Home Router - gentoo wiki
A saját router létrehozása a régi összetevőkből sok előnnyel jár, mint a már összeszerelt és a gyárban zárolt (Linksys, D-Link, Netgear stb.) Vásárlás. A legnagyobb előny, természetesen, a kapcsolat ellenőrzése. A többi előnyöket a felhasználó képzelőerejére hagyhatja. Szó szerint bármit is tehetsz; csak arról van szó, hogy valóban szükséges-e.
Mielőtt elkezdené, nézze meg az alapvető követelmények listáját:
- a számítógépnek legalább két hálózati adapterrel (NIC) kell felszerelnie
- (opcionális) Wi-Fi adapter, amely támogatja a mester üzemmódot (hozzáférési pont mód). A master módban ajánlott elkerülni a bypass funkcióval (hardver bypass üzemmód) rendelkező hálózati kártyákat, mivel egyes hálózati adapterekhez saját illesztőprogram szükséges. Anélkül, hogy hozzáférhet a tulajdonossal rendelkező illesztőprogramhoz, a kártya állandó jelleggel megkerülési módban marad, és nem kerül felhasználásra.
- az Internetre való csatlakozáshoz (például IP / DNS / átjáró / felhasználónév / jelszó) szükségesek.
- szükség lesz némi szabadidőre, és szereti a Gentoot, hogy elolvashassa ezt a cikket, és sikeresen konfigurálhassa a multifunkcionális otthoni routert.
Az útmutató a következő figyelmeztetéseket használja:
fontos
Biztonsági okokból a tűzfal elindításáig erősen ajánlott az útválasztó minden felesleges szolgáltatásának leállítása. Az éppen futó szolgáltatások megjelenítéséhez egyszerűen futtassa az rc állapotot.
A rendszermag konfigurálása (először ismerje meg magát)
A rendszermagnak mindkét hálózati kártyához illesztőprogram szükséges. Talán a hálózati kártyák már konfiguráltak - tesztelni ezt, használd az ifconfig parancsot. A következtetés kissé eltérhet az alábbi példától, rendben van. A legfontosabb dolog az, hogy szerepel-e az interfész.
root # ifconfig -a
eth0 Link encap: Ethernet HWaddr 00: 60: F5: 07: 07: B8
eth1 Link encap: Ethernet HWaddr 00: 60: F5: 07: 07: B9
Megszakítás: 10 Base cím: 0x9400
Ha a két kártya közül csak egyet (vagy sem) lát, akkor próbálkozzon az lspci | futtatásával grep Ethernet.
jegyzet
Az lspci segédprogram része a sys-apps / pciutils csomagnak, és beállítható az emerge parancs sys-apps / pciutils futtatásával.
Miután megkapta a NIC (-ek) márkáját / modelljeit, konfigurálja a rendszermagot a megfelelő meghajtók támogatásával. A rendszermag beállításáról további információt a rendszermag konfigurációs útmutatójában talál.
Ezenkívül szükséges az iptables és a NAT támogatása (és szükség esetén a formázás is). Az alábbi lista a mindig szükséges (*) -re van osztva, amely csak az ADSL-re van szükség a PPPoE (a) -on keresztül, mindegyikhez (x), és csak a formázáshoz. Nem számít, hogy a függvény beépült-e a rendszermagba, vagy modulként fordított-e, amikor valamilyen funkció szükséges, a szükséges modulok automatikusan betöltődnek. A modulok betöltésével kapcsolatos további információkért lásd a Kernel Modules Guide című részt.
Kernel A szükséges hálózati beállítások engedélyezése
A DHCP működéséhez a 2.4.x rendszermag használata esetén a következőket kell tartalmaznia:
Kernel hálózati beállítások
jegyzet
A menuconfig felületen valami kissé eltérhet az újabb rendszermagokban, de nem nehéz megérteni, hogy mi a különbség. Sok szerencsét!
Közel WAN (Internet)
Számos mód van az internethez való csatlakozásra, azonban rendszerint csak néhány módszert használnak széles körben. Az ADSL (PPPoE) és a kábeles modemek (statikus / dinamikus) két olyan közös módszert kínálnak, amelyek ISP-t használnak az interneten. Ha vannak más módok, ne habozzon megírni őket a wiki cikkében. Húzza át a fejezet bármelyik részét, ami irreleváns. Ez a fejezet leírja, hogyan lehet az útválasztót az eth1 kártyán keresztül az internethez csatlakoztatni.
ADSL és PPPoE
Cserélje
Az /etc/conf.d/net fájl Adjon az adsl-t eth1-en a ppp0-hez
root # ln -s net.lo /etc/init.d/net.ppp0
root # rc-update add net.ppp0 alapértelmezett
root # szolgáltatás net.ppp0 indítás
A megelőzés
Ha a felhasználók átváltanak a net-dialup / rp-pppoe csomagról. vagy szerencsések lehetnek furcsa összeköttetésekre, lásd az MTU fejezetet a Hibaelhárítás fejezet alatt.
Vezetékes dinamikus / statikus IP
Dinamikus IP-című felhasználók:
root # emerge - net-misc / dhcpcd
Statikus IP felhasználók:
A /etc/resolv.conf fájl Információk a DNS-ről
Dinamikus és statikus verziók esetén is:
root # ln -s net.lo /etc/init.d/net.eth1
root # rc-update add net.eth1 alapértelmezett
root # service net.eth1 kezdődik
A fenti változások után a rendszernek készen kell állnia a folytatásra.
A LAN beállítása (barátainkat hozhatjuk)
Ha szüksége van egy hálózati hídra, olvassa el a hálózati híd konfigurálásának utasításait. Nevezze el a hálózati hídot (alapértelmezés szerint br0), majd cserélje ki az eth0 helyi hálózati eszközöket a br0-val az ebben a wikóban leírt műveletekben. Ha a hazai forgalomirányítón nagyszámú hálózati eszköz van, akkor az egyszerűség érdekében az Udev használatával átnevezheti őket. A hídkonfiguráció és az eszközátirányítás opcionális, de nagy otthoni hálózathoz ajánlott.
Wi-Fi hozzáférési pont létrehozásakor győződjön meg róla, hogy a Wi-Fi kártya támogatja a master módot és konfigurálja a Hostapd-ot.
root # rc-update add net.eth0 alapértelmezett
root # szolgáltatás net.eth0 indítás
LAN szolgáltatások (jó srácok vagyunk)
DHCP szerver
Nagyszerű lenne, ha valaki a házban csak csatlakoztathatja számítógépét a hálózathoz, miután minden azonnal működni fog. Anélkül, hogy emlékeznének zavaró adatokra, vagy bámulni tudnátok a bonyolult beállítások ablakában. Az élet szép lenne, nem? Lásd a Dinamikus hostkonfigurációs protokollt (DHCP), és miért érdemes odafigyelni.
A DHCP egy olyan dolog, ami megfelel a neveinek. Ez egy protokoll, amely lehetővé teszi, hogy más csomópontokat automatikusan konfiguráljon, akár futásidejű. Indítsa el a DHCP szervert az útválasztón, megadva hálózati információkkal (helyes IP, DNS szerverek, átjárók stb.), És amint más számítógépek be vannak kapcsolva, elindítják a DHCP klienst. hogy automatikusan hangolódjon. Nem aggódik, nem aggódik! A DHCP-ről bővebben a DHCP-ről szóló cikket a Wikipédiában olvashatja.
root # emerge - net net-dns / dnsmasq
root # rc-update add dnsmasq alapértelmezett
root # szolgáltatás dnsmasq start
A felület beállítása nagyon fontos. A dnsmasq alapértelmezett beállításainak használatával megnyílik a DNS-erősítő támadások útválasztója, ami arra a tényre vezethet, hogy a szolgáltató szörnyű e-mailt küld. Győződjön meg róla, hogy a DNS-erősítő támadások nem befolyásolják az útválasztót [1] használatával.
DNS-kiszolgáló
Miután elkezdtük használni a dnsmasq DHCP kiszolgálóként, a csomag tartalmaz egy DNS-kiszolgálót is, itt egyszerűen nincs más dolog! A kis forgalomirányító már DNS-t biztosít a DHCP-ügyfeleknek. Nem lenne ilyen egyszerű? ; 41;
Mindig kiválaszthat más DNS-kiszolgálókat, ha kényelmesebb a konfiguráláshoz. A dnsmasq ebben a cikkben szerepel, mert azt tervezték, hogy pontosan mit tegyen a cikkben. Ez egy kis gyorsítótárazó / átirányító DNS-kiszolgáló a helyi hálózatok számára. A kézikönyv nem magyarázza meg, hogyan lehet DNS-t felvenni saját domainjén; de egyszerűen csak egy egyszerű DNS-szolgáltatást nyújt minden otthoni LAN-felhasználó számára.
NAT (vagy IP-maszkolás)
Ebben a szakaszban a hálózaton lévő emberek kommunikálni tudnak egymással, és megtekinthetik a gazdaneveket a DNS-en keresztül, de még mindig nem tudnak csatlakozni az internethez. Míg a hálózati rendszergazda (az olvasó személy) úgy gondolja, hogy minden rendben van (több sávszélességet a Admin!), Más felhasználók valószínűleg nem nagyon boldogok az internet nélkül.
jegyzet
Mielőtt elkezdené, győződjön meg róla, hogy az iptables telepítve van a rendszeren. Ha nincs telepítve, telepítse: emerge iptables.
Az iptables telepítése után törölje a szabályokat:
root # iptables -F
root # iptables -t nat -F
Amint a fenti szöveg be lett írva, a többi felhasználónak képesnek kell lennie az internet használatára, mintha maguk közvetlenül kapcsolódnának.
Vicces dolgok (egy esős napon)
Hidd el, vagy sem, kész! Ez a rész foglalkozik néhány olyan általános témával, amelyek érdekesek lehetnek. Az ebben a szakaszban található összes tartalom olvasása nem kötelező.
Néha a felhasználóknak bizonyos szolgáltatásokat kell elhelyezniük a router mögött található számítógépekre, vagy távolról kell kapcsolódniuk a router mögött található számítógéphez. Talán FTP, HTTP, SSH vagy VNC kiszolgáló szükséges egy vagy több számítógépen a forgalomirányító mögött, és a kívülállóknak mindegyikhez csatlakozniuk kell. Az egyetlen korlátozás a Port Forwarding - egyetlen port / kiszolgáló telepíthető minden egyes porthoz. Például nem létezik normális mód három forgalomirányító mögötti három FTP-kiszolgáló konfigurálására, és ezek összekapcsolása a 21-es porton keresztül; csak egy rendszer lehet a 21-es porton, a többi pedig más portokon (például 123 és 567 portokon).
root # export LAN = eth0
root # export WAN = eth1
A 2. port átadása a belső gazdagép ssh portjába:
root # iptables -t nat -A PREROUTING -p tcp --port 2 -i $ -j DNAT - 192.168.0.2:22
A DHCP nem indul el
Az init.d parancsfájl első futtatása a dhcp-hez fut, előfordulhat, hogy nem szolgáltat hasznos információkat.
root # szolgáltatás dhcp start
A trükk az, hogy megtudja, hol a dhcpd irányítja a kimenetet. Menjen a / var / log könyvtárba és olvassa el a naplófájlokat. Ha a naplófájl a syslogként használt csomagtól függ, próbálkozzon a grep -Rl dhcpd / var / log futtatásával. szűkíteni a keresést. Valószínűleg a konfigurációs fájlban hiba történt. A dhcpd -d -f programot (debug / előtérbe helyezve) is futtathatja. A program kimenete segíthet a hibák hibakeresésében.
Rossz MTU érték
Ha furcsa hibák fordulnak elő (például bizonyos weboldalak elérésének képtelensége, ha mások tökéletesen töltődnek be), előfordulhat, hogy probléma merül fel a Path MTU Discovery használatával. Ezt gyorsan tesztelheti a következő iptables parancsok futtatásával:
root # iptables -A FORWARD -p tcp --tcp-flags SYN, RST SYN -j TCPMSS --clamp-MSS-to-PMTU
Ez hatással lesz az új kapcsolatokra; frissítse a probléma helyszínét a javítás ellenőrzéséhez. Abban az esetben, ha ez segít, a szabványos MTU értéket a 100MBit 1500 kapcsolathoz tartozó helyi hálózatok esetében; ez az érték a PPPoA-ra is érvényes. PPPoE kapcsolatok esetén ez 1492. További információkért olvassa el a Linux Advanced Routing 15. fejezetét Traffic Control HOWTO.
Ha az előző parancs nem működik, próbálja meg hozzáadni ezt a szabályt a mangle táblához. Csak adjon hozzá parancsot a parancsnak.
Két számítógépet nem lehet közvetlenül csatlakoztatni
Ha (bármilyen okból), akkor kell, hogy közvetlenül kapcsolatot két számítógép elosztó nélkül (hub) vagy a kapcsoló, akkor nagy valószínűséggel nem fogja elvégezni a szokásos Ethernet-kábellel, kivéve, ha van egy hálózati kártya, amely támogatja az automatikus MDI / MDI-X (szintén az úgynevezett "automatikus detektálás"). A hálózati kártyát közvetlenül egy másik hálózati kártyához kell csatlakoztatni. A Wikipedia oldal részletes, alacsony szintű információkat tartalmaz.
Záró megjegyzések
Nincs záró jegyzet. Ha problémák vannak az útmutató, akkor vagy írd a megfelelő információ a cikkben, vagy csak tartani egy rövid üzenetet a vita oldalon ezt a cikket egy összefoglalót, ami nem igaz (angol, kb. Perevi.). Végül valaki olvassa el ezt az üzenetet és javíttassa meg ezt a problémát. Szintén hibát adhat a Gentoo bugtracker programban (újra, például angolul). Ha van olyan információ, amely javíthatja ezt a cikket, akkor azonnal tegye azt a cikkbe! A legrosszabb, ami történhet, hogy törölhető, ha nem helyes. Ez a cikk egy olyan dokumentumon alapul, amely korábban megtalálható a gentoo.org fő weboldalán.
A következő személyek járultak hozzá az eredeti dokumentumhoz: Mike Frysinger (vapier)
Itt szerepelnek a Wiki-ként, a történelem nem tesz lehetővé semmilyen külső attribútumot. Ha szerkeszteni szeretné a Wiki cikkét, kérjük, ne adja hozzá magát itt; a bejegyzésedet a történeti oldalon rögzítjük.