|
foxbunny
|
 |
« poslato: 09 Април 2008, 16:04:12 » |
|
Treba mi savet jedan...  Kod kuce imam ADSL modem / ruter, TP-Link WL ruter, jedan desktop i dva laptopa. Zelim da napravim sledecu konfiguraciju: [modem]{USB}--{USB}[desktop]{LAN}--{LAN}[wl-ruter]--{WiFi}--[laptop] E sad. Prvo mi recite da li je ovo logican setup? Ili bi bilo pametnije da dokupim jos jednu eth karticu za desktop (imam drajvere za USB koje mogu da kompajliram bez mnogo glavobolja). I da li uopste treba ovako da se poveze. Drugo, ako tu desktop masinu pretvorim u Firewall/Proxy sa file-sharingom i printerom, da li operaciji Firewalla smeta sto masina pruza i te druge servise (eventualno i Apache web server vidljiv samo iz LANa)? Mislim ono, ovo je samo moja mala vezba iz networkinga pa me ne interesuju detalji podesavanja, vec samo zelim da mi kazete da li je ovakav dizajn minijaturne mreze ok. |
|
|
|
|
raca
|
|
« Odgovor #1 poslato: 09 Април 2008, 16:53:51 » |
|
Sa pomenutom opremom meni je mnogo logičniji sledeći setup: [ADSL modem/ruter]--[WL/ruter]--))) (((---[notebook/wl] | | [Desktop PC] jedino ako ti baš hoćeš da se mučiš, vežbe radi |
|
|
|
|
Nightweaver
|
|
« Odgovor #2 poslato: 09 Април 2008, 16:58:49 » |
|
Konfiguracija je OK ako znas sta tacno hoces da postignes. Da li ti modem dodeljuje javnu adresu ili imas neki privatni opseg kod provajdera? To sto ce ti "desktop" masina biti ruter/firewall je sasvim OK. Moja kucna OpenBSD masina mi sluzi kao NFS a preko VNC-a pristupam desktopu jer mi je surround povezan na nju. Dakle, ako dobro podesis firewall pride namestis da ti aplikacije slusaju na lokalnim IP-jevima onda nemas probleme. Jedna od rupa u ovome ti moze biti taj wireless ruter. Ja bih recimo pre na tu desktop masinu stavio wi-fi karticu i od nje napravio AP. Tako bi se firewall na masini brinuo o bezbednosti od rutera do laptopa/stagod. Nemam poverenje u wifi rutere koji se mogu naci na nasem trzistu. Uz ne tako puno truda se moze upasti na taj link posebno ako koristi WEP ili obican WPA. Dakle, ovo je OK ali samo razmisli malo o delu od desktopa do laptopa.  |
|
|
|
|
foxbunny
|
|
« Odgovor #3 poslato: 09 Април 2008, 22:36:27 » |
|
E, da, malo cu da se pomucim sa tim firewall desktopom (moguce da ce biti Arch, mada cu kasnije staviti nesto tipa OpenBSD). A za tu Wifi karticu, eee, da sam se ranije setio. Ovaj ruter me j&be pa ne prestaje. Danas ceo dan nemam wireless. Znaci ovako ni napadaci nemaju sta da traze. Hahaha. Sto se tice tog "znas sta tacno zelis da postignes", pa ono. Da naucim kako se spravljaju firewall proxy masine. Mada, ovo verovatno nece biti bas pravi firewall, posto ce pruzati i druge usluge, ali ono, to je za porodicni mir. |
|
|
|
|
Nightweaver
|
|
« Odgovor #4 poslato: 09 Април 2008, 22:48:06 » |
|
Heheh. Covek na greskama uci. Kada je kucna upotreba u pitanju retko kada je ruter/firewall samo to. Prvo, ne zelim vise masina u stanu gde zivim. Dosta mi je 20 servera na poslu. Kod kuce zen, feng shui i takve stvari. Izbacio bih i ovu OBSD masinu ali mi je na nju nakaceno ozvucenje, tamo su hard diskovi za storage... a i zabavno je igrati se ponekad kod kuce pravljenja mreze. Za taj wi-fi savet... gledaj da ga oklopis sto vise mozes. Skoro sam se zabavljao po gradu spremajuci materijal za tekst na blogu o krakovanju WEP mreza... strasno je sta se sve moze naci u Beogradu. Da sam neki zloban covek ne bih nikada placao Net.. samo se nakacim na neki od 10 AP-ova u komsiluku... zlo. |
|
|
|
|
psy_unix
|
|
« Odgovor #5 poslato: 10 Април 2008, 00:03:15 » |
|
|
www.linuxsrbija.net"Two things came out of Berkeley: BSD and LSD. We don't believe this to be a coincidence."
|
|
|
|
foxbunny
|
|
« Odgovor #6 poslato: 10 Април 2008, 03:01:00 » |
|
Marko? Sry, ne znam vas sve po imenima. Dakle, "modem, ruter pa desktop" ili "wireless kartica na desktopu"? Ovo drugo mi deluje veoma logično, ali pošto je u pitanju samo vežba, ne bih da u to dodatno ulažem. Kad budem skupio lovu za to (za moje igranje), onda ću kupim novu igračku. Za sada samo želim da postavim desktop kao firewall, čisto radi zezanja.
|
|
|
|
|
psy_unix
|
|
« Odgovor #7 poslato: 10 Април 2008, 09:55:52 » |
|
O.K. , izvini , mislio sam na Nightweaver-a posto sam se nadovezao na tvoju i njegovu polemiku ....  ! Nemoj zaliti da ulazes u tehniku , ipak nam ona pruza toplinu , srecu , ljubav , neznost . Salim se naravno ! Postuj detalje i probleme , tu smo da resimo zajedno . |
www.linuxsrbija.net"Two things came out of Berkeley: BSD and LSD. We don't believe this to be a coincidence."
|
|
|
|
|
|
dukenukem_4d
|
|
« Odgovor #9 poslato: 17 Април 2008, 03:50:30 » |
|
[ADSL modem/ruter]--[WL/ruter]--))) (((---[notebook/wl] | | [Desktop PC] jedino ako ti baš hoćeš da se mučiš, vežbe radi Ovako kao što je raca postavio omogućava da kompjuteri ne budu stalno uključeni Ono preko arch-a bi omogućilo bolju raspodelu bandwith-a to jest propusnog opsega (ako se podesi nekako sa onim skriptama pre par meseci, nego nisam konkretno probao) jedino nisam siguran da li huawei radi preko usb-u na linuksu tačnije rekao bih da ne radi u 80% slučajeva preko usb porta  (bolje ipak 94% slučajeva) |
|
|
|
« Poslednja izmena: 17 Април 2008, 03:53:51 od dukenukem4d »
|
Prijavi uredniku
Sačuvana
|
|
|
|
|
foxbunny
|
|
« Odgovor #10 poslato: 17 Април 2008, 12:42:14 » |
|
Nema frke, dokupio sam još jednu eth karticu za desktop i dva kabla. Tako da neće biti problem. Nego, ja taj desktop držim stalno uključen. Trenutno mi uptime već prelazi 30 dana. Tako da nikakav nije problem. (Jedino možda neku UPS.) U svakom slučaju, trenutno mi je sve postavljeno kao na racinoj shemi, pošto nemam vremena da instaliram sve što mi treba za prvobitnu zamisao. Ali ono, čim budem smogao snage i imao vremena... |
|
|
|
|
foxbunny
|
|
« Odgovor #11 poslato: 04 Мај 2008, 23:31:17 » |
|
Uspeo sam konacno da odvojim vremena za ovo. Na kraju sam kupio jevtinu ethernet karticu za komunikaciju izmedju firewalla i modema, a za internu sam postavio eth0. Na kraju setup izgleda ovako: MODEM{ETH}--{ETH}FW{ETH}--{ETH}WL{WiFi} ))) ((( {WiFi}LAPTOP To sve radi ok. Postavio sam Shorewall na desktop/firewall i sad imam jedno pitanjce za lokalne gurue i ostale ale. Trenutno mi pravila za Shorewall (/etc/shorewall/rules) rutuju (se tako kaze?) sav saobracaj sa loc (LAN) na net (WAN) interfejs (naravno ne sav  ). Vidim da postoji opcija da se izmedju loc i net stavi $FW. U tom slucaju bi valjda taj $FW morao interno da preusmerava saobracaj ili tako nesto, ako sam dobro skapirao, i to bi onda bio pravi proxy, ne? U cemu je stos? |
|
|
|
|
