linux-router, посоветуйте литуратуру

0

1

Доброе время суток. Есть нужда иметь роутер с человеческим фаерволлом. Помимо DHCP и принт-серверов, надо еще поднять WAN-интерфейс. О нем я знаю только, что такой модуль есть в ядре, с той же слакой штатно идет. А вот как это все конфигить - без понятия. И как фаерволл поднимать - тоже. RTFMните меня можалуйста в правильном направлении :)

ЗЫ: тупой вопрос: >=2 сетевых интерфейса необходимы? Т.е. нетбук для этого не использовать?

Ссылка

←	Удаленная загрузка ОС с linux сервера

iptables и диапазон IP

→

Руководство по развертыванию домашнего маршрутизатора

init_6 ★★★★★
(13.01.11 15:15:22 MSK)

Ответ на: комментарий от init_6 13.01.11 15:15:22 MSK

спасибо

TerribleMutant
(13.01.11 15:15:37 MSK) автор топика

Ответ на: комментарий от TerribleMutant 13.01.11 15:15:37 MSK

:) не за что. Если знаешь чего тебе в результате надо то там ты почерпнешь все необходимые тебе сведения.

init_6 ★★★★★
(13.01.11 15:17:13 MSK)

Ссылка

=2 сетевых интерфейса необходимы? Т.е. нетбук для этого не использовать?

Можно и нетбук. Только фаервол из этого не очень получится :)
И может ли нетбук работать как точка доступа.

~~power~~ ★
(13.01.11 15:24:14 MSK)

Ответ на: комментарий от power 13.01.11 15:24:14 MSK

Фишка нетбука в том, что жрет мало, и места мало занимает.
Как ТД он в любом случае не слишком интересен, там 802.11g. Почему бы не использовать отдельную ТД?
А фаеру много ресурсов надо, если клиентов... ну от силы пять? Роутер для дома нужен, просто паранойя требует нормальный фаер :)

TerribleMutant
(13.01.11 15:48:01 MSK) автор топика

Кстати, юзабельна ли D-Link DUB-E100? Под WAN пустить можно?

TerribleMutant
(13.01.11 15:48:59 MSK) автор топика

Ссылка

>2 сетевых интерфейса необходимы?

да

нетбук для этого не использовать?

внешняя сетевая карточка, пусть даже usb.

lazyklimm ★★★★★
(13.01.11 15:56:56 MSK)

Ответ на: комментарий от power 13.01.11 15:24:14 MSK

>И может ли нетбук работать как точка доступа.

зависит от чипсета карточки, так - hostapd и в путь

lazyklimm ★★★★★
(13.01.11 15:58:17 MSK)

Ссылка

Ответ на: комментарий от TerribleMutant 13.01.11 15:48:01 MSK

>Как ТД он в любом случае не слишком интересен, там 802.11g. Почему бы не использовать отдельную ТД?

а зачем тогда нетбук, если просто «ТД» стоит чуть дешевле, чем ТД с линуксом и принтсервером внутри?

lazyklimm ★★★★★
(13.01.11 15:59:24 MSK)

Ответ на: комментарий от lazyklimm 13.01.11 15:59:24 MSK

В том же Keenetic (уже купили, блин) нет никаких настроек фаера WAN2LAN; DD-WRT для зикселей нет, других хороших прошивок для них я тоже не знаю.

TerribleMutant
(13.01.11 16:03:27 MSK) автор топика

Ответ на: комментарий от TerribleMutant 13.01.11 16:03:27 MSK

>http://zyxel.ru/content/catalogue/5/47/1286

этот? Дык, судя по Transmission там линукс.

lazyklimm ★★★★★
(13.01.11 16:22:18 MSK)

Ссылка

Ответ на: комментарий от TerribleMutant 13.01.11 15:48:01 MSK

А фаеру много ресурсов надо, если клиентов... ну от силы пять?

Не, тут дело не в ресурсах. Линуксовый фаервол можно хоть на 486 запустить. Проблема в том, что твои клиенты будут в одной физической сети и с роутером, и с провайдером. Если это тебя не беспокоит (не должно, вообще-то), тогда все ок.

~~power~~ ★
(13.01.11 18:55:33 MSK)

Ответ на: комментарий от lazyklimm 13.01.11 15:56:56 MSK

>>2 сетевых интерфейса необходимы?

да

Не обязательно :)

~~power~~ ★
(13.01.11 18:56:35 MSK)

Ответ на: комментарий от power 13.01.11 18:56:35 MSK

это теоретически. На практике - я таких наркоманов ещё не встречал (хотя многое зависит от провайдера, ага)

lazyklimm ★★★★★
(13.01.11 19:25:54 MSK)

Ответ на: комментарий от lazyklimm 13.01.11 19:25:54 MSK

Я встерчал. С технической стороны проблем никаких. Другое дело - степень доверия провайдеру или своим клиентам.

~~power~~ ★
(13.01.11 20:18:08 MSK)

Ссылка

Ответ на: комментарий от power 13.01.11 18:55:33 MSK

Почему в одной физической сети с провом? Пров соединен только с WAN-интерфейсом, клиенты общаются с DNS и NAT в моем роутере, разве нет? Ну а из WAN-сети клиенты не видны, но не наоборот.

Или вы имеете в виду, что для идеальной изоляции надо проксю? Когда она вообще полезна, кстати?

TerribleMutant
(13.01.11 20:45:07 MSK) автор топика

Ответ на: комментарий от TerribleMutant 13.01.11 20:45:07 MSK

Ммм. Ну смотри. В кач-ве роутера берем нетбук. Втыкаем в свич. В этот же свич втыкаем клиентов, и в этот же свич втыкаем шнур от провайдера. Верно? Вот это я и называю «в одной физической сети с провом».

Скажи где я не прав :)

~~power~~ ★
(13.01.11 23:21:58 MSK)

Ответ на: комментарий от TerribleMutant 13.01.11 20:45:07 MSK

Или вы имеете в виду, что для идеальной изоляции надо проксю? Когда она вообще полезна, кстати?

Не, прокси не при чем. Сам я не пользуюсь прокси и вам не советую, если есть возможность. От них только проблем больше.

~~power~~ ★
(13.01.11 23:23:29 MSK)

Ссылка

Ответ на: комментарий от power 13.01.11 23:21:58 MSK

А, вы об этом. В любом случае, хочу все-таки с двумя картами, так проще и правильнее :)
Хотя если есть ссылки на статьи по настройке роутера с однорй сетевухой - буду рад прочитать.

TerribleMutant
(14.01.11 00:18:20 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Удаленная загрузка ОС с linux сервера

Admin

iptables и диапазон IP

→

Похожие темы