РЕКЛАМА
ИНФОРМАЦИЯ
ПОЛЕЗНЫЕ ССЫЛКИ
Брандмауэр m0n0wall: надёжное программное решение

SmoothWall Express Firewall 2.0: межсетевой экран на базе Linux

Сервер ClarkConnect: надёжность Linux плюс дружественный интерфейс

Snort: инструмент выявления сетевых атак

Rambler's Top100 Рейтинг@Mail.ru

СЕТИ

IPCop: бесплатный маршрутизатор на основе Linux
Краткое содержание статьи: Если у вас завалялся старый компьютер, то с помощью IPCop его можно превратить в маршрутизатор/брандмауэр. IPCop поддерживает до четырёх сетевых интерфейсов, включая WLAN, отличается простой и понятной установкой и настройкой. Среди других функций отметим выставление приоритетов трафика, поддержку VPN IPSec, шейпинг и т.д.

IPCop: бесплатный маршрутизатор на основе Linux


Редакция THG,  17 марта 2006
Назад
Вы читаете страницу 2 из 6
1 2 3 4 5 6
Далее


Установка

Как упоминалось ранее, в качестве операционной системы маршрутизатора мы выбрали IPCop. Эта ОС основана на Linux, её исходный код и она сама доступны для свободного скачивания на условиях лицензирования GPL. Образ ISO CD, объёмом 41 Мбайт, можно скачать с сайта IPCop. Также можно воспользоваться образами загрузочных дискет, но в этом случае после загрузки установка пойдёт из сети.

Остановимся на наиболее простом и быстром способе установки, то есть с CD или DVD. Естественно, сначала нужно установить загрузку с привода CD/DVD в BIOS. Напомним, что в большинстве версий BIOS это делается в разделе "Advanced Setup Options" или "Advanced BIOS Setup".

Установка

Рис. 4. Настройка загрузки с CD-ROM.

Выходим из BIOS, предварительно сохранив настройки, нажав на клавишу F10, или выбрав в меню пункт "Exit Saving Changes".

Теперь система будет загружаться с CD/DVD, в результате чего вы увидите загрузчик Isolinux. К сообщению о том, что все данные на жёстком диске будут уничтожены, следует отнестись серьёзно! После этого начнётся разбиение диска на разделы. Так что если на диске осталось что-то важное, сначала сохраните данные в безопасное место!

Установка

Рис. 5. Последнее предупреждение перед очисткой диска.

Нажав "Return", загружаем ядро Linux. Если на этой стадии возникнут какие-то ошибки, то можно попробовать опции nousb и nopcmcia для отключения этих интерфейсов. Поскольку чаще всего маршрутизаторам эти интерфейсы не требуются, то проблем возникнуть не должно.

После загрузки автоматически запускается установка, которая предложит выбрать язык интерфейса. Доступно несколько вариантов, но не все переводы полные. Лучше выбрать английский.

Далее появляется предупреждение: выбрав "Cancel" на любом из последующих экранов, вы прекратите установку и перезагрузите систему. Затем нужно выбрать, откуда устанавливать систему: с диска или по HTTP/FTP. Если вы загрузились с дискеты, то выбираете HTTP/FTP. Конечно, можно выбрать и CD, если, например, диск есть, а возможности загрузиться с него нет. Такое бывает на некоторых старых материнских платах. В нашем случае выбираем CD-ROM.

Сначала установщик создаёт разделы на жёстком диске и форматирует их. Отметим, что при этом вмешательство пользователя не требуется; система сама исследует диск, создаёт разделы и форматирует их в соответствующей файловой системе. То есть пользователь полностью свободен от вопросов о размерах разделов и вовсе не должен знать, какая файловая система должна использоваться на разделе данных: ReiserFS или ext3.

Установка

Рис. 6. Просто нажмите OK.

Если вдруг потребуется переустановка маршрутизатора после какого-либо сбоя, то можно воспользоваться сохранением конфигурации на дискету. Если у вас уже есть готовая конфигурация на дискете, то можно указать её и пропустить все экраны установки. Для этого нужно выбрать "Restore/Восстановить" и немного подождать. Но мы устанавливаем всё "с нуля", поэтому выбираем "Skip/Пропустить".

Установка

Рис. 7. Запрос на восстановление конфигурации.

Настройка интерфейса LAN

IPCop может работать с нескольким интерфейсами в зависимости от сценария использования. "Зелёный" интерфейс присутствует во всех конфигурациях: к нему подключается локальный сегмент сети. Во время установки будет предложено выбрать подходящий драйвер для сетевой карты. В большинстве случаев достаточно указать "Probe/Определить самостоятельно", после чего запустится система автоматического определения, которая обычно хорошо справляется с заданием (Рис. 9).

Настройка интерфейса LAN

Рис. 8. Настройка сетевого адаптера.

Настройка интерфейса LAN

Рис. 9. Удачная попытка определения.

Если всё же карта не определилась автоматически, придётся установить драйвер вручную, указав для этого "Select/Выбрать".

Если имя, которое выдаст IPCop, не совпадает с названием карточки, не стоит беспокоиться: ядро Linux определяет карточки по чипу, а не по номеру модели. Именно поэтому карточки D-Link могут определиться как Realtek 8139.

После определения сетевого адаптера нужно назначить интерфейсу IP-адрес. Так как мы настраиваем интерфейс LAN, который подключается к домашней сети, то рекомендуем выбрать адрес из одного из зарезервированных диапазонов.

10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Подробнее о распределении диапазонов адресов можно узнать в RFC1918.

Мы остановились на наиболее часто используемом диапазоне 192.168.0.1 - 192.168.0.254, присвоив нашему маршрутизатору последний адрес диапазона (Рис. 10), при этом маска сети составила 255.255.255.0. Этой настройки достаточно для подключения к сети до 253 сетевых устройств.

Настройка интерфейса LAN

Рис. 10. Установка IP-адеса IPCop.

На этом первая часть установки завершена (Рис. 11). Все дополнительные параметры можно подкорректировать позже. Сейчас система уже готова к загрузке.

Настройка интерфейса LAN

Рис. 11. Установка завершена.

Достаточно часто случается так, что после установки забываются параметры устройства. Поэтому рекомендуем записать наиболее важную информацию, то есть IP-адрес и имя устройства. Это займёт не больше минуты, но в дальнейшем позволит сэкономить не только драгоценное время, но и нервы.

http://ipcop:81
https://ipcop:445

Отметим, что номера портов также очень важны, поскольку они не являются стандартными (81 и 445), хотя и не далеки от таковых HTTP (80) и HTTPS (443). Вместо имени можно использовать IP-адрес, в нашем случае 192.168.0.254.

Настройка основных параметров завершена, однако, нужно задать ещё ряд дополнительных: раскладку клавиатуры, если вы пользуетесь отличной от "QWERTY", а также выбрать часовой пояс.

Далее будет предложено задать имя машины IPCop, по которому, как и по IP-адресу, можно будет обратиться к системе из Windows. Под этим именем маршрутизатор будет виден в сети. По умолчанию используется имя ipcop, оставим его. Домен можно также оставить по умолчанию - localdomain, если, конечно, ваша сеть не использует домены.

Напомним, что IPCop может работать с адаптерами ISDN. Мы таковой не использовали, поэтому выбрали "Disable ISDN" и продолжили.
Назад
Вы читаете страницу 2 из 6
1 2 3 4 5 6
Далее


СОДЕРЖАНИЕ

Обсуждение в Клубе Экспертов THG Обсуждение в Клубе Экспертов THG


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ
Реклама от YouDo
Смотрите здесь - http://perevozki.youdo.com/country/geo/nadim/: выбирай YouDo!
http://photo.youdo.com/photo/geo/ramenskoe/, подробнее по ссылке.
Транспортные услуги: http://perevozki.youdo.com/city/loaders/geo/ivanovo/ - посетить сайт .