přejít na obsah přejít na navigaci

Linux E X P R E S, Potrebujete pripojiť firemnú sieť do internetu?

Potrebujete pripojiť firemnú sieť do internetu?

Martin Gurský vám poradí, ako to spraviť!


V tomto článku sa vám pokúsim podrobne popísať, ako pripojiť firemnú lokálnu sieť alebo domácu sieť s viacerými počítačmi do internetu prostredníctvom Wifi pripojenia a linuxového servera /routra/.

Taký router je dobrý okrem pripojenia firemnej siete napríklad aj vtedy, ak sa v bloku dohodne viac ľudí, že si kúpia priojenie do internetu, ale provider poskytuje k jednému pripojeniu len jednu "ostrú" IP adresu alebo o tom rozhoduje cena pripojenia.

Čo všetko budeme potrebovať na stavbu routra? Samozrejme nejaké PC a musíme zvoliť aj distribúciu Linuxu.

Ja som pre vás vybral Mandrivu. No existuje veľké množstvo linuxových distribúcií vhodných práve pre tento účel a nasadenie ako router. Okrem toho existujú aj hardwarové "krabičky - routre". Ale to je trocha o inom.

Ďalej si musíme určiť, čo všetko budeme okrem routovania od servera požadovať a na základe týchto požiadaviek zvoliť výber hardwaru.

Na server som použil: Mandrakelinux 10.2, CPU Celeron 600 MHz, ethernetovú kartu realtek 8139, WiFi kartu Z-com XI-626, 40 GB disk, 512 MB RAM.

To ale ponechám na vás, avšak na router nebudete potrebovať nič drahé, pokiaľ neuvažujete, že server nebude poskytovať aj iné služby (mail, web, ftp). Základné služby na router by mohli byť: firewall, DHCP, Webmin a prípadne Squid server. Webmin je nástroj na nastavovanie služieb a serverov cez webový prehliadač. Ak máme v hlave jasno, čo budeme inštalovať, pustime sa do práce.

Inštalácia servera

Server budeme inštalovať bez grafického prostredia. Podľa môjho skromného názoru niesú X-ka veľmi vhodné na server a na rozdiel od Windows ich inštalovať ani nemusíme. Okrem základu systému nainštalujeme aj vyššie spomenuté serverové časti, DHCP, IPtables, Webmin. Počas inštalácie budete musieť vytvoriť potrebné particie. Ak si nebudete istý, aký priestor ktorej particii priradiť, nechajte to na inštalátor. Ten si rozdelí disk automaticky. Kvôli bezpečnosti si určite nezabudnite vytvoriť aj obyčajného užívateľa.

Konfigurácia servera

Základ servera máme nainštalovaný, môžeme sa teda pustiť do konfigurácie jednotlivých služieb. Ako prvé si nastavíme sieť. Ak ste pri inštalácii nenastavili sieťovú kartu, urobíme to teraz. Ja osobne karty nastavujem až po nainštalovaní systému. Budeme nastavovať sieťovú kartu a WiFi kartu. Všetky nastavenia budeme robiť v konzole ako root. Zadáme príkaz:

 ifconfig eth0 192.168.1.1 netmask 255.255.255.0

Týmto príkazom nastavíme sieťovej karte ip adresu a masku podsieťe. (IP adresu a masku podsiete si nastavte podľa vaších potrieb). Ale pozor, toto nastavenie sa po reštarte zmaže. Preto sa presunieme do /etc/sysconfig/network-scripts tu vytvoríme súbor ifcfg-eth0.

Vytvorili sme prázdny textový súbor, do ktorého dopíšeme všetko potrebné.

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
ONBOOT=yes
METRIC=10

Ak máte nainštalovaný aj program MC, vytvorte súbor príkazom touch ifcfg-eth0 a zeditujte klávesou F4. Ak nemáte MC, tak v adresári /etc/sysconfig/network-scripts napíšte: vi ifcfg-eth0.

Overiť, či sme sieťové karty nakonfigurovali, môžeme v konzole príkazom ifconfig.

Jedno sieťové rozhranie máme nakonfigurované. Môžeme teda nastaviť WiFi kartu XI-626. A ako som už spomenul, použijem driver hostap-driver. Ak nechcete použiť hostap, môžete použiť štandardný driver orinoco zo systemu. Ja sa budem venovať hostapu.

rpm -ihv hostap-driver-xx - ďalším krokom bude upraviť modprobe.conf, ktorý je v /etc/.

Tam dopíšeme tento záznam: alias wlan0 hostap_pci a natiahneme modul do jadra príkazom modprobe hostap_pci. Preverte, či sa modul nainštaloval príkazom lsmod a mali by ste mať niečo také: hostap 10536 1 hostap_pci.

Teraz máte nainštalovaný driver a môžete sa smelo pustiť do konfigurácie WiFi karty. ifconfig wlan0 IPADRESA, postup nastavenia wlan0 je rovnaký ako pri eth0.

Ďalej nastavíme ESSID: iwconfig wlan0 essid firemnasiet mode managed.

O dalších nastaveniach sa tu nebudem rozpisovať. Použite príkaz man iwconfig a dozviete sa, ako kartu nastaviť.

Konfigurácia DHCP servera

Konfigurácia DHCP servera pre náš účel je pomerne jednoduchá. Konfiuračný súbor je veľmi dobre okomentovaný a nájdete ho v /etc/dhcpd.conf.

Ak nebudete potrebovať vytvátať vo svojej sieti subnet (podsiete), stačí v konfiguračnom súbore upraviť rozsah IP adries podľa konkrétnej situácie u vás. Ak budete chcieť, aby klienti vo vašej sieti používali DHCP server, ale pritom mali stále tú istú IP adresu, stačí pripísať tento záznam:

host notebook {
hardware ethernet 00:90:4B:0E:00:01;
fixed-address 192.168.1.55; }

Takto môžete pridať každému klientovi stále tú istú IP adresu. Tento spôsob je asi trošku pracnejší, lebo budete musieť zistiť všetky MAC adresy, ktoré budete definovať. A načo je dobré, aby mali niektorí klienti stále rovnakú IP adresu? Napríklad ak máte zdieľaný printserver v sieti. Problém by vznikol vtedy, ak nastavíte klientovi, kde má danú tlačiareň hladať a medzičasom sa zmenia IP adresy. Keď máte v počítači viac sieťových kariet, je vhodné nadefinovať, na ktorom rozhraní má DHCP počúvať na požiadavky. Konfiguračný súbor nájdete v /etc/sysconfig/dhcpd a tam zadefinujte napr. eth0.

Viac informácií o konfigurácií DHCP servera získate zadaním príkazu man dhcpd.conf alebo sa opýtajte Google.

Konfigurácia pracovných staníc

Linux

V Linuxe máme dve možnosti, ako nastaviť DHCP klienta. Kvôli názornosti použijem Mandrakelinux Control Centrum.

Po spustení MCC vyberte položku Network & Internet, kliknite na ikonu Set up.....(LAN, ISDN..) vyberte typ pripojenia, ktorý chcete nastaviť, v našom prípade LAN a zvoľte automatické prideľovanie IP. Konfigurátor vás podrobne prevedie celým nastavením. Konfigurátor doinštaluje DHCP klienta a dalšie potrebné balíčky, takže majte prichystané CD alebo DVD.

Windows

Vo Windowse je nastavenie sieťových kariet veľmi podobné a jednoduché.

Start > Settings > Network Connections , v okne vyberte sieťovú kartu, kliknite na ňu pravým tlačidlom myši, zvoľte vlastnosti a protokol Internet Protocol (TCP/IP). Nastavte automatické získanie IP adresy a DNS servera. Toto nastavenie zabezpečí, že počítač sa bude dožadovať pridelenia IP adresy od DHCP servera.

Základné nastavenie firewallu - IPTABLES

V tomto momente už máme nakonfigurovaných klientov, ale pripojenie nefunguje. Prečo? Ešte nie je nastavený firewall, ktorý to všetko povolí. Na tomto jednoduchom príklade si ukážeme, ako sprístupniť celú sieť cez firewall smerom do internetu. Znova máte dve možnosti, ako postupovať. Buď použijete už spomenutý Webmin, alebo konzolu. Teraz pre zmenu použijeme root konzolu. Potrebujeme spraviť NAT a MASQUERADE. Budeme vychádzať z modelovej situácie, keď máme linuxový router s dvoma síťovými kartami (wlan0 a eth0), pričom na jednej strane je internet a na druhej lokálna sieť. Takáto konfigurácia je v prostredí malých firiem veľmi častá. Potrebujeme si uvedomiť, ktoré rozhranie je smerom do internetu a ktorý do vnútornej firemnej siete. V našom prípade by to malo byť tak, že wlan0 je smerom do internetu a eth0 do lokálnej siete.

iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT

O ďalších nastaveniach firewallu sa tu rozpisovať nebudem, pretože na internete nájdete veľa manuálov. Nesmieme zabudnúť ešte na jednu veľmi dôležitú vec, a to je nastavenie forwardovania. Keby nebolo zapnuté forwardovanie, klienti by sa nikdy nedostali do internetu. Implicitne je routovanie paketov zakázané. V adresári /etc sa nachádza súbor sysctl.conf . V ňom zmeňte net.ipv4.ip_forward=0 na net.ipv4.ip_forward=1. Aktivujete ho príkazom echo 1 > /proc/sys/net/ipv4/ip_forward. Ak som na nič podstatné nezabudol, v tomto okamžiku by mali mať klienti prístup k internetu. Reštartujte sieťové služby service network restart alebo celý server, ak chcete.

Nahoru

Odkazy

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Martin Gurský

Martin Gurský (*1975) se narodil v Bardejove (SR). Ukončil elektrotechnickou průmyslovku v Prešově a zaobírá se studiem Linuxu jako celku, serverů a desktopů. Jeho oblíbená distribuce je Mandrakelinux. Má rád rockovou hudbu, dobré víno a servery, pokud pracují tak, jak mají. Zaměstnán je u poskytovatele připojení prostřednictvím technologie WiFi.