РЕКЛАМА
ИНФОРМАЦИЯ
ПОЛЕЗНЫЕ ССЫЛКИ
Брандмауэр m0n0wall: надёжное программное решение

SmoothWall Express Firewall 2.0: межсетевой экран на базе Linux

Сервер ClarkConnect: надёжность Linux плюс дружественный интерфейс

Snort: инструмент выявления сетевых атак

Rambler's Top100 Рейтинг@Mail.ru

СЕТИ

IPCop: бесплатный маршрутизатор на основе Linux
Краткое содержание статьи: Если у вас завалялся старый компьютер, то с помощью IPCop его можно превратить в маршрутизатор/брандмауэр. IPCop поддерживает до четырёх сетевых интерфейсов, включая WLAN, отличается простой и понятной установкой и настройкой. Среди других функций отметим выставление приоритетов трафика, поддержку VPN IPSec, шейпинг и т.д.

IPCop: бесплатный маршрутизатор на основе Linux


Редакция THG,  17 марта 2006
Назад
Вы читаете страницу 4 из 6
1 2 3 4 5 6
Далее


Обзор возможностей IPCop

Настройка учётной записи DSL

С этого момента административный интерфейс маршрутизатора доступен через любой браузер по IP-адресу (или имени), заданному вами ранее. Не забывайте, что нужно указывать и порт (через двоеточие).

Первое, что нужно сделать пользователям DSL, - ответить на сообщение, которое появится сразу же после входа на интерфейс IPCop (Рис. 21).

Настройка учётной записи DSL

Рис. 21. Ошибка из-за отсутствия учётных данных DSL.

Ошибка связана с отсутствием учётных данных DSL, которые указываются в разделе "Сеть/Network", пункт "Dialup". Учётные данные можно задать, если войти с правами admin или root. На Рис. 22 показаны все доступные параметры подключения PPPoE/DSL.

Настройка учётной записи DSL

Рис. 22. Параметры DSL.

Сервер DHCP

Как упоминалось ранее, сервер DHCP позволяет назначить некоторым клиентам сети статические IP-адреса. Однако прежде чем это делать, рекомендуем ознакомиться с Рис. 23 и 24, на которых показаны левая и правая части окна web-интерфейса (мы специально разделили скриншот).

Сервер DHCP

Рис. 23. Настройки сервера DHCP (левая часть).

Сервер DHCP

Рис. 24. Настройки сервера DHCP (правая часть).

Фиксированные адреса присваиваются на основе MAC-адресов (физический адрес сетевой карты). Пользователи Windows для просмотра МАС-адресов могут воспользоваться командной строкой, выполнив "ipconfig /all", либо посмотреть состояние подключения локальной сети, закладка "Support/Поддержка" (это справедливо для Windows XP).

Зная MAC-адрес, мы можем задать для него постоянный IP-адрес. Это делается в нижней части экрана. В нашем случае назначим адрес 192.168.0.168 (Рис. 25).

Сервер DHCP

Рис. 25. Задание статического IP.

Для более простого поиска клиентов в дальнейшем можно занести дополнительную информацию в поле "Remark" (комментарий). Поля "Next Address", "Filename" и "Root Path" необходимы для загрузки клиентов по сети. Новые клиенты добавляются в общий список (Рис. 26).

Сервер DHCP

Рис. 26. Список клиентов с фиксированными IP-адресами.

Перенаправление портов и DDNS

Любой NAT-маршрутизатор, в том числе IPCop, отклоняет все запросы, приходящие из Интернета. Такой подход защищает компьютеры сети от атак из Интернета, но, в то же время, блокирует доступ и к внутренним серверам, например, Web или FTP. Естественно, IPCop, как и другие маршрутизаторы, может перенаправлять внешние запросы на машины локальной сети на основе портов (Port Forwarding).

Пример перенаправления портов показан на Рис. 27. Запросы, приходящие из Интернета на порт 80 маршрутизатора, будут перенаправлены на порт 80 локального компьютера с адресом 192.168.0.168. Поле "Remark", как и ранее, может использоваться для комментариев. В нашем случае мы указали "Webserver".

Перенаправление портов и DDNS

Рис. 27. Добавление правила перенаправления портов.

Для добавления правила в список и активации нужно нажать кнопку "Add/Добавить".

Если вам нужно получать доступ к сети снаружи, то вы можете столкнуться ещё с одной проблемой - многие провайдеры назначают IP-адреса динамически, то есть при каждом следующем подключении ваш адрес будет изменяться. К счастью, для обхода этой проблемы можно воспользоваться службой DDNS, которая отслеживает изменение IP-адреса и позволяет по имени DNS всегда найти нужный адрес. Для того чтобы такое было возможным, в сети должен работать клиент, который отслеживает изменение внешнего адреса и сообщает об этом серверам Dynamic DNS. Как и многие другие маршрутизаторы, IPCop содержит встроенный клиент, который, несомненно, упростит работу с DDNS.

Перенаправление портов и DDNS

Рис. 28. Настройка клиента DDNS.

При настройке, вам будет предложено создать учётную запись DDNS. Отметим, что некоторые серверы предлагают эту услугу бесплатно, например http://www.dyndns.org/. После регистрации вы получаете имя и пароль, которые следует указать в соответствующих полях интерфейса IPCop (Рис. 28). Клиент IPCop Может работать через HTTP-прокси (флажок "Behind a Proxy"), как это требуют некоторые провайдеры. А галочка "Enable Wildcards" позволяет создавать суб-домены.

И, наконец, IPCop должен определять свой IP-адрес для DDNS. В большинстве случаев внешним считается адрес "красного" интерфейса, как показано на Рис. 29. Второй параметр интересен лишь при наличии дополнительного маршрутизатора между IPCop и Интернетом.

Перенаправление портов и DDNS

Рис. 29. Способ определения IP-адреса DDNS.

Назад
Вы читаете страницу 4 из 6
1 2 3 4 5 6
Далее


СОДЕРЖАНИЕ

Обсуждение в Клубе Экспертов THG Обсуждение в Клубе Экспертов THG


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ
Реклама от YouDo