Skocz do zawartości

Profesionalny Router Na Linuksie


tedew

Rekomendowane odpowiedzi

witam,

Posiada w firmie łącze DSL 4MB - i chciałbym rozdzielić to łącze na 10 kopów. W związku z tym chciałbym z Linux zrobić router.

Moje wymagania co do tego są następujące:

-komputery dostają adresy z DHCP (to oczywiste, muszę postawić serwer DHCP)

-chciałbym, aby było zabezpieczenie takiego typu, że nie każdy komp dostanie adres z DHCP

-żeby komputery z IP miały przypisane nazwy - tu chyba NAMED ??

-aby było można blokować strony ( np: sex) - tu chyba Squid

-aby było można ograniczać pasmo na wybrane kompy, np: na jednym idzie tyko 128 Kb a na drugim max dostępne.

-logowanie wszystkich otwieranych stron

 

Czy to co podałem wystarczy ??, czy narzędzia które podałem również wystarczą ??

 

pozdrawiam,

tdw

 

witam,

a wiec zabralem sie do roboty,

postawilem serwer DHCP , dziala :)

teraz przyszedl czas na bind - no i tu mam problem.

oto moja konfiguracja

/etc/named.conf

options{

directory "/var/named";
query-source port 53;
};

zone "." {
type hint;
file "str/named.root";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "str/127.0.0.db";
};

zone "firma.internet" {
type master;
file "str/firma.internet.db";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "str/1.168.192.in-addr.arpa.db";
};

 

teraz w /var/named/str sa pliki z named.conf:

named.root

;
; $FreeBSD: src/etc/namedb/named.root,v 1.9.2.2 2004/01/30 14:40:06 joerg Exp $
;

;	   This file holds the information on root name servers needed to
;	   initialize cache of Internet domain name servers
;	   (e.g. reference this file in the "cache  .  <file>"
;	   configuration file of BIND domain name servers).
;
;	   This file is made available by InterNIC 
;	   under anonymous FTP as
;		   file				/domain/named.root
;		   on server		   FTP.INTERNIC.NET
;	   -OR-					RS.INTERNIC.NET
;
;	   last update:	Jan 29, 2004
;	   related version of root zone:   2004012900
;
;
; formerly NS.INTERNIC.NET
;
.						3600000  IN  NS	A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.	  3600000	  A	 198.41.0.4
;
; formerly NS1.ISI.EDU
;
.						3600000	  NS	B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.	  3600000	  A	 192.228.79.201
;
; formerly C.PSI.NET
;
.						3600000	  NS	C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.	  3600000	  A	 192.33.4.12
;
; formerly TERP.UMD.EDU
;
.						3600000	  NS	D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.	  3600000	  A	 128.8.10.90
;
; formerly NS.NASA.GOV
;
.						3600000	  NS	E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.	  3600000	  A	 192.203.230.10
;
; formerly NS.ISC.ORG
;
.						3600000	  NS	F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.	  3600000	  A	 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
.						3600000	  NS	G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.	  3600000	  A	 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
.						3600000	  NS	H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.	  3600000	  A	 128.63.2.53
;
; formerly NIC.NORDU.NET
;
.						3600000	  NS	I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.	  3600000	  A	 192.36.148.17
;
; operated by VeriSign, Inc.
;
.						3600000	  NS	J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.	  3600000	  A	 192.58.128.30
;
; operated by RIPE NCC
;
.						3600000	  NS	K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.	  3600000	  A	 193.0.14.129 
;
; operated by ICANN
;
.						3600000	  NS	L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.	  3600000	  A	 198.32.64.12
;
; operated by WIDE
;
.						3600000	  NS	M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.	  3600000	  A	 202.12.27.33
; End of File

 

127.0.0.db

;
$ORIGIN 0.0.127.in-addr.arpa.
$TTL 1D
;

@	IN	SOA	ns.firma.internet. (
1;serial
8H;refresh
2H;retry
1W;expire
1D;minimum TTL
)
@	IN	NS	ns.firma.internet.
1	IN	PTR	localhost.

 

firma.internet.db

;
; firma.internet zone
;
$TTL 804800; 7 days
;
@	3600	SOA	ns.firma.internet. (
2006051502;serial
86400;refresh, 24h
7200;retry, 2h
3600000;expire 1000h
172800;minimum 2 days
)

NS	ns

localhost	A	127.0.0.1
centos		A	192.168.1.1


komputer1	CNAME	test


test		A	192.168.1.25

 

1.168.192.in-addr.arpa

$TTL 804800; ~7 dni
;
@       3600    SOA     ns.firma.internet.(
        20060526;serial
        86400;refresh 24h
        7200    ;retry 2h
        3600000;expire 1000h
        172800;minimum 2d
        )
        NS      ns.firma.internet.;7 dni
;


25    PTR    test.firma.internet.

 

staretuje named polecieniem named - nie wywala zadego bledu, w prcesach jest aktywny.

jednak polecenie ping test.firma.interent dale rezultat :

 

ping: unknown host test.firma.interent

 

co moze byc nie tak ?? te configi sa zaczerpniete z freebsd na ktorym to smiga

 

pozdr

 

----------

Listingi do 12-15 linijek umieszczaj między znacznikami [code] i [/code], dłuższe niż 15 linii pomiędzy [codebox] i [/codebox] - tak jest czytelniej. Przeczytaj "BB Code Help"

Nie pisz postów pod własnymi postami, korzystaj z przycisku "EDYTUJ" - WalDo

Odnośnik do komentarza
Udostępnij na innych stronach

A po co samemu to robić jak są już gotowe rozwiązania? IPCOP + moduły załatwiają sprawę. Możesz dzielić łącze ustawiać różne servery dhcp/dns/ntp.....itd zabraniać wybranym osobom na używanie internetu, zabraniać wchodzić na wybrane strony i wiele innych. W firmach czas jest na wagę złota, więc szkoda go marnować i wymyślać już coś co jest wymyślone.

Pozdrawiam.

Odnośnik do komentarza
Udostępnij na innych stronach

popieram petersona, sam mam firmie IPCOP jak rok temu skonfigurowałem tak nie zagladałem do niego dziła, BARDZO stabilnie bez problemów, blokowanie stron jest, serwer dhcp jest, dzieleni pasma jest, blokowanie P2P jest, wykresy ruchu są, wykresy proxy są, who is online jest, webalizer jest, wykresy wydajności są, serwer czasu jest, dynamiczny dns jest, port farwording jest, po zainstalowaniu dodatkowego pakietu zawanasowany firrewal jest, no i jeszcze pare fajnych zeczy.

 

 

Stawiasz i konfigurujesz w ciagu jednego dnia roboczego, i mozesz o nim zapomnieć. Potem zostaje ci drobane prace, przegladanie logów itp itd. Wszystkim zarzadzasz z poziomu twojej ulubionej przegladarki.

 

 

Polecam Ja jestem zadowolny.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...