение к делу?trafukas69 писал(а): кабельный интернет (inittv.lt) через модем thomson (china),
сам роутер на msi мамке и двух встроенных сеть-картах,
- а вот типы сетевых карт могли бы иметь отношение ... но про них как-раз - ничего
- так в чём проблема то? ... может у вас питание не включено - тогда тоже будет "проблема с конфигом выхода в интернет"...trafukas69 писал(а): проблема с конфигом выхода в интернет.
- trafukas69
- Интересующийся
- Сообщения: 6
- Зарегистрирован: 31 авг 2013, 21:50
- Контактная информация:
Re: роутер на ZeroShell-1.0.beta16
спасибо за подсказки о том что ZeroShell древняя, а какую посоверуете?
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: роутер на ZeroShell-1.0.beta16
Я не знаюtrafukas69 писал(а):спасибо за подсказки о том что ZeroShell древняя, а какую посоверуете?
Сначала нужно понятно и внятно сформулировать что вы хотите получить.
В принципе, берётся любой дистрибутив Linux, устанавливается, и в нём настраивается проброс IP трафика между 2-мя сетевыми интерфейсами.
Может быть, с ограничениями по сервисам и портам средствами iptables.
P.S. Древняя версия - это относится к тому, что объясняется в описаниях. Нужно посмотреть (поискать) - может есть и свежее сборка того же ZeroShell. Но сам ZeroShell - это ничего более, как какой-то Debian дистрибутив + запущенные в нём сервера - http://macrodmin.blogspot.com/2010/09/zeroshell.html :
Всё это есть для установки и в репозитарии Debian, да и в репозитарии любого другого дистрибутива Linux.Здесь есть HTTP-прокси с возможностью прозрачной работы, RADIUS-сервер, LDAP-сервер, NIS-сервер, полноценный DNS-сервер с возможностью ведения зон, инструментарий для создания защищенных Wi-Fi сетей, шейпер трафика, организация VPN как Host-to-LAN так и LAN-to-LAN, работа с несколькими интернет-каналами с возможностью распределения трафика по каналам или резервированием, работа с USB-модемами сотовых операторов, syslog-сервер, довольно неплохая статистика всех основных модулей на базе MRTG, есть пакеты для организации простого файлового сервера, мониторинга предотвращения сетевых атак, фаервол с возможностью фильтрации на 7м уровне, встроенный антивирус ClamAV с фильтрацией трафика.
А некоторые заявленные там вещи - "работа с USB-модемами сотовых операторов" - это полный бред, потому, что это нужно будет всё-равно настраивать индивидуально, и под конкретного оператора, и под тип используемого USB-модема ... а для некоторых USB-модемов и вовсе невозможно.
- trafukas69
- Интересующийся
- Сообщения: 6
- Зарегистрирован: 31 авг 2013, 21:50
- Контактная информация:
Re: роутер
pfSense надумал ставить, а не знаете - там mac адрес можно клонировать?
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: роутер
Что такое "клонировать" MAC-адрес?trafukas69 писал(а):pfSense надумал ставить, а не знаете - там mac адрес можно клонировать?
- trafukas69
- Интересующийся
- Сообщения: 6
- Зарегистрирован: 31 авг 2013, 21:50
- Контактная информация:
Re: програмный роутер на linux
да может, и клонировать mac адрес. будут вопросы - спрошу.
- trafukas69
- Интересующийся
- Сообщения: 6
- Зарегистрирован: 31 авг 2013, 21:50
- Контактная информация:
Re: програмный роутер на linux -> m0n0wall
http://m0n0.ch/wall/
поднял m0n0wall ,с mac разобрался, интернет настроил - работает.
теперь вопрос: надо администрировать с внешнего ip,
на данный момент с внешнего ip это не работает, в каком пункте это настраивается?
через примерно два часа настроек - после перезгрузки, вообще не стал раздавать интернет и войти в веб интерфейс стало не возможно.
Даже после сброса настроек, ничего не произошло - не поднялся более.
Теперь пришла очередь Zentyal Server 3.0.
О результатах отпишусь.
поднял m0n0wall ,с mac разобрался, интернет настроил - работает.
теперь вопрос: надо администрировать с внешнего ip,
на данный момент с внешнего ip это не работает, в каком пункте это настраивается?
через примерно два часа настроек - после перезгрузки, вообще не стал раздавать интернет и войти в веб интерфейс стало не возможно.
Даже после сброса настроек, ничего не произошло - не поднялся более.
Теперь пришла очередь Zentyal Server 3.0.
О результатах отпишусь.
- trafukas69
- Интересующийся
- Сообщения: 6
- Зарегистрирован: 31 авг 2013, 21:50
- Контактная информация:
Re: програмный роутер на linux -> Zentyal Server 3.0
ничего не получилось приличного.
начал с другого очередного ipcop-1.4.20
ipcop-1.4.20 (ipcop-1.4.20-install-cd.i386.iso) установил, настроил до: настройка через web-интерфейс + https://192.168.0.234:445. — А почему именно -> 0.234:445 ?
интеренета на машинах в локале нету вовсе, пробовал и с модемом за роутером (d-link) и прямо после кабельного модема (модем-> лан + динамический ip + клон мака — мак так и не понял я того пункта в ipcop-e)
есть — ipcop-1.4.21-update.i386.tgz.gpg ,как его инсталировать и нужно-ли?
имею адоны 1.4 версии — какие из них нужны , а какие просто излишества ?
хочу создать роутер + свичер на 5-сетевых плат (ну что-бы не ставить однельный свичер),
и оперативно делить и запрещать трафик для отдельных ip.
начал с другого очередного ipcop-1.4.20
ipcop-1.4.20 (ipcop-1.4.20-install-cd.i386.iso) установил, настроил до: настройка через web-интерфейс + https://192.168.0.234:445. — А почему именно -> 0.234:445 ?
интеренета на машинах в локале нету вовсе, пробовал и с модемом за роутером (d-link) и прямо после кабельного модема (модем-> лан + динамический ip + клон мака — мак так и не понял я того пункта в ipcop-e)
есть — ipcop-1.4.21-update.i386.tgz.gpg ,как его инсталировать и нужно-ли?
имею адоны 1.4 версии — какие из них нужны , а какие просто излишества ?
хочу создать роутер + свичер на 5-сетевых плат (ну что-бы не ставить однельный свичер),
и оперативно делить и запрещать трафик для отдельных ip.
Кто сейчас на конференции
Сейчас этот форум просматривают: FAST WebCrawler [Crawler] и 6 гостей