Fedora Ağı Altyapısı Yapılandırması. Evin ağını özelleştirin

Sadece tembel bu konuda yazdı, ancak bu sorunun yeni başlayanlar için ilk sırada olduğunu ve her yeni başlayanların böyle bir soruyu sorduğunu söylersem yanlış olmayacağımı düşünüyorum. Bu makaleyi yazdığım herkes gibi, evet, neyi açıklamadım. yani

Ev örgü nasıl kurulur .

Evde iki veya daha fazla bilgisayarınız olduğunu varsayalım ve onları tek bir altyapıya bağlamak istiyorsunuz. Bunun için çok fazla çaba gerektirmez ve bir yığın kılavuz ve diğer şeyleri okur. Aslında, en zor olan fiziksel ağ bağlantısıdır.Bunu çözmeniz gereken ilk şey, hangi cihazın ağdaki ana olacağı, olabilir sabit bilgisayar Diğer tüm cihazlardan daha azına veya WiFi cihazından daha az dokunduğunuz bir masaüstü veya dizüstü bilgisayar biçiminde. Şu anda, çoğu sağlayıcının kullandığı internet erişim protokolleri desteğiyle WiFi erişim noktası tutarlı. Bu durumda ağ devresi, Şekil 1'de görüntülenir. Bu durumda, ağ kablosu bir WiFi noktasına bağlanır ve dağıtan yönlendiricidir.bilgisayarlar ve cihazlar için I #. Bu bağlantı en uygun ve hızlı yapılandırılmıştır, ancak oldukça önemli olan tüm cihazlara WiFi'yi yüklemeyi gerektirir. Bu durumda, cihazlardaki ayarlar minimumdur ve bir WiFi yönlendiricisinde bir DHCP sunucusu etkinleştirilirse, tüm ağ ayarları otomatik olarak ayarlanabilir. Şekil 2'de gösterilen ikinci bağlantı türü için ağ ayarını tarif edeceğim. Burada ana dağıtım ve sunucu yapılandırma sunucusu sade masaüstü, iki kurulu iki ağ kartlarıs (genellikle içine inşa edildikleri olur. anakart Modern modellerde) ve kablosuz yönlendirici tel ile bağlanır. Bu sistem Kullanışlı, böylece masaüstüne kurulmanız gerekmez kablosuz kartBu, bu ağın maliyetini azaltır. DHCP sunucusu, potansiyel bir saldırgan için ağ parametrelerinin alınmasını zorlaştıracak ana masaüstünde çalışacaktır. Tüm cihazları fiziksel olarak bağladıktan sonra, ayarı başlatın yazılım. Dahili ağ için adresi seçin. Ana bilgisayarın adresini 10.12.0.1 maskesi olalım Onun için 255.255.255.0 olacak. Bağlı ağ arayüzü için bu seçeneği belirtin. Wifi ile. cihaz. Uygulamaya sağ tıklayınSistem Tepsisinde Ağ Yöneticisi, pencereyi arayınağ parametrelerinde değişiklikler. Genellikle ağ yöneticisi.sistem ETH0 ve SYSTEM ETH1 adları ile mevcut ağ kartları ağ arayüzleri için oluşturur. WiFi cihazınıza baktığınız kişiyi seçin. Ve Düzenle düğmesine tıklayın. Açılan pencerede, IPv4 sekmesine gidin ve listeden manuel yöntem yöntemini seçin. "Adresler" aktif alanında, seçilen adresleri Şekil 3. Ağ Geçidi'ndeki gibi belirtin, çünkü 0.0.0.0 olarak belirtin, çünkü bu arayüz Ağ geçidi gerekli değildir. "Uygula" ı tıklayın. İnternet bağlantınızı kullanarak ikinci arabirimde yapılandırın .

Artık DHCP sunucusunu DNSMASQ iblisine göre yapılandıracaksınız. Bu adım atlanabilir, ancak cihazlar bu arka planın konfigürasyonunu hafifçe atlayabilirse, her cihaz için tüm ağ parametrelerini ayrı ayrı reçete etmeniz gerekir. Ayrıca cihazınızdaki DHCP sunucusunu da yapılandırabilirsiniz, daha sonra cihazdaki talimatları ifade etmelisiniz. Hala tamamen almak istiyorsan otomatik sistem Bu şeytanı yapılandıracak. Başlamak için, sistemde yüklü değilse, arka plana yükleyin:

Şimdi /etc/dnsmasq.conf yolundaki şeytan yapılandırmaya eklenmelidir. aşağıdaki parametreler:

no-negcache.
DHCP yetkisi
Resolv-file \u003d / etc / risolv.conf
Etki alanı gerekli.
Bogus-Priv.
Filterwin2k.
Domain \u003d home.net.
Yerel \u003d / home.net /
DHCP-Option \u003d 1,255.255.255.0
DHCP-Option \u003d 3,10.12.0.1
DHCP-Option \u003d home.net, 6,10.12.0.1
DHCP-Option \u003d home.net, 44.10.12.0.1
DHCP-Range \u003d home.net, 10.12.0.15,10.12.0.50,15m

Bu direktiflerin aşağıdaki anlamı vardır:

Bu seçenek, DNS isteklerinin olumsuz önbelleğini devre dışı bırakır, yani ana bilgisayar bilinmiyorsa, bu şekilde bulmaya çalışacağız. Sunucunun bilinmeyen alanları hatırlamasını ve bu seçeneği silmeye çalışmamasını istiyorsanız.

Bu seçenek, bu sunucunun sadece ağ ve diğerlerinden gelen isteklerin kabul edilmeyeceğini gösterir.

bu direktif, tam olarak belirtilmemişse, istemcilerden gelen sunuculardan sunuculara gönderme taleplerini yasaklamaktadır. alan adı (Ağ, bundan muzdarip pencereler olacaksa, kullanışlıdır)

Direktif, sunucunun ağın içindeki etki alanı aramasını tersine çevirmek için "böyle bir etki alanı yok" na yanıt verir ve yukarı akış sunucusuna bir istek göndermez.

Eğrileri filtreleme Windows Sistemleri daha yüksek sunuculara (için Pencere makineleri)

İç ağın iç alanımızı belirteceğiz, herhangi birini belirleyebilirsiniz. Cihaz adına bağlı olarak, bir Cihaz Net veya NOUT.HOME.NET ağındaki isimleri almak için bağlanacak cihazlar.

Yönerge, bu alanın yerel olduğu anlamına gelir.
Aşağıdaki direktifler, müşterilerin ağ paylarına atanacaktır:

Müşteriler için ağ maskesi

Müşterilerimiz için varsayılan ağ geçidi, bizim durumumuzda, ana masaüstünün IP adresidir.

dHCP-Option \u003d home.net, 6,10.12.0.1

Müşteriler için DNS Sunucusu, bizim durumumuzda ana masaüstü. Ayrıca sağlayıcı tarafından verilen bir harici DNS de belirtebilirsiniz, ancak ağa bağlı cihazların adları çözülmeyecektir.

dHCP-Option \u003d home.net, 44.10.12.0.1

NetBIOS Ağ Sunucusu, Windows makineleri veya SAMBA sunucuları için.

dHCP-Range \u003d home.net, 10.12.0.15,10.12.0.50,15m

Hangi adreslerin duyulacağı seçilen adreslerin aralığı.

Şimdi iblis komutunu çalıştırın

Ve bilgisayarı başlattığınızda otomatik başlatma açın

Aygıtlar için ağ ayarlarını manuel olarak yazmaya karar verirseniz, WiFi cihazınız için aşağıdaki ağ parametrelerini ayarlayın:

IP 10.12.0.2.
Ağ Maskesi 255.255.255.0.
Ağ Ağ Geçidi 10.12.0.1

Ayrıca parametreleri bu şekilde cihazlarınızda yapılandırmanız gerekir. Ek olarak, masaüstün aracılığıyla internet erişimi olan cihazlarda, DNS adresini 10.12.0.1 olarak belirtmelisiniz.
DNSMASQ Server'ı yapılandırdıysanız, cihazınızı bir IP adresi ve diğer DHCP ağ ayarlarını otomatik olarak alacak şekilde yapılandırın (bunun için cihazınızın talimatlarına bakın) ve basitçe ağ arayüzüne bağlayın. Bir süre sonra, cihazın ağ ayarları alması gerekir ve /valar/lib/dnsmasq/dnsmasq.leases, adresin cihazın nasıl aldığını gösteren bir giriş. Bu olmadıysa, log / var / log / mesajları dikkatlice inceleyin, genellikle Selinux etkin veya hatalarla ilgili sorunlar vardır. yapılandırma Dosyası. Devre dışı bırakmayı unutma dHCP özelliğiEğer bir şey varsa, WiFi cihazınızda, karışmaz.
Bu aşamada, diğer aygıtları ağa bağlamayı deneyebilirsiniz. Kendi aralarında geçirmeli ve birbirlerini ada göre görmelidirler.
Bir sonraki adım, internetin dağılımını diğer cihazlara ayarlamak. Bunu yapmak için, arayüzler arasında paket yönlendirmesini etkinleştirmeniz ve güvenlik duvarını paketleri bırakmak için yapılandırmanız gerekir. yerel ağ internete. İlk görev, ana masaüstünde IP iletimi açılarak çözülür, bunu yapmak için, net.ipv4.ip_forward parametresini 0 ile 1 arasında düzeltin: /etc/sysctl.conf dosyasında düzeltin.Bu parametre, yönlendirmenin bu sisteme dahil edilmesinin gerektiğini, ancak yalnızca yeniden başlatıldıktan sonra etkinleştirildiğini gösterir, böylece bilgisayarı yeniden başlatmalısınız veya istediğiniz sistem parametresini manuel olarak ayarlamak için aşağıdaki kök komutunu kullanmalısınız:

#echo 1\u003e / proc / sys / net / ipv4 / ip_forward

Daha sonra, Fairolo'yu bunun için maskeli ağa yapılandırmanız gerekir. Yol Sistemi \\ Yönetim \\ Güvenlik Duvarı'ndaki grafiksel arayüzü kullanabilirsiniz. Keneler arabiriminizin karşısındaki keneler, WiFi cihazının güvenilir aygıtlar bölümünde olduğu gibi Masquerade bölümünde de, interneti ağın içinde dağıtmanız gereken cihazları belirtin. Devre dışı bırakılmışsa, ilgili düğmeyi açmayı ve değişiklikleri uygulayacağını unutmayın. Artık cihazlara WiFi'ye bağlamayı ve İnternet'e erişmeyi deneyebilirsiniz.

Genel olarak, bu ayar Toplam ve diğer ağlar türleri benzer şekilde yapılandırılabilir. Genel olarak, böyle bir konfigürasyonda karmaşık bir şey yoktur ve tüm bilgiler ağda kolayca temin edilebilir. İyi şanslar!

Ev örgü nasıl kurulur .

Evde iki veya daha fazla bilgisayarınız olduğunu varsayalım ve onları tek bir altyapıya bağlamak istiyorsunuz. Bunun için çok fazla çaba gerektirmez ve bir yığın kılavuz ve diğer şeyleri okur. Aslında, en zor olan fiziksel ağ bağlantısıdır.Çözmeniz gereken ilk şey Cihazın ağdaki ana olacağıdır, tüm diğer cihazlardan veya WIFI cihazından daha az dokundığınız bir masaüstü veya dizüstü bilgisayar biçiminde sabit bir bilgisayar olabilir. Şu anda, çoğu sağlayıcının kullandığı internet erişim protokolleri desteğiyle WiFi erişim noktası tutarlı. Bu durumda ağ devresi, Şekil 1'de görüntülenir. Bu durumda, ağ kablosu bir WiFi noktasına bağlanır ve dağıtan yönlendiricidir.bilgisayarlar ve cihazlar için I #. Bu bağlantı en uygun ve hızlı yapılandırılmıştır, ancak oldukça önemli olan tüm cihazlara WiFi'yi yüklemeyi gerektirir. Bu durumda, cihazlardaki ayarlar minimumdur ve bir WiFi yönlendiricisinde bir DHCP sunucusu etkinleştirilirse, tüm ağ ayarları otomatik olarak ayarlanabilir. ŞEKİL 2'de gösterilen ikinci bağlantı türü için ağ ayarını tanımlayacağım. Burada ana dağıtım ve sunucu yapılandırma sunucusu sade masaüstü, iki ağ kartına sahiptir (genellikle modern modellerde anakart içine inşa edildiler) ve Kablosuz yönlendirici buna bağlı. Tel. Bu sistem, masaüstüne bir kablosuz kart takmanıza gerek yoktur, bu ağın maliyetini azaltır. DHCP sunucusu, potansiyel bir saldırgan için ağ parametrelerinin alınmasını zorlaştıracak ana masaüstünde çalışacaktır. Tüm aygıtları fiziksel olarak bağladıktan sonra, yazılımı ayarlamaya başlayın. Dahili ağ için adresi seçin. Ana bilgisayarın adresini 10.12.0.1 maskesi olalım Onun için 255.255.255.0 olacak. Bağlı ağ arayüzü için bu seçeneği belirtin. Wifi ile. cihaz. Uygulamaya sağ tıklayınSistem Tepsisinde Ağ Yöneticisi, pencereyi arayınağ parametrelerinde değişiklikler. Genellikle ağ yöneticisi.sistem ETH0 ve SYSTEM ETH1 adları ile mevcut ağ kartları ağ arayüzleri için oluşturur. WiFi cihazınıza baktığınız kişiyi seçin. Ve Düzenle düğmesine tıklayın. Açılan pencerede, IPv4 sekmesine gidin ve listeden manuel yöntem yöntemini seçin. Geçerli "adresler" de, seçilen adresleri Şekil 3'teki gibi belirtin. Ağ Geçidi, 0.0.0.0 olarak belirtin, çünkü ağ geçidi bu arayüz için gerekli değildir. "Uygula" ı tıklayın. İnternet bağlantınızı kullanarak ikinci arabirimde yapılandırınAğ yönetimi.

Artık DHCP sunucusunu DNSMASQ iblisine göre yapılandıracaksınız. Bu adım atlanabilir, ancak cihazlar bu arka planın konfigürasyonunu hafifçe atlayabilirse, her cihaz için tüm ağ parametrelerini ayrı ayrı reçete etmeniz gerekir. Ayrıca cihazınızdaki DHCP sunucusunu da yapılandırabilirsiniz, daha sonra cihazdaki talimatları ifade etmelisiniz. Hala tam otomatik bir sistem almak istiyorsanız, iblisheyi yapılandırırsınız. Başlamak için, sistemde yüklü değilse, arka plana yükleyin:

Şimdi /etc/dnsmasq.conf üzerindeki şeytan yapılandırmaya aşağıdaki parametreler uygulanmalıdır:

no-negcache.
DHCP yetkisi
Resolv-file \u003d / etc / risolv.conf
Etki alanı gerekli.
Bogus-Priv.
Filterwin2k.
Domain \u003d home.net.
Yerel \u003d / home.net /
DHCP-Option \u003d 1,255.255.255.0
DHCP-Option \u003d 3,10.12.0.1
DHCP-Option \u003d home.net, 6,10.12.0.1
DHCP-Option \u003d home.net, 44.10.12.0.1
DHCP-Range \u003d home.net, 10.12.0.15,10.12.0.50,15m

Bu direktiflerin aşağıdaki anlamı vardır:

Bu seçenek, DNS isteklerinin olumsuz önbelleğini devre dışı bırakır, yani ana bilgisayar bilinmiyorsa, bu şekilde bulmaya çalışacağız. Sunucunun bilinmeyen alanları hatırlamasını ve bu seçeneği silmeye çalışmamasını istiyorsanız.

Bu seçenek, bu sunucunun sadece ağ ve diğerlerinden gelen isteklerin kabul edilmeyeceğini gösterir.

bu yönerge, istemcilerden gelen istekleri, eksiksiz bir etki alanı adı değilse, ağ konumunda yukarıdaki sunuculara gönderme yasaklamaktadır (eğer acı çeken Windows pencereleri varsa yararlıdır)

Direktif, sunucunun ağın içindeki etki alanı aramasını tersine çevirmek için "böyle bir etki alanı yok" na yanıt verir ve yukarı akış sunucusuna bir istek göndermez.

Windows sistemlerinden daha yüksek sunuculara eğrileri filtreleme (Windows makineleri için)

İç ağın iç alanımızı belirteceğiz, herhangi birini belirleyebilirsiniz. Cihaz adına bağlı olarak, bir Cihaz Net veya NOUT.HOME.NET ağındaki isimleri almak için bağlanacak cihazlar.

Yönerge, bu alanın yerel olduğu anlamına gelir.
Aşağıdaki direktifler, müşterilerin ağ paylarına atanacaktır:

Müşteriler için ağ maskesi

Müşterilerimiz için varsayılan ağ geçidi, bizim durumumuzda, ana masaüstünün IP adresidir.

dHCP-Option \u003d home.net, 6,10.12.0.1

dHCP-Option \u003d home.net, 44.10.12.0.1

NetBIOS Ağ Sunucusu, Windows makineleri veya SAMBA sunucuları için.

dHCP-Range \u003d home.net, 10.12.0.15,10.12.0.50,15m

Hangi adreslerin duyulacağı seçilen adreslerin aralığı.

Şimdi iblis komutunu çalıştırın

IP 10.12.0.2.
Ağ Maskesi 255.255.255.0.
Ağ Ağ Geçidi 10.12.0.1

Ayrıca parametreleri bu şekilde cihazlarınızda yapılandırmanız gerekir. Ek olarak, masaüstün aracılığıyla internet erişimi olan cihazlarda, DNS adresini 10.12.0.1 olarak belirtmelisiniz.
DNSMASQ Server'ı yapılandırdıysanız, cihazınızı bir IP adresi ve diğer DHCP ağ ayarlarını otomatik olarak alacak şekilde yapılandırın (bunun için cihazınızın talimatlarına bakın) ve basitçe ağ arayüzüne bağlayın. Bir süre sonra, cihazın ağ ayarları alması gerekir ve /valar/lib/dnsmasq/dnsmasq.leases, adresin cihazın nasıl aldığını gösteren bir giriş. Bu olmadıysa, log / var / log / mesajları dikkatlice okuyun, genellikle yapılandırma dosyasındaki SELINUX etkin veya hatalarla ilgili sorunlar vardır. Varsa, WiFi cihazınızda, karışmazsa, DHCP işlevini devre dışı bırakmayı unutmayın.
Bu aşamada, diğer aygıtları ağa bağlamayı deneyebilirsiniz. Kendi aralarında geçirmeli ve birbirlerini ada göre görmelidirler.
Bir sonraki adım, internetin dağılımını diğer cihazlara ayarlamak. Bunu yapmak için, arayüzler arasında paket yönlendirmesini etkinleştirmeniz ve güvenlik duvarını yerel ağdan gelen paketleri internete bırakacak şekilde yapılandırmanız gerekir. İlk görev, ana masaüstünde IP iletimi açılarak çözülür, bunu yapmak için, net.ipv4.ip_forward parametresini 0 ile 1 arasında düzeltin: /etc/sysctl.conf dosyasında düzeltin.Bu parametre, yönlendirmenin bu sisteme dahil edilmesinin gerektiğini, ancak yalnızca yeniden başlatıldıktan sonra etkinleştirildiğini gösterir, böylece bilgisayarı yeniden başlatmalısınız veya istediğiniz sistem parametresini manuel olarak ayarlamak için aşağıdaki kök komutunu kullanmalısınız:

#echo 1\u003e / proc / sys / net / ipv4 / ip_forward

Genel olarak, bu ayar oldukça yaygındır ve diğer ağların çoğu benzer şekilde yapılandırılabilir. Genel olarak, böyle bir konfigürasyonda karmaşık bir şey yoktur ve tüm bilgiler ağda kolayca temin edilebilir. İyi şanslar!

İlk önce Linux ile olan iletişimim yaklaşık altı yıl önce gerçekleşti. Sonra biraz taze saçlıdı. Kırmızı şapka.Birbirimizle yükleyebileceğimiz, ancak aynı zamanda çalışmadı aynı zamanda girin.
Ancak, makale bu konuda değil. Daha sonra ellerimden ve baştan hemen hemen tüm aileleri geçti dağıtımlar LinuxVe her yerde, otomatik ayarlama ağına yaklaşımlarımı fark ettim. Ve bu makaleler döngüsünde, en popülerleri aydınlatmaya çalışacağım. Umarım, hala düğmeleri tıklatan ve grafik yöneticileri ayarlarında keneler koyan kullanıcılar için faydalı olacaklar, ancak bunun doğru olmadığını zaten anlıyorlar :)
Belki de bilişsel bu makaleler ikisi de (büyük bilgilerden değil) ağ yönetimi komut dosyalarını yazar ve bazı RC.local'a yerleştirir.

Yukarıdaki tünel için, bu dosyalar böyle görünebilir.

kural-Tun0:
10.0.0.2 arası mytable

rota-tun0:
Varsayılan dev tun0 tablosu mytable
192.168.0.0/24 dev tun0.

Bu dosyaları oluşturarak, sırasıyla arayüzü kaldırırken ve indirirken ilgili kuralların ve rotaların oluşturulduğu ve silindiği baş ağrınızı kaldırırız.

Başka bir ilginç fırsat, diğer adın otomatik oluşturulmasıdır. 192.168.0.1 adresine sahip bir ETH0 arayüzünüz varsa ve 192.168.0.2'yi asmak istiyorsanız, yukarıdaki parametrelere ek olarak (iPaddr, NetMask ve böylece) bir IFCFG-ETH0: 1 dosya oluşturmak için yeterlidir. Açık), bir tane daha - RealDevice \u003d ETH0.
Birdenbire yaratma ihtiyacı varsa büyük sayı Takma ad ve bireysel dosyalar her birini oluşturmak istemiyor, daha sonra bir çıktı var: IFCFG-Eth0-aralığı bizi kurtaracak, bu şöyle görünebilir:
İpaddr_start \u003d 192.168.0.5
İpaddr_end \u003d 192.168.0.15
Clonenum_start \u003d 3.

Bu örnek ETH0: 3 - ETH0: 13'ü 192.168.0.5 ila 192.168.0.15'e kadar adresleriyle 13 arayüzler yaratacaktır.

Nihayet, aynı yerde (/ etc / sysconfig / ağ komut dosyalarında) olan IFUP.D ve IFDOWN.D dizinlerinden bahsetmemek mümkün değildir.
Bu dizinlerde, arayüzü kaldırırken ve indirirken dosyalarınızı yürütülecek şekilde yerleştirebilirsiniz. Scriptleriniz 1 $ parametresi iletilecektir - bu, yükseltilmiş veya ihmal edilen arayüzün adıdır.

Bu ilkeler için yapılandırılmış bir ağa sahip olmak, her zaman / atlayabilirsiniz ayrı arayüz IFUP adı (ifdown adı) komutu, adı arayüzünüz. Ağın tamamını yeniden başlatmak için, servis ağının yeniden yüklenmesini aramak için yeterlidir.