Как настроить домашнюю сетку .
Предположим что у вас есть дома два или более компьютеров и вам хотелось бы связать их в единую инфраструктуру. Для этого не надо много усилий и чтения кучи мануалов и прочего. На деле самое сложное это физическое соединение сети. 
Самое первое что вы должны решить это какое устройство станет главный в сети, это может быть стационарный компьютер в виде десктопа или ноутбука который вы трогаете меньше всех остальных устройств, или WiFi устройство. Достаточно популярны и доступны на данный момент WiFi точки доступа с поддержкой протоколов доступа в интернет, которые используют большинство провайдеров. Схема сети в данном случае отображена на рисунке 1. В данном случае кабель сети подключен к WiFi точке и она же является маршрутизатором который раздаё
т инет для компьютеров и устройств. Данное подключение наиболее удобно и быстро настраивается но требует установки WiFi во все устройства что бывает весьма накладно. В данном случае настройки на устройствах минимальны, а если на WiFi маршрутизаторе включён DHCP сервер то все сетевые настройки можно задавать автоматически. Я буду описывать настройку сети для второго вида подключений изображённого на рисунке 2. Здесь основным раздающим и настраивающим сервером является домашний десктоп, в нем установлено две сетевых карты (часто бывает, что они встроены в материнскую плату на современных моделях) и беспроводной маршрутизатор соединён с ним проводом. Данная система удобна тем что не нужно устанавливать в десктоп беспроводную карту, что удешевляет данную сеть. DHCP сервер будет работать на основном десктопе, что усложнит получение параметров сети для потенциального злоумышленника. После того как вы подключите все устройства физически, начнём настройку программного обеспечения. Выберем для внутренней сети адреса. Пусть адрес основного компьютера будет 10.12.0.1 маска
для него будет 255.255.255.0. Укажем этот параметр для сетевого интерфейса соединенного с WiFi устройством. Правым щелчком по апплету Network Manager в системном лотке, вызовите окно изменения сетевых параметров. Обычно Network Manager 
создаёт для существующих сетевых карт сетевые интерфейсы с именами system eth0 и system eth1. Выберите тот который вы смотрит на ваше WiFi устройство. И нажмите кнопку изменить. В открывшемся окне перейдите на вкладку IPv4 и выберите из списка Метод пункт "Вручную". В ставшем активным поле "Адреса" укажите выбранные адреса как на рисунке 3. Шлюз укажите как 0.0.0.0, потому как для данного интерфейса шлюз не нужен. Щёлкните "Применить". Настройте на втором интерфейсе ваше соединение с интернетом с помощью Network Manger.
Теперь настроим сервер DHCP на основе демона dnsmasq. тот шаг можно пропустить, но тогда Вам придётся прописывать все параметры сети для каждого устройства отдельно если устройств немного то можете пропустить настройку этого демона. Так же вы можете настроить DHCP сервер на ваше устройстве тогда следует обратиться к инструкции на устройство. Если все же вы хотите получить полностью автоматическую систему то настроим демон. Для начала установим демон если он не установлен в системе:
теперь следует занести в конфиг демона по пути /etc/dnsmasq.conf следующие параметры:
Эта опция отключает негативное кеширование DNS запросов, то есть если хост неизвестен то нас сервачек каждый раз будет пробовать его найти. Если вы хотите что бы сервер запоминал неизвестные домены и не пытался их найти удалите эту опцию.
Данная опция указывает что данный сервер является единственным в сети и запросы от других не будут приниматься.
данная директива запрещает отправлять запросы от клиентов серверам выше по положению в сети если указано не полное доменное имя (Полезно если в сети будут виндовые машины которые этим страдают)
Директива заставляет сервер отвечать "нет такого домена" для обратного поиска домена внутри сети и не отправлять запрос вышестоящему серверу.
Фильтрация кривых запросов от Windows систем к вышестоящим серверам (для Windows машин)
Укажем наш домен внутренней сети, можно указывать любой. Устройства которые будут подключены получат таким образом имена внутри сети типа device.home.net или nout.home.net в зависимости от имени устройства.
Директива означает что данный домен является локальным.
Следующие директивы будут присваиваться сетевым интересам клиентов:
Сетевая маска для клиентов
Шлюз по умолчанию для клиентов, в нашем случае это IP адрес основного десктопа.
DNS сервер для клиентов, в нашем случае это основной десктоп. Так же можно указать внешний DNS выдаваемый провайдером, но тогда не будут разрешаться имена для устройств подключённый к сети.
NetBios сервер сети, для Windows машин или SAMBA серверов.
Ну и диапазон выбранных адресов из которого будут раздаваться адреса для сети.
Теперь запустите демон командой
И включите автоматический её запуск при старте компьютера
Если вы решили прописывать сетевые параметры для устройств вручную то установите для вашего WiFi устройства следующие параметры сети:
Если вы настроили сервер dnsmasq, настройте своё устройство на автоматическое получение IP адреса и других сетевых параметров по DHCP (для этого обратитесь к инструкции вашего устройства) и просто подключите его в сетевой интерфейс. Через некоторое время устройство должно получить параметры сети, а в /var/lib/dnsmasq/dnsmasq.leases появиться запись указывающая какой адрес получило устройство. Если этого не произошло внимательно изучите лог /var/log/messages обычно бывают проблемы с включённым SeLinux или ошибки в конфигурационном файле. Не забудьте отключить функцию DHCP, если таковая имеется, в вашем устройстве WiFI что бы она не мешала.
На данном этапе вы можете попытаться подключить другие устройства к сети. Они должны пинговаться между собой и видеть друг друга по именам.
Следующий шаг настройка раздачи интернета на другие устройства. Для этого нужно включить маршрутизацию пакетов между интерфейсами, и настроить файрвол на прокидывание пакетов из локальной сети в интернет. Первая задача решается включением IP форвардинга на основном десктопе, для этого исправьте в файле /etc/sysctl.conf параметр net.ipv4.ip_forward с 0 на 1:
Далее следует настроить фаирвол на маскарадинг сети для этого можно использовать графический интерфейс, находящийся по пути Система\Администрирование\Межсетевой экран. Поставите галочки напротив вашего интерфейса к которому присоединено WiFi устройство в разделе Доверенные устройства, а также в разделе Маскарад укажите устройства через которые следует раздавать интернет внутри сети. Не забудьте включить соответствующей кнопкой если он у вас отключён, и применить изменения. Теперь можно попробовать подключить устройства к WiFi и выйти в Интернет.
Вообщем то данная настройка достаточно общая и большинство других форм сетей можно настроить подобным образом. Вообще ничего сложного в подобной настройке нет, и вся информация легко доступна в сети. Удачи!
Самое первое что вы должны решить это какое устройство станет главный в сети, это может быть стационарный компьютер в виде десктопа или ноутбука который вы трогаете меньше всех остальных устройств, или WiFi устройство. Достаточно популярны и доступны на данный момент WiFi точки доступа с поддержкой протоколов доступа в интернет, которые используют большинство провайдеров. Схема сети в данном случае отображена на рисунке 1. В данном случае кабель сети подключен к WiFi точке и она же является маршрутизатором который раздаё
т инет для компьютеров и устройств. Данное подключение наиболее удобно и быстро настраивается но требует установки WiFi во все устройства что бывает весьма накладно. В данном случае настройки на устройствах минимальны, а если на WiFi маршрутизаторе включён DHCP сервер то все сетевые настройки можно задавать автоматически. Я буду описывать настройку сети для второго вида подключений изображённого на рисунке 2. Здесь основным раздающим и настраивающим сервером является домашний десктоп, в нем установлено две сетевых карты (часто бывает, что они встроены в материнскую плату на современных моделях) и беспроводной маршрутизатор соединён с ним проводом. Данная система удобна тем что не нужно устанавливать в десктоп беспроводную карту, что удешевляет данную сеть. DHCP сервер будет работать на основном десктопе, что усложнит получение параметров сети для потенциального злоумышленника. После того как вы подключите все устройства физически, начнём настройку программного обеспечения. Выберем для внутренней сети адреса. Пусть адрес основного компьютера будет 10.12.0.1 маска
для него будет 255.255.255.0. Укажем этот параметр для сетевого интерфейса соединенного с WiFi устройством. Правым щелчком по апплету Network Manager в системном лотке, вызовите окно изменения сетевых параметров. Обычно Network Manager 
создаёт для существующих сетевых карт сетевые интерфейсы с именами system eth0 и system eth1. Выберите тот который вы смотрит на ваше WiFi устройство. И нажмите кнопку изменить. В открывшемся окне перейдите на вкладку IPv4 и выберите из списка Метод пункт "Вручную". В ставшем активным поле "Адреса" укажите выбранные адреса как на рисунке 3. Шлюз укажите как 0.0.0.0, потому как для данного интерфейса шлюз не нужен. Щёлкните "Применить". Настройте на втором интерфейсе ваше соединение с интернетом с помощью Network Manger.Теперь настроим сервер DHCP на основе демона dnsmasq. тот шаг можно пропустить, но тогда Вам придётся прописывать все параметры сети для каждого устройства отдельно если устройств немного то можете пропустить настройку этого демона. Так же вы можете настроить DHCP сервер на ваше устройстве тогда следует обратиться к инструкции на устройство. Если все же вы хотите получить полностью автоматическую систему то настроим демон. Для начала установим демон если он не установлен в системе:
#yum instal dnsmasq
теперь следует занести в конфиг демона по пути /etc/dnsmasq.conf следующие параметры:
no-negcacheЭти директивы имеют следующее значение:
dhcp-authoritative
resolv-file=/etc/resolv.conf
domain-needed
bogus-priv
filterwin2k
domain=home.net
local=/home.net/
dhcp-option=1,255.255.255.0
dhcp-option=3,10.12.0.1
dhcp-option=home.net, 6,10.12.0.1
dhcp-option=home.net, 44,10.12.0.1
dhcp-range=home.net,10.12.0.15,10.12.0.50,,15m
no-negcache
Эта опция отключает негативное кеширование DNS запросов, то есть если хост неизвестен то нас сервачек каждый раз будет пробовать его найти. Если вы хотите что бы сервер запоминал неизвестные домены и не пытался их найти удалите эту опцию.
dhcp-authoritative
Данная опция указывает что данный сервер является единственным в сети и запросы от других не будут приниматься.
domain-needed
данная директива запрещает отправлять запросы от клиентов серверам выше по положению в сети если указано не полное доменное имя (Полезно если в сети будут виндовые машины которые этим страдают)
bogus-priv
Директива заставляет сервер отвечать "нет такого домена" для обратного поиска домена внутри сети и не отправлять запрос вышестоящему серверу.
filterwin2k
Фильтрация кривых запросов от Windows систем к вышестоящим серверам (для Windows машин)
domain=home.net
Укажем наш домен внутренней сети, можно указывать любой. Устройства которые будут подключены получат таким образом имена внутри сети типа device.home.net или nout.home.net в зависимости от имени устройства.
local=/home.net/
Директива означает что данный домен является локальным.
Следующие директивы будут присваиваться сетевым интересам клиентов:
dhcp-option=1,255.255.255.0
Сетевая маска для клиентов
dhcp-option=3,10.12.0.1
Шлюз по умолчанию для клиентов, в нашем случае это IP адрес основного десктопа.
dhcp-option=home.net, 6,10.12.0.1
DNS сервер для клиентов, в нашем случае это основной десктоп. Так же можно указать внешний DNS выдаваемый провайдером, но тогда не будут разрешаться имена для устройств подключённый к сети.
dhcp-option=home.net, 44,10.12.0.1
NetBios сервер сети, для Windows машин или SAMBA серверов.
dhcp-range=home.net,10.12.0.15,10.12.0.50,,15m
Ну и диапазон выбранных адресов из которого будут раздаваться адреса для сети.
Теперь запустите демон командой
#service dnsmasq start
И включите автоматический её запуск при старте компьютера
#chkconfig dnsmasq on
Если вы решили прописывать сетевые параметры для устройств вручную то установите для вашего WiFi устройства следующие параметры сети:
IP 10.12.0.2Также вам следует настроить подобным образом параметры на ваших устройствах. Кроме того на устройствах которым нужен доступ в Интернет через десктоп, следует указать DNS адрес 10.12.0.1.
сетевая маска 255.255.255.0
сетевой шлюз 10.12.0.1
Если вы настроили сервер dnsmasq, настройте своё устройство на автоматическое получение IP адреса и других сетевых параметров по DHCP (для этого обратитесь к инструкции вашего устройства) и просто подключите его в сетевой интерфейс. Через некоторое время устройство должно получить параметры сети, а в /var/lib/dnsmasq/dnsmasq.leases появиться запись указывающая какой адрес получило устройство. Если этого не произошло внимательно изучите лог /var/log/messages обычно бывают проблемы с включённым SeLinux или ошибки в конфигурационном файле. Не забудьте отключить функцию DHCP, если таковая имеется, в вашем устройстве WiFI что бы она не мешала.
На данном этапе вы можете попытаться подключить другие устройства к сети. Они должны пинговаться между собой и видеть друг друга по именам.
Следующий шаг настройка раздачи интернета на другие устройства. Для этого нужно включить маршрутизацию пакетов между интерфейсами, и настроить файрвол на прокидывание пакетов из локальной сети в интернет. Первая задача решается включением IP форвардинга на основном десктопе, для этого исправьте в файле /etc/sysctl.conf параметр net.ipv4.ip_forward с 0 на 1:
net.ipv4.ip_forward = 1Этот параметр указывает что форвардинг следует включить в данной системе, но он задействуется только после перезагрузки, поэтому вам следует перезагрузить компьютер либо использовать следующую команду от root для ручной установки нужного параметра системы:
#echo 1 > /proc/sys/net/ipv4/ip_forward
Далее следует настроить фаирвол на маскарадинг сети для этого можно использовать графический интерфейс, находящийся по пути Система\Администрирование\Межсетевой экран. Поставите галочки напротив вашего интерфейса к которому присоединено WiFi устройство в разделе Доверенные устройства, а также в разделе Маскарад укажите устройства через которые следует раздавать интернет внутри сети. Не забудьте включить соответствующей кнопкой если он у вас отключён, и применить изменения. Теперь можно попробовать подключить устройства к WiFi и выйти в Интернет. Вообщем то данная настройка достаточно общая и большинство других форм сетей можно настроить подобным образом. Вообще ничего сложного в подобной настройке нет, и вся информация легко доступна в сети. Удачи!
Комментариев нет:
Отправить комментарий