Configurația infrastructurii rețelei Fedora. Personalizați rețeaua casei
Numai leneș a scris pe acest subiect, dar cred că nu voi fi înșurubat dacă spun că această problemă este în primul rând pentru începători și fiecare nou venit a întrebat o astfel de întrebare. Ce n-aș explica că da, ca toată lumea scriu acest articol. asa de
Cum să configurați plasa de acasă .
Să presupunem că aveți două sau mai multe computere la domiciliu și doriți să le conectați într-o singură infrastructură. Pentru aceasta, nu este necesară o mulțime de eforturi și citirea unei grămezi de manuale și alte lucruri. De fapt, cea mai dificilă este conexiunea la rețea fizică.Primul lucru pe care trebuie să îl rezolvați acest dispozitiv va deveni principalul în rețea, poate fi computer staționare Sub forma unui desktop sau laptop pe care îl atingeți mai puțin decât toate celelalte dispozitive sau dispozitivul WiFi. În prezent, punctul de acces WiFi cu sprijin pentru protocoalele de acces la Internet pe care majoritatea furnizorilor îl folosesc sunt în mod consecvent. Circuitul de rețea în acest caz este afișat în figura 1. În acest caz, cablul de rețea este conectat la un punct WiFi și este routerul care distribuie
tET pentru computere și dispozitive. Această conexiune este cea mai convenabilă și configurată rapid, dar necesită instalarea WiFi la toate dispozitivele care se întâmplă destul de considerabile. În acest caz, setările de pe dispozitivele sunt minime, iar dacă un server DHCP este activat pe un router WiFi, atunci toate setările de rețea pot fi setate automat. Voi descrie setarea rețelei pentru cel de-al doilea tip de conexiuni descrise în Figura 2. Aici distribuția principală și serverul de configurare este desktop homosexual, două instalate două carduri de rețeas (de multe ori se întâmplă că sunt construite în plăci de bază Pe modelele moderne) și routerul wireless este conectat la acesta cu fir. Acest sistem Convenabil, astfel încât să nu aveți nevoie să instalați în desktop wireless Card.care reduce costul acestei rețele. Serverul DHCP va funcționa pe desktopul principal, care va complica primirea parametrilor de rețea pentru un potențial atacator. După ce conectați toate dispozitivele fizic, începeți setarea software.. Selectați adresa pentru rețeaua internă. Lăsați adresa computerului principal să fie 10.12.0.1 Mască
Pentru el va fi 255.255.255.0. Specificați această opțiune pentru interfața de rețea conectată. Cu Wi-Fi. dispozitiv. Faceți clic dreapta pe AppletManager de rețea în tava de sistem, apelați fereastramodificări ale parametrilor de rețea. De obicei, manager de rețea
creează interfețele de rețea a cardurilor de rețea existente cu numele sistemului eth0 și sistemul Eth1. Alegeți cea pe care o priviți la dispozitivul dvs. WiFi. Și faceți clic pe butonul Editare. În fereastra care se deschide, accesați fila IPv4 și selectați metoda metodică manuală din listă. În câmpul activ "Adresele", specificați adresele selectate ca în Figura 3. Gateway-ul, specificați ca 0.0.0.0, pentru că pentru această interfață Gateway-ul nu este necesar. Faceți clic pe "Aplicați". Configurați conexiunea la internet în cea de-a doua interfață utilizând .
Acum veți configura serverul DHCP pe baza demonului DNSMASQ. Acest pas poate fi omis, dar apoi trebuie să prescrieți toate parametrii de rețea pentru fiecare dispozitiv separat dacă dispozitivele pot sări ușor ușor configurația acestui daemon. De asemenea, puteți configura serverul DHCP de pe dispozitiv, apoi trebuie să vă referiți la instrucțiunile de pe dispozitiv. Dacă tot doriți să obțineți complet sistem automat Care va configura demonul. Pentru a începe, instalați un daemon dacă nu este instalat în sistem:
acum ar trebui adăugat la Demon Config pe modul /etc/dnsmasq.conf următorii parametri:
no-Negcache.Aceste directive au următorul înțeles:
DHCP-autoritate
Resolv-File \u003d / etc / Risolv.Conf
Domeniul necesar
Bogus-privat.
Filtru2k.
Domain \u003d Home.net.
Local \u003d / Home.net /
DHCP-Option \u003d 1,255.255.255.0
DHCP-Option \u003d 3,10.12.0.1
DHCP-OPTION \u003d HOME.NET, 6,10.12.0.1
DHCP-Option \u003d Home.net, 44.10.12.0.1
Dhcp-gama \u003d home.net, 10.12.0.15.10.12.0.50.15m
Această opțiune dezactivează cache-ul negativ al cererilor DNS, adică dacă gazda nu este cunoscută, atunci vom încerca să o găsim. Dacă doriți ca serverul să-și amintească domenii necunoscute și nu a încercat să le găsească ștergerea acestei opțiuni.
Această opțiune indică faptul că acest server este singura rețea și cererile de la alții nu vor fi acceptate.
prezenta directivă interzice trimiterea solicitărilor de la clienți la servere deasupra poziției din rețea, dacă nu sunt indicate pe deplin numele domeniului (Este util dacă rețeaua va fi ferestrele care suferă de acest lucru)
Directiva face ca serverul să răspundă la "nici un astfel de domeniu" pentru a inversa căutarea de domeniu în interiorul rețelei și nu trimite o cerere către serverul din amonte.
Curbele de filtrare de la Sisteme Windows. la servere mai mari (pentru Windows Mașini)
Vom specifica domeniul nostru intern al rețelei interne, puteți specifica orice. Dispozitive care vor fi conectate pentru a obține numele într-o rețea de dispozitiv de tip.home.net sau nout.home.net în funcție de numele dispozitivului.
Directiva înseamnă că acest domeniu este local.
Următoarele directive vor fi alocate intereselor de rețea ale clienților:
Masca de rețea pentru clienți
Gateway-ul implicit pentru clienți, în cazul nostru, este adresa IP a desktop-ului principal.
dHCP-OPTION \u003d HOME.NET, 6,10.12.0.1
Server DNS pentru clienți, în cazul nostru este desktop-ul principal. De asemenea, puteți specifica un DNS extern emis de furnizor, dar apoi numele pentru dispozitivele conectate la rețea nu vor fi rezolvate.
dHCP-Option \u003d Home.net, 44.10.12.0.1
NetBIOS Network Server, pentru ferestre sau servere Samba.
dhcp-gama \u003d home.net, 10.12.0.15.10.12.0.50.15m
Ei bine, gama de adrese selectate din care vor fi auzite adresele.
Acum rulați comanda demonului
Și activați pornirea automată când porniți computerul
Dacă decideți să prescrieți manual setările de rețea pentru dispozitivele, setați următorii parametri de rețea pentru dispozitivul dvs. WiFi:
IP 10.12.0.2.De asemenea, trebuie să configurați parametrii în acest mod pe dispozitivele dvs. În plus, pe dispozitivele care acces la Internet prin desktop, ar trebui să specificați adresa DNS 10.12.0.1.
Masca de rețea 255.255.255.0.
Gateway-ul de rețea 10.12.0.1.
Dacă ați configurat serverul Dnsmasq, configurați dispozitivul pentru a primi automat o adresă IP și alte setări de rețea DHCP (pentru aceasta, consultați instrucțiunile dispozitivului dvs.) și pur și simplu conectați-o la interfața de rețea. După ceva timp, dispozitivul trebuie să primească setări de rețea și în /valar/lib/dnsmasq/DNSMASQ.Leases, o intrare care indică modul în care adresa a primit dispozitivul. Dacă acest lucru nu sa întâmplat, examinați cu atenție jurnalul / var / jurnal / mesaje, există, de obicei, probleme cu activarea SELinux sau erorile din fișier de configurare. Nu uitați să dezactivați caracteristică DHCPDacă există ceva disponibil, în dispozitivul dvs. WiFi nu ar interfera.
În acest stadiu, puteți încerca să conectați alte dispozitive în rețea. Ei trebuie să pună între ei și să se vadă reciproc după nume.
Următorul pas care setă distribuția internetului la alte dispozitive. Pentru a face acest lucru, trebuie să activați rutarea pachetului între interfețe și configurați firewall-ul pentru a lăsa pachetele de la retea locala la Internet. Prima sarcină este rezolvată prin pornirea transmiterii IP pe desktopul principal, pentru a face acest lucru, corectați parametrul net.ipv4.Ip_forward de la 0 la 1: corect în fișierul /etc/sysctl.conf.Acest parametru indică faptul că redirecționarea trebuie inclusă în acest sistem, dar este activată numai după repornire, deci trebuie să reporniți computerul sau să utilizați următoarea comandă rădăcină pentru a seta manual parametrul de sistem:
#echo 1\u003e / proc / sys / net / ipv4 / ip_forward
Apoi, ar trebui să configurați Fairolo la Masquerading de rețea pentru aceasta puteți utiliza interfața grafică pe sistemul de cale \\ Administration \\ firewall. Puneți căpușele de pe interfața dvs. la care dispozitivul WiFi este atașat în secțiunea Dispozitive de încredere, precum și în secțiunea Masquerade, specificați dispozitivele prin care ar trebui să distribuiți Internetul în interiorul rețelei. Nu uitați să activați butonul corespunzător dacă este dezactivat și aplicați modificări. Acum puteți încerca să conectați dispozitivele la WiFi și să accesați Internetul.
În general, acest set Total și cele mai multe alte forme de rețele pot fi configurate într-un mod similar. În general, nu există nimic complicat într-o astfel de configurație, iar toate informațiile sunt ușor disponibile în rețea. Noroc!
Numai leneș a scris pe acest subiect, dar cred că nu voi fi înșurubat dacă spun că această problemă este în primul rând pentru începători și fiecare nou venit a întrebat o astfel de întrebare. Ce n-aș explica că da, ca toată lumea scriu acest articol. asa de
Cum să configurați plasa de acasă .
Să presupunem că aveți două sau mai multe computere la domiciliu și doriți să le conectați într-o singură infrastructură. Pentru aceasta, nu este necesară o mulțime de eforturi și citirea unei grămezi de manuale și alte lucruri. De fapt, cea mai dificilă este conexiunea la rețea fizică.Primul lucru pe care trebuie să-l rezolvați este ceea ce dispozitivul va deveni principalul în rețea, poate fi un calculator staționar sub forma unui desktop sau laptop pe care îl atingeți mai puțin decât toate celelalte dispozitive sau dispozitivul WiFi. În prezent, punctul de acces WiFi cu sprijin pentru protocoalele de acces la Internet pe care majoritatea furnizorilor îl folosesc sunt în mod consecvent. Circuitul de rețea în acest caz este afișat în figura 1. În acest caz, cablul de rețea este conectat la un punct WiFi și este routerul care distribuietET pentru computere și dispozitive. Această conexiune este cea mai convenabilă și configurată rapid, dar necesită instalarea WiFi la toate dispozitivele care se întâmplă destul de considerabile. În acest caz, setările de pe dispozitivele sunt minime, iar dacă un server DHCP este activat pe un router WiFi, atunci toate setările de rețea pot fi setate automat. Voi descrie setarea rețelei pentru cel de-al doilea tip de conexiuni descrise în figura 2. Aici distribuția principală și serverul de configurare este desktop de casă, dispune de două carduri de rețea (adesea se întâmplă că sunt construite în placa de bază pe modelele moderne) și Routerul wireless este conectat la acesta. Sârmă. Acest sistem este convenabil pentru faptul că nu este nevoie să instalați o cartelă wireless în desktop, ceea ce reduce costul acestei rețele. Serverul DHCP va funcționa pe desktopul principal, care va complica primirea parametrilor de rețea pentru un potențial atacator. După ce conectați fizic toate dispozitivele, începeți configurarea software-ului. Selectați adresa pentru rețeaua internă. Lăsați adresa computerului principal să fie 10.12.0.1 Mască Pentru el va fi 255.255.255.0. Specificați această opțiune pentru interfața de rețea conectată. Cu Wi-Fi. dispozitiv. Faceți clic dreapta pe AppletManager de rețea în tava de sistem, apelați fereastramodificări ale parametrilor de rețea. De obicei, manager de rețeacreează interfețele de rețea a cardurilor de rețea existente cu numele sistemului eth0 și sistemul Eth1. Alegeți cea pe care o priviți la dispozitivul dvs. WiFi. Și faceți clic pe butonul Editare. În fereastra care se deschide, accesați fila IPv4 și selectați metoda metodică manuală din listă. În "Adresele" actuale, specificați adresele selectate ca în Figura 3. Gateway-ul, specificați ca 0.0.0.0, deoarece gateway-ul nu este necesar pentru această interfață. Faceți clic pe "Aplicați". Configurați conexiunea la internet în cea de-a doua interfață utilizândRețeaua de rețea.
Acum veți configura serverul DHCP pe baza demonului DNSMASQ. Acest pas poate fi omis, dar apoi trebuie să prescrieți toate parametrii de rețea pentru fiecare dispozitiv separat dacă dispozitivele pot sări ușor ușor configurația acestui daemon. De asemenea, puteți configura serverul DHCP de pe dispozitiv, apoi trebuie să vă referiți la instrucțiunile de pe dispozitiv. Dacă doriți încă să obțineți un sistem complet automat, atunci veți configura demonul. Pentru a începe, instalați daemonul dacă nu este instalat în sistem:
acum, următorii parametri trebuie să fie aplicați la Demon Config pe /etc/dnsmasq.conf:
no-Negcache.Aceste directive au următorul înțeles:
DHCP-autoritate
Resolv-File \u003d / etc / Risolv.Conf
Domeniul necesar
Bogus-privat.
Filtru2k.
Domain \u003d Home.net.
Local \u003d / Home.net /
DHCP-Option \u003d 1,255.255.255.0
DHCP-Option \u003d 3,10.12.0.1
DHCP-OPTION \u003d HOME.NET, 6,10.12.0.1
DHCP-Option \u003d Home.net, 44.10.12.0.1
Dhcp-gama \u003d home.net, 10.12.0.15.10.12.0.50.15m
Această opțiune dezactivează cache-ul negativ al cererilor DNS, adică dacă gazda nu este cunoscută, atunci vom încerca să o găsim. Dacă doriți ca serverul să-și amintească domenii necunoscute și nu a încercat să le găsească ștergerea acestei opțiuni.
Această opțiune indică faptul că acest server este singura rețea și cererile de la alții nu vor fi acceptate.
prezenta directivă interzice trimiterea de solicitări de la clienți la serverele de mai sus în poziția rețelei dacă nu este un nume de domeniu complet (este util dacă există ferestre Windows care suferă)
Directiva face ca serverul să răspundă la "nici un astfel de domeniu" pentru a inversa căutarea de domeniu în interiorul rețelei și nu trimite o cerere către serverul din amonte.
Filtrarea curbelor de la Windows Systems la servere mai mari (pentru mașinile Windows)
Vom specifica domeniul nostru intern al rețelei interne, puteți specifica orice. Dispozitive care vor fi conectate pentru a obține numele într-o rețea de dispozitiv de tip.home.net sau nout.home.net în funcție de numele dispozitivului.
Directiva înseamnă că acest domeniu este local.
Următoarele directive vor fi alocate intereselor de rețea ale clienților:
Masca de rețea pentru clienți
Gateway-ul implicit pentru clienți, în cazul nostru, este adresa IP a desktop-ului principal.
dHCP-OPTION \u003d HOME.NET, 6,10.12.0.1
Server DNS pentru clienți, în cazul nostru este desktop-ul principal. De asemenea, puteți specifica un DNS extern emis de furnizor, dar apoi numele pentru dispozitivele conectate la rețea nu vor fi rezolvate.
dHCP-Option \u003d Home.net, 44.10.12.0.1
NetBIOS Network Server, pentru ferestre sau servere Samba.
dhcp-gama \u003d home.net, 10.12.0.15.10.12.0.50.15m
Ei bine, gama de adrese selectate din care vor fi auzite adresele.
Acum rulați comanda demonului
Și activați pornirea automată când porniți computerul
Dacă decideți să prescrieți manual setările de rețea pentru dispozitivele, setați următorii parametri de rețea pentru dispozitivul dvs. WiFi:
IP 10.12.0.2.De asemenea, trebuie să configurați parametrii în acest mod pe dispozitivele dvs. În plus, pe dispozitivele care acces la Internet prin desktop, ar trebui să specificați adresa DNS 10.12.0.1.
Masca de rețea 255.255.255.0.
Gateway-ul de rețea 10.12.0.1.
Dacă ați configurat serverul Dnsmasq, configurați dispozitivul pentru a primi automat o adresă IP și alte setări de rețea DHCP (pentru aceasta, consultați instrucțiunile dispozitivului dvs.) și pur și simplu conectați-o la interfața de rețea. După ceva timp, dispozitivul trebuie să primească setări de rețea și în /valar/lib/dnsmasq/DNSMASQ.Leases, o intrare care indică modul în care adresa a primit dispozitivul. Dacă acest lucru nu sa întâmplat cu atenție citiți jurnalul / var / jurnal / mesaje, există de obicei probleme cu activarea SELinux sau erorile din fișierul de configurare. Nu uitați să dezactivați funcția DHCP, dacă există, în dispozitivul dvs. WiFi, nu ar interfera.
În acest stadiu, puteți încerca să conectați alte dispozitive în rețea. Ei trebuie să pună între ei și să se vadă reciproc după nume.
Următorul pas care setă distribuția internetului la alte dispozitive. Pentru a face acest lucru, trebuie să activați rutarea pachetului între interfețe și să configurați firewall-ul pentru a lăsa pachetele din rețeaua locală la Internet. Prima sarcină este rezolvată prin pornirea transmiterii IP pe desktopul principal, pentru a face acest lucru, corectați parametrul net.ipv4.Ip_forward de la 0 la 1: corect în fișierul /etc/sysctl.conf.Acest parametru indică faptul că redirecționarea trebuie inclusă în acest sistem, dar este activată numai după repornire, deci trebuie să reporniți computerul sau să utilizați următoarea comandă rădăcină pentru a seta manual parametrul de sistem:
#echo 1\u003e / proc / sys / net / ipv4 / ip_forward
Apoi, ar trebui să configurați Fairolo la Masquerading de rețea pentru aceasta puteți utiliza interfața grafică pe sistemul de cale \\ Administration \\ firewall. Puneți căpușele de pe interfața dvs. la care dispozitivul WiFi este atașat în secțiunea Dispozitive de încredere, precum și în secțiunea Masquerade, specificați dispozitivele prin care ar trebui să distribuiți Internetul în interiorul rețelei. Nu uitați să activați butonul corespunzător dacă este dezactivat și aplicați modificări. Acum puteți încerca să conectați dispozitivele la WiFi și să accesați Internetul.
În general, această setare este destul de comună și cea mai mare parte a celorlalte forme de rețele pot fi configurate într-un mod similar. În general, nu există nimic complicat într-o astfel de configurație, iar toate informațiile sunt ușor disponibile în rețea. Noroc!
Prima comunicare mea cu Linux a avut loc cu aproximativ șase ani în urmă. Apoi a fost niște părinți proaspeți Palarie rosie.Că am putea instala unul cu celălalt, dar în același timp intrăm în ea nu a funcționat.
Cu toate acestea, articolul nu este vorba despre asta. Mai târziu prin mâinile mele și capul aproape toate familiile au trecut distribuții Linux.Și peste tot am observat abordările mele la rețeaua de auto-reglare. Și în acest ciclu de articole, voi încerca să iluminez cele mai populare dintre ele. Sper că vor fi utile acelor utilizatori care încă mai fac clic pe butoane și să pună căpușe în setările managerilor grafice, dar înțeleg deja că nu este adevărat :)
Poate că cognitivele aceste articole vor fi atât cei care (nu din cunoștințe mari) își scrie scripturile de gestionare a rețelei și le plasează în unele RC.Local
Pentru tunelul de mai sus, aceste fișiere pot arăta așa.
regula-tun0:
De la 10.0.0.2 Lookup Mytable
trase-tun0:
Implicit dev tun0 mytable
192.168.0.0/24 DEV TUN0.
Prin crearea acestor fișiere, eliminăm durerea de cap că regulile și rutele relevante sunt create și șterse la ridicarea și reducerea interfeței, respectiv.
O altă oportunitate interesantă este crearea automată a aliasului. Dacă aveți o interfață eth0 cu o adresă 192.168.0.1 și doriți să blocați 192.168.0.2, atunci este suficient să creați un fișier IFCFG-ETH0: 1, unde să introduceți în plus față de parametrii de mai sus (iPaddr, Netmask și așa ON), unul mai mult - realdevice \u003d eth0.
Dacă dintr-o dată a fost nevoie să creați număr mare. Alias, și fișierele individuale nu doresc să creeze fiecare, atunci există o ieșire: IFCFG-ETH0-Gama ne va salva, ceea ce poate arăta astfel:
IPaddr_start \u003d 192.168.0.5.
IPaddr_end \u003d 192.168.0.15.
Clonenum_start \u003d 3.
Acest exemplu va crea interfețe eth0: 3 - eth0: 13 cu adrese din 192.168.0.5 la 192.168.0.15.
Ei bine, în cele din urmă, este imposibil să nu mai vorbim de directoarele IFUP.D și IFDown.d situate în același loc (în / etc / sysconfig / script-uri de rețea).
În aceste directoare, puteți pune fișierele care vor fi executate la ridicarea și coborârea interfeței. Scripturile dvs. vor fi transmise un parametru $ 1 - acesta este numele interfeței care a fost ridicată sau omisă.
Având o rețea configurată pentru aceste principii, puteți întotdeauna să ridicați / omiteți interfață separată Numele IFUP (IFN NAME), unde numele este interfața dvs. Pentru a reporni întreaga rețea, este suficient să formați reîncărcarea rețelei de servicii.
Firmware pentru HTC One SV de la Flash Drive
De ce se încălzește laptopul și ce să facă?
Resetați la Factory Samsung Smartphone-uri