Hlavní menu:

Kontakt

Telefony:

Objednávky: +420 267 314 267
Technická podpora:
+420 267 314 267

Reklamace, servis:
+420 272 732 827
Zakázkový vývoj: +420 272 732 827

Fax:

+420 267 314 269

Objednávky: obchod@papouch.com
Dotazy: papouch@papouch.com

V našem e-shopu můžete platit také kartami MasterCard®, Maestro®, VISA® a VISA Electron®.

Jak na to? > Linux > Linux router >

Linux router

Linux router
tucnak_button.gif

Linux router je zařízení, které nahrazuje "klasický" vstupní router Intranetového uzlu.

Doporučená HW konfigurace (spodní hranice):

Procesor: x586 (Intel, AMD)
RAM 64 MB
HDD 4GB (IDE)
síťová karta: 2x 10/100 Mb/s
CDROM mechanika (IDE)
klávesnice  
myš  
monitor 14" (i černobílý)
disketová mechanika  

Konfigurace Linux-router:

OS Linux RedHat 7.1 CZ
ručně přeložený kernel 2.2.19
Podpora ipchains (paketový filtr) přímo v kernelu.

Uvedená konfigurace předpokládá připojení k Internetu pomocí pevné linky (zákazník má přidělen rozsah alespoň 4 veřejných IP adres).

Parametry pro vlastní směrování zadává kernelu skript firewall, který obsahuje pravidla pro paketový filtr a IP Masquerading (překlad IP adres 1:N). Vlastní skript je startován z přednastaveného runlevelu (skripty rc.d), je možné jej však kdykoliv přestartovat příkazem firewall reload (změny, úpravy apod.)
Pro interní síť doporučujeme rozsah IP adres v souladu s RFC1918 (Address Allocation for Private Internets).
Vlastní logování paketů je ukládáno do souboru /var/log/messages

Dále je dodáván skript fire-waller, který obstará html výstup ze zápisů paketového filtru do /var/log/messages. Skript je napsán v perlu.

Pro vzdálený přístup je použita služba ssh


openssh-clients-2.5.2p2-5
openssh-askpass-2.5.2p2-5
openssh-server-2.5.2p2-5
openssh-2.5.2p2-5

 

Jako přednastavený runlevel je použit runlevel 3 (konzole).

Možné nadstavby:

  1. www rozhraní pro vzdálenou správu linux routeru (balíček webmin).
    Tato aplikace čeká na portu 10000. Spojení je možné pouze z interní sítě (paketový filtr blokuje port 10000 pro rozhraní do Internetu).
  2. Aplikace pro měření síťového provozu na routeru (balíček ntop):
    Umožňuje měření a vyhodnocení všech spojení, která router zprostředkoval. Ntop čeká na portu 3000 (opět www rozhraní) a přístup je možný pouze z interní sítě (paketový filtr blokuje port 3000 pro rozhraní do Internetu).
  3. Nadstavba pro příjem pošty:
    Na linux routeru je nainstalován relay MTA (Mail Transfer Agent - zde postfix), který zkontroluje příchozí poštu (souhlasí doména příjemce, omezení na velikost zprávy) a poté ji předá internímu poštovnímu serveru. Pokud příchozí zpráva nevyhoví podmínkám, je odmítnuta.
  4. Zálohovací skript:
    Skript se jmenule plbackitup.pl a je napsán v perlu. Umožňuje zálohovat vybrané adresáře (ručně i automaticky) do tar.gz souborů. Soubory jsou pojmenovány podle data vzniku souboru a podle zálohovaného adresáře (každý adresář má samostatný archivní soubor).
  5. Nadstavba pro vytáčenou linku:
    V tomto případě je na routeru nainstalován www server apache (opět spojení možné pouze z interní sítě - paketový filtr blokuje port 80 pro rozhraní do Internetu). Dále je na routeru nainstalován balíček wvdial (vytáčení spojení pro ppp) a cgi skript webdial.cgi, který uživatel volá pomocí www prohlížeče. Po ukončení spojení může uživatel spojení do Internetu buď sám ukončit, nebo je ukončí automat ve stanovenou dobu.

 

Veškeré programové vybavení (Operační systém + aplikace) má licenci GPL.

Michal Vymazal
www.linuxservices.cz






Akce: Otevřít verzi pro tisk Otevřít verzi pro tisk


Soubory: