Fedora сервер мережевої інфраструктури настройка. Налаштовуємо мережу будинку

На цю тему не писав тільки ледачий, але думаю що не помилюся якщо скажу, що це питання стоїть на першому місці у новачків і кожен новачок таке питання ставив. Що б мені не пояснювати що й до чого кожному пишу цю статтю. Отже

Як налаштувати домашню сітку .

Припустимо що у вас є вдома два або більше комп'ютерів і вам хотілося б пов'язати їх в єдину інфраструктуру. Для цього не треба багато зусиль і читання купи мінлива і іншого. На ділі найскладніше це фізичне з'єднання мережі.Найперше що ви повинні вирішити це якесь пристрій стане головний в мережі, це може бути стаціонарний комп'ютер у вигляді десктопа або ноутбука який ви чіпаєте менше всіх інших пристроїв, або WiFi пристрій. Досить популярні і доступні на даний момент WiFi точки доступу з підтримкою протоколів доступу в інтернет, які використовують більшість провайдерів. Схема мережі в даному випадку відображена на малюнку 1. У даному випадку кабель мережі підключений до WiFi точки і вона ж є маршрутизатором який раздаёт інет для комп'ютерів і пристроїв. Це з'єднання найбільш зручно і швидко налаштовується але вимагає установки WiFi в усі пристрої що буває досить накладно. В даному випадку настройки на пристроях мінімальні, а якщо на WiFi маршрутизатор включений DHCP сервер то всі мережеві настройки можна задавати автоматично. Я буду описувати налаштування мережі для другого виду підключень зображеного на малюнку 2. Тут основним роздає і налаштовують сервером є домашній десктоп, в ньому встановлено дві мережевих карти (часто буває, що вони вбудовані в материнську плату на сучасних моделях) і бездротової маршрутизатор з'єднаний з ним проводом. Дана система зручна тим що не потрібно встановлювати в десктоп бездротову карту, Що здешевлює цю мережу. DHCP сервер буде працювати на основному робочому столі, що ускладнить отримання параметрів мережі для потенційного зловмисника. Після того як ви підключите всі пристрої фізично, почнемо настройку програмного забезпечення. Виберемо для внутрішньої мережі адреси. Нехай адреса основного комп'ютера буде 10.12.0.1 маска для нього буде 255.255.255.0. Зазначимо цей параметр для мережевого інтерфейсу з'єднаного з WiFi пристроєм. Правим клацанням по аплетуNetwork Manager в системному лотку, викличте вікнозміна мережевих параметрів. Зазвичай Network Managerстворює для існуючих мережевих карт мережеві інтерфейси з іменами system eth0 і system eth1. Виберіть той який ви дивиться на ваше WiFi пристрій. І натисніть кнопку змінити. У вікні, перейдіть на вкладку IPv4 і виберіть зі списку Метод пункт "Вручну". В який став активним поле "Адреса" вкажіть вибрані адреси як на малюнку 3. Шлюз вкажіть як 0.0.0.0, тому як для даного інтерфейсу шлюз не потрібен. Клацніть "Застосувати". Налаштуйте на другому інтерфейсі ваше з'єднання з інтернетом за допомогою .

Тепер налаштуємо сервер DHCP на основі демона dnsmasq. той крок можна пропустити, але тоді Вам доведеться прописувати всі параметри мережі для кожного пристрою окремо якщо пристроїв трохи то можете пропущено встановлення цього демона. Так само ви можете налаштувати DHCP сервер на ваше пристрої тоді слід звернутися до інструкції на пристрій. Якщо все ж ви хочете отримати повністю автоматичну систему то налаштуємо демон. Для початку встановимо демон якщо він не встановлений в системі:

no-negcache
dhcp-authoritative
resolv-file \u003d / etc / resolv.conf
domain-needed
bogus-priv
filterwin2k
domain \u003d home.net
local \u003d / home.net /
dhcp-option \u003d 1,255.255.255.0
dhcp-option \u003d 3,10.12.0.1
dhcp-option \u003d home.net, 6,10.12.0.1
dhcp-option \u003d home.net, 44,10.12.0.1
dhcp-range \u003d home.net, 10.12.0.15,10.12.0.50,15m

dhcp-option \u003d home.net, 6,10.12.0.1

dhcp-option \u003d home.net, 44,10.12.0.1

dhcp-range \u003d home.net, 10.12.0.15,10.12.0.50,15m

Тепер запустіть демон командою

IP 10.12.0.2
мережева маска 255.255.255.0
мережевий шлюз 10.12.0.1

#echo 1\u003e / proc / sys / net / ipv4 / ip_forward

Далі слід налаштувати фаірвол на маськарадінг мережі для цього можна використовувати графічний інтерфейс, що знаходиться по шляху Система \\ Адміністрування \\ Брандмауер. Поставите галочки навпроти вашого інтерфейсу до якого приєднано WiFi пристрій в розділі Довірені пристрої, а також в розділі Маскарад вкажіть пристрої через які слід роздавати інтернет всередині мережі. Не забудьте включити відповідної кнопкою якщо він у вас відключений, і застосувати зміни. Тепер можна спробувати підключити пристрої до WiFi і вийти в Інтернет.

Вообщем то дана настройка досить загальна і більшість інших форм мереж можна налаштувати так само. Взагалі нічого складного в подібній налаштування немає, і вся інформація легко доступна в мережі. Успіхів!

На цю тему не писав тільки ледачий, але думаю що не помилюся якщо скажу, що це питання стоїть на першому місці у новачків і кожен новачок таке питання ставив. Що б мені не пояснювати що й до чого кожному пишу цю статтю. Отже

Як налаштувати домашню сітку .

Припустимо що у вас є вдома два або більше комп'ютерів і вам хотілося б пов'язати їх в єдину інфраструктуру. Для цього не треба багато зусиль і читання купи мінлива і іншого. На ділі найскладніше це фізичне з'єднання мережі.Найперше що ви повинні вирішити це якесь пристрій стане головний в мережі, це може бути стаціонарний комп'ютер у вигляді десктопа або ноутбука який ви чіпаєте менше всіх інших пристроїв, або WiFi пристрій. Досить популярні і доступні на даний момент WiFi точки доступу з підтримкою протоколів доступу в інтернет, які використовують більшість провайдерів. Схема мережі в даному випадку відображена на малюнку 1. У даному випадку кабель мережі підключений до WiFi точки і вона ж є маршрутизатором який раздаёт інет для комп'ютерів і пристроїв. Це з'єднання найбільш зручно і швидко налаштовується але вимагає установки WiFi в усі пристрої що буває досить накладно. В даному випадку настройки на пристроях мінімальні, а якщо на WiFi маршрутизатор включений DHCP сервер то всі мережеві настройки можна задавати автоматично. Я буду описувати налаштування мережі для другого виду підключень зображеного на малюнку 2. Тут основним роздає і налаштовують сервером є домашній десктоп, в ньому встановлено дві мережевих карти (часто буває, що вони вбудовані в материнську плату на сучасних моделях) і бездротової маршрутизатор з'єднаний з ним проводом. Дана система зручна тим що не потрібно встановлювати в десктоп бездротову карту, що здешевлює цю мережу. DHCP сервер буде працювати на основному робочому столі, що ускладнить отримання параметрів мережі для потенційного зловмисника. Після того як ви підключите всі пристрої фізично, почнемо настройку програмного забезпечення. Виберемо для внутрішньої мережі адреси. Нехай адреса основного комп'ютера буде 10.12.0.1 маска для нього буде 255.255.255.0. Зазначимо цей параметр для мережевого інтерфейсу з'єднаного з WiFi пристроєм. Правим клацанням по аплетуNetwork Manager в системному лотку, викличте вікнозміна мережевих параметрів. Зазвичай Network Managerстворює для існуючих мережевих карт мережеві інтерфейси з іменами system eth0 і system eth1. Виберіть той який ви дивиться на ваше WiFi пристрій. І натисніть кнопку змінити. У вікні, перейдіть на вкладку IPv4 і виберіть зі списку Метод пункт "Вручну". В який став активним поле "Адреса" вкажіть вибрані адреси як на малюнку 3. Шлюз вкажіть як 0.0.0.0, тому як для даного інтерфейсу шлюз не потрібен. Клацніть "Застосувати". Налаштуйте на другому інтерфейсі ваше з'єднання з інтернетом за допомогоюNetwork Manger.

Тепер налаштуємо сервер DHCP на основі демона dnsmasq. той крок можна пропустити, але тоді Вам доведеться прописувати всі параметри мережі для кожного пристрою окремо якщо пристроїв трохи то можете пропущено встановлення цього демона. Так само ви можете налаштувати DHCP сервер на ваше пристрої тоді слід звернутися до інструкції на пристрій. Якщо все ж ви хочете отримати повністю автоматичну систему то налаштуємо демон. Для початку встановимо демон якщо він не встановлений в системі:

no-negcache
dhcp-authoritative
resolv-file \u003d / etc / resolv.conf
domain-needed
bogus-priv
filterwin2k
domain \u003d home.net
local \u003d / home.net /
dhcp-option \u003d 1,255.255.255.0
dhcp-option \u003d 3,10.12.0.1
dhcp-option \u003d home.net, 6,10.12.0.1
dhcp-option \u003d home.net, 44,10.12.0.1
dhcp-range \u003d home.net, 10.12.0.15,10.12.0.50,15m

dhcp-option \u003d home.net, 6,10.12.0.1

dhcp-option \u003d home.net, 44,10.12.0.1

dhcp-range \u003d home.net, 10.12.0.15,10.12.0.50,15m

Тепер запустіть демон командою

IP 10.12.0.2
мережева маска 255.255.255.0
мережевий шлюз 10.12.0.1

#echo 1\u003e / proc / sys / net / ipv4 / ip_forward

Далі слід налаштувати фаірвол на маськарадінг мережі для цього можна використовувати графічний інтерфейс, що знаходиться по шляху Система \\ Адміністрування \\ Брандмауер. Поставите галочки навпроти вашого інтерфейсу до якого приєднано WiFi пристрій в розділі Довірені пристрої, а також в розділі Маскарад вкажіть пристрої через які слід роздавати інтернет всередині мережі. Не забудьте включити відповідної кнопкою якщо він у вас відключений, і застосувати зміни. Тепер можна спробувати підключити пристрої до WiFi і вийти в Інтернет.

Вообщем то дана настройка досить загальна і більшість інших форм мереж можна налаштувати так само. Взагалі нічого складного в подібній налаштування немає, і вся інформація легко доступна в мережі. Успіхів!

Перше моє спілкування з Лінукс відбулося близько шести років тому. Тоді це був якийсь свежевишедшій Red Hat, Який ми з другом змогли встановити, але при цьому увійти в нього у нас так і не вийшло.
Однак стаття не про це. Пізніше через мої руки і голову пройшли майже всі сімейства дистрибутивів Linux, І всюди я помічав свої підходи до автонастройці мережі. І в цьому циклі статей я постараюся висвітлити найбільш популярні з них. Сподіваюся, вони будуть корисні тим користувачам, які поки ще натискають на кнопки і проставляють галочки в графічних менеджерах настройки, але вже розуміють, що це не true :)
Можливо пізнавальними ці статті будуть і тим, хто (не від великого знання) пише свої скрипти управління мережею і поміщає їх в якій-небудь rc.local

Для зазначеного вище тунелю ці файли можуть виглядати так.

rule-tun0:
from 10.0.0.2 lookup mytable

route-tun0:
default dev tun0 table mytable
192.168.0.0/24 dev tun0

Створивши ці файли ми знімаємо з себе головний біль про те, щоб відповідні правила і маршрути створювалися і віддалялися при піднятті і опусканні інтерфейсу відповідно.

Ще одна цікава можливість - автоматичне створення алиасов. Якщо у вас є інтерфейс eth0 з адресою 192.168.0.1, а ви хочете повісити ще й 192.168.0.2, то досить створити файл ifcfg-eth0: 1, куди вписати крім перерахованих вище параметрів (IPADDR, NETMASK і так далі), ще один - REALDEVICE \u003d eth0.
Якщо ж раптом виникла необхідність у створенні великого числа алиасов, а окремі файли для кожного створювати не хочеться, то і тут є вихід: нас врятує ifcfg-eth0-range, який може виглядати так:
IPADDR_START \u003d 192.168.0.5
IPADDR_END \u003d 192.168.0.15
CLONENUM_START \u003d 3

Цей приклад створить інтерфейси eth0: 3 - eth0: 13 з адресами від 192.168.0.5 до 192.168.0.15.

Ну і, нарешті, не можна не згадати про каталогах ifup.d і ifdown.d, що лежать там же (в / etc / sysconfig / network-scripts).
У ці каталоги ви можете помістити свої файли, які будуть виконуватися при піднятті і опусканні інтерфейсу. Вашим скриптів буде переданий один параметр $ 1 - це ім'я інтерфейсу, який був піднятий або опущений.

Маючи мережу, налаштовану за цими принципами, ви завжди можете підняти / опустити окремий інтерфейс командою ifup name (ifdown name), де name - це ваш інтерфейс. Щоб перезавантажити всю мережу, досить набрати service network reload.