Kirjoittaja Aihe: Palomuuri/kotiserveri jakaminen?  (Luettu 2949 kertaa)

Kari Argillander

  • Käyttäjä
  • Viestejä: 437
  • Kubuntu - Hardy
    • Profiili
Palomuuri/kotiserveri jakaminen?
« : 29.04.07 - klo:23.47 »
Eli palomuuri/kotiserveriä tekemässä on siis tälläinen kokoonpano: omakone (linux), isukinkone (windows/wlan), naapurinkone (windows/wlan) ja sitten on tämä palvelin kone joka pitäisi saada toimimaan palomuurina. Eli palvelin koneessa on 2 kaapeli verkkokorttia ja yksi 1 wlan verkkokortti (d-link DWL-G510) ja käyttöjärjestelmänä on ubuntu 6.06 server edition. Pitäisi siis vetää kaapeli tuosta adsl-boksista tuohon palvelin koneeseen josta matka jatkuisi toista verkkokorttia pitkin omalle koneelleni ja myös wlan-kortin kautta naapurille ja isukille. Tämähän pitäisi onnistua, mutta mites tuon wlan:in kanssa onnistuuko se kun muutenkin ongelmia wlan:lla linuxin kanssa. Itsehän en tarvitsisi palomuuria, mutta tuleepahan tehtyä eipähän koputella ainakaan suoraan omalle koneelle :)
Kaikkea täällä sanomaani saa käyttää public domain lisenssillä. Lainauksia ei saa käyttää ellei lainauksen lähde sitä salli. Tiedostoja ei saa käyttää ellei sitä erikseen sallita.

T.M

  • Käyttäjä
  • Viestejä: 172
    • Profiili
Vs: Palomuuri/kotiserveri jakaminen?
« Vastaus #1 : 30.04.07 - klo:08.25 »
Oma ehdotukseni on:

Hanki linksys:n wrtg-wlan routteri (by the way siinä on tod.näköisesti linux sisällä). Tämä vekotin hoitaa palomuurituksen/dhcp-palvelut/jakaa internetyhteyden muille koneille NAT:lla yms. Linksys:ltä sitten porttiohjaus ubuntu-palvelimelle niille palveluille joiden pitää näkyä isoon pahaan internettiin.
« Viimeksi muokattu: 30.04.07 - klo:08.28 kirjoittanut T.M »

Kari Argillander

  • Käyttäjä
  • Viestejä: 437
  • Kubuntu - Hardy
    • Profiili
Vs: Palomuuri/kotiserveri jakaminen?
« Vastaus #2 : 30.04.07 - klo:10.24 »
Totetutan tätä ihan miellenkiinnon vuoksi ja nuo osat sattuvat nyt löytymään valmiina niin ei tarvitse mitään ylimääräisiä laitteita ostella vaikka hoitaisi saman asian.
Kaikkea täällä sanomaani saa käyttää public domain lisenssillä. Lainauksia ei saa käyttää ellei lainauksen lähde sitä salli. Tiedostoja ei saa käyttää ellei sitä erikseen sallita.

Kari Argillander

  • Käyttäjä
  • Viestejä: 437
  • Kubuntu - Hardy
    • Profiili
Vs: Palomuuri/kotiserveri jakaminen?
« Vastaus #3 : 30.04.07 - klo:18.05 »
Eli eikös minun pidä tehdä linux-palvelimesta DHCP-serveri jolloin kotiverkossa oleville muille koneille ei tarvitse antaa kiinteätä ip:tä?
Kaikkea täällä sanomaani saa käyttää public domain lisenssillä. Lainauksia ei saa käyttää ellei lainauksen lähde sitä salli. Tiedostoja ei saa käyttää ellei sitä erikseen sallita.

Kari Argillander

  • Käyttäjä
  • Viestejä: 437
  • Kubuntu - Hardy
    • Profiili
Vs: Palomuuri/kotiserveri jakaminen?
« Vastaus #4 : 30.04.07 - klo:23.50 »
Eikös tässä kukaan osaa auttaa.
Kaikkea täällä sanomaani saa käyttää public domain lisenssillä. Lainauksia ei saa käyttää ellei lainauksen lähde sitä salli. Tiedostoja ei saa käyttää ellei sitä erikseen sallita.

Kari Argillander

  • Käyttäjä
  • Viestejä: 437
  • Kubuntu - Hardy
    • Profiili
Vs: Palomuuri/kotiserveri jakaminen?
« Vastaus #5 : 01.05.07 - klo:13.32 »
Eli koneessa on 3 verkkokorttia (1 näistä wlan) ja ubuntu 6.06 server edition. Minun pitäisi saada tehtyä siitä DHCP serveri joka toimisi samalla palomuurina. Siltauksellahan minun pitäisi saada yhditettyä noista ne verkkokortit joissa on koneita. Koneen pitäisi osata määritellä koneille ip:t (tätähän DHCP serveri tekee) jotta ei tarvitsisi jokaiselle koneella antaa omia ip osoitteita, koska koneita käytetään myös muuallapäin maailmaa.
Kaikkea täällä sanomaani saa käyttää public domain lisenssillä. Lainauksia ei saa käyttää ellei lainauksen lähde sitä salli. Tiedostoja ei saa käyttää ellei sitä erikseen sallita.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: Palomuuri/kotiserveri jakaminen?
« Vastaus #6 : 01.05.07 - klo:13.55 »
Eli koneessa on 3 verkkokorttia (1 näistä wlan) ja ubuntu 6.06 server edition. Minun pitäisi saada tehtyä siitä DHCP serveri joka toimisi samalla palomuurina.

LTSP-dokumentaatiossa on paljonkin tuollaisesta yhdistelmästä, yleensä kylläkin kahdella kortilla. Kaiva vaikka täältä lisää:

http://k12ltsp.org/contents.html

Pudota pois LTSP-jutut ja kaivat vain DHCP/Kaksi verkkokorttia-jutut esille.

Itse käytän LTSP-palvelimia yhdellä verkkokortilla, koska palvelimet eivät takkuile liikenteestä eikä samassa koneessa olevalle palomuurille ole ollut tarvetta. Kaikissa paikoissa ollaan ainakin yhden rautapalomuurin takana, johon minulla ei mitään asiaa. LTSP-koneessa on toki DHCP/TFTPD/NFS jne, mutta aina vain yhdellä verkkokortilla.

Syksyllä laitamme yhden LTSP-ympäristön kahden palvelimen varaan. Mutta siinäkin käytämme tällaista simppeliä ohjetta - ei klustreita yms.

"Well, there are no really details.

Just set up two identical servers, from DHCP and up to Desktop.
Configure them with different IP, and configure each one as if being the
only one.

Then, they will "compete" for the clients, and the most charged server
will almost always lose the new clients in favor of the discharged one,
as the competition is decided in the DHCPOFFER step.

After having that, the remaining problem is only to cpe with the users'
home directories, for which there are plenty of solutions, starting from
NFS to a third dedicated server."

Varmaan tuonkin voisi tehdä monimutkaisemmin, mutta tuolla aloitamme syksyllä. Kotihakemistot jaamme NFS:llä kolmannelta koneelta.

Ystävällisin terveisin Asmo Koskinen.