https://alkforests.mybb.forum/ Арчединский лесной колледж - ФОРУМ ru-ru Tue, 03 Apr 2012 16:55:39 +0400 MyBB/mybb.ru https://alkforests.mybb.forum/viewtopic.php?pid=75#p75 <p>Приветствую!<br />Сегодня решил, поделиться опытом с системными администраторами АЛК. Зная организацию сети АЛК, хотелось бы кое-что улучшить(на что у самого времени не хватило). Делать как я посоветую или нет - решать Вам.<br />Начнем, пожалуй, с раздачи интернета на локальную сеть АЛК. Сделаем один общий щлюз - сервер или ПК с которого будет раздаваться интернет. Для этого нам понадобится ПК с двумя сетевыми картами и установленной ОС Linux *buntu(Бесплатная, надежная, стабильная).<br />Момент установки ОС пропустим, т. к. там трудностей возникнуть не должно(я бы поставил desktop-версию, т. к. с визуальным оформлением работать удобнее =)). Перейдем к настройке нашего сервера.<br /><strong>Настройка сети шлюза</strong><br />Открываем текстовым редактором от пользователя root файл конфигурации сети</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>sudo kate /etc/network/interfaces</pre></div></div></div><p>Приводим файл конфигурации к следующему виду:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 22.5em"><pre>auto eth0 iface eth0 inet static address ip_адрес_интернета(выдан провайдером) netmask маска_сети(выдана провайдером) auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 #Далее будет скрипт NAT, запускать его будем в #момент запуска сетевых интерфейсов - то есть тут post-up /etc/nat</pre></div></div></div><p>Далее сохраняем и закрываем файл.</p> <p>Пропишем DNS-серверы:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>sudo kate /etc/resolv.conf</pre></div></div></div><p>Приводим его к виду:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 7.5em"><pre>#OpenDNS Servers nameserver основной_DNS_сервер(выдан провайдером) nameserver альтернативый_DNS_сервер(выдан провайдером)</pre></div></div></div><p>Сохраняем, закрываем.</p> <p>Теперь нужно перезапустить сетевые службы:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>sudo /etc/init.d/networking restart</pre></div></div></div><p>После этого на нашем шлюзе должен появиться интернет.</p> <p>Следующим шагом будет раздача интернета в локальную сеть.<br />Настроим трансляцию сетевых адресов (NAT). Для этого создадим скрипт</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>sudo touch /etc/nat</pre></div></div></div><p>Далее открываем и приводи к следующему виду:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>sudo kate /etc/nat</pre></div></div></div><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 31.5em"><pre>#!/bin/sh # Включаем форвардинг пакетов echo 1 &gt; /proc/sys/net/ipv4/ip_forward # Разрешаем трафик на loopback-интерфейсе iptables -A INPUT -i lo -j ACCEPT # Разрешаем доступ из внутренней сети наружу iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT # Включаем NAT iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE # Разрешаем ответы из внешней сети iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT # Запрещаем доступ снаружи во внутреннюю сеть iptables -A FORWARD -i eth0 -o eth1 -j REJECT</pre></div></div></div><p>Даем скрипту права на исполнение:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>sudo chmod +x /etc/nat</pre></div></div></div><p>Перезапускаем сеть:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>sudo /etc/init.d/networking restart</pre></div></div></div><p>Теперь интернет раздается на ПК по сети, если в настройке их сетевых подключений указан основной шлюз наш сервер (192.168.0.1) и DNS-серверы, выданные нашим провайдером.<br />Но это не совсем то что нам нужно, потому что при изменении адресов DNS-провайдера придется менять адреса DNS на всех ПК вручную, что не есть гуд.<br />Значит на нашем шлюзе необходимо поднять простенький DNS и DHCP серверы.</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>sudo apt-get install dnsmasq</pre></div></div></div><p>После установки открываем и правим файл конфигурации</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>sudo kate /etc/dnsmasq.conf</pre></div></div></div><p>Находим, раскомментируем и изменяем следующим образом строку, чтобы разрешить серверу принимать DNS запросы из внутренней сети.:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 7.5em"><pre>listen-address=127.0.0.1, 192.168.0.1 dhcp-range=192.168.0.10,192.168.0.150,255.255.255.0,12h</pre></div></div></div><p>Перезапускаем dnsmasq</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>sudo /etc/init.d/dnsmasq restart</pre></div></div></div><p>Теперь выставляем на клиенских ПК автоматическое получение ipадреса и проверяем все ли работает нормально.</p> <p>Просмотреть выданные адреса можно командой:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>cat /var/log/syslog | grep DHCPOFFER</pre></div></div></div><p>При такой настройке все ПК сети имеют полный (неограниченный и не фильтрованный доступ к интернету).<br />Далее к этому можно привязать прокси-сервер <a href="http://ru.wikipedia.org/wiki/Squid" rel="nofollow" target="_blank">Squid</a> и контент-фильтр Dansguardian.<br />Если потребуется, то как это сделать опишу позже. Надеюсь информация была полезной =)</p> mybb@mybb.ru (Максим) Tue, 03 Apr 2012 16:55:39 +0400 https://alkforests.mybb.forum/viewtopic.php?pid=75#p75 https://alkforests.mybb.forum/viewtopic.php?pid=74#p74 <p>изменений 0, новых статей 0.... интерес пропадает :huh:</p> mybb@mybb.ru (Максим) Thu, 01 Dec 2011 19:58:10 +0400 https://alkforests.mybb.forum/viewtopic.php?pid=74#p74 https://alkforests.mybb.forum/viewtopic.php?pid=71#p71 <p>Я больше всех народу сюда пригласил, где мой приз? :glasses:&#160; шутка</p> mybb@mybb.ru (Максим) Tue, 16 Aug 2011 22:26:30 +0400 https://alkforests.mybb.forum/viewtopic.php?pid=71#p71 https://alkforests.mybb.forum/viewtopic.php?pid=69#p69 <p>Какое отношение это имеет к обмену опытом? Обидно и стыдно - создайте тему &quot;Жалобы и предложения&quot; и там обижайтесь и стыдите. Данная тема не имеет отношения к обмену опытом и скорее всего будет закрыта администратором сайта.</p> mybb@mybb.ru (Максим) Sat, 30 Jul 2011 11:04:44 +0400 https://alkforests.mybb.forum/viewtopic.php?pid=69#p69 https://alkforests.mybb.forum/viewtopic.php?pid=63#p63 <p>Любимая 41!!! Кого же так редакция &quot;Берендеев&quot; обидела...100 раз объяснила...50 раз извинилась...я про футбол...Пишите сами статьи про себя, про колледж, про друзей, про футбол...И все будет в шоколаде...Жду!!!</p> mybb@mybb.ru (Альбина) Sat, 29 Jan 2011 23:05:20 +0300 https://alkforests.mybb.forum/viewtopic.php?pid=63#p63 https://alkforests.mybb.forum/viewtopic.php?pid=58#p58 <p>В нашем колледже можно получить среднее профессиональное образование базового уровня по специальностям: 250202 Лесное и лесопарковое хозяйство; 190605 Техническая эксплуатация подъемно-транспортных, строительных, дорожных машин и оборудования (по отраслям); 080501 Менеджмент (по отраслям); 120301 Землеустройство;080110 Экономика и бухгалтерский учет (по отраслям);250203 Садово-парковое и ландшафтное строительство;110701 Охотоведение и звероводство;100201 Туризм.<br />Также можно получить среднее профессиональное образование повышенного уровня по специальностям:&#160; 250202 Лесное и лесопарковое хозяйство; 190605 Техническая эксплуатация подъемно-транспортных, строительных, дорожных машин и оборудования (по отраслям).</p> mybb@mybb.ru (Головачева Л.В.) Mon, 20 Dec 2010 16:00:00 +0300 https://alkforests.mybb.forum/viewtopic.php?pid=58#p58 https://alkforests.mybb.forum/viewtopic.php?pid=25#p25 <p>Как видите, возможностей данного форума не так уж и мало :) Надеюсь вопросов что как вставлять сюда не возникнет :mybb:А если возникнут - говорите, что именно не понятно, буду рад помоч:)</p> mybb@mybb.ru (Максим) Wed, 10 Nov 2010 21:36:37 +0300 https://alkforests.mybb.forum/viewtopic.php?pid=25#p25