29. december 2008 - 21:48Der er
20 kommentarer og 1 løsning
CentOS som router
Jeg købte mig en eee-box og installerede CentOS på den for nogle dage siden. Min mission går ud på at fjerne alle mine blinkende bokse på væggen og erstatte dem med denne økonomiske, ikke larmende alt-i-en boks. som kun bruger 20 watt.
Indtil videre har jeg fået installeret FreePBX på den, så alt telefoni kører over den. Webserver til mine private domæner. Mailserver og sambaserver.
Min nuværende udfordring går på at få den til at virke som router, men det er et område jeg ikke kender så meget til. Jeg har 2 netværkskort på maskinen eth0 og eth1.
eth0 har adressen 192.168.1.1 og dhcp tildeler ip-adresser til klienterne og skal være gatewayen. eth1 har en global ip-adresse og virker fint, da telefonien osv. kører over den. Og så er da mit wireless-netkort som jeg tror vi gemmer til sidst. Har prøvet med noget ndiswrapper, men det spiller ikke helt :(
Jeg har kigget på noget Zebra og forgreningen Quagga men har svært ved at forstå terminologien. Der er installeret Squid-proxy hvis det kan hjælpe...
Hvordan kommer jeg videre uden at læse en mega-manual. Hvordan gør jeg?
Kjører i dag diverse Linux inklusive også Asterisk, og prinsippet "alle funksjoner i en boks" som virtualle intallasjoner på en litt vellvoksen Centos 5 med Vmware server.
Den bruker både en del plass og en del strøm.
Har nok tenkt tanken å bytte over til en slik eee boks som gateway i stedet for denne litt forvokste prossessorfyrte varmeovenen.
Da jeg så på en slik eee boks så kune jeg ikke se at den hadde mulighet for mer enn ett nettverkskort. HVordan fikset du dette ?
Squid-proxy .. Den kan ogs brukes, men vent litt med den. Den må eventuelt konfigureres. Forsøk først å få det til å kjøre med en nat forbindelse lik som den som følger v det scriptet som er over.
Jeg vil ikke anbefale å sette opp et trådløst accesspunkt under Linux. Jeg har eksprimentert litt med det og også hatt det kjørende over tid. Anbefales ikke. Her vil det være bedre å akseptere en eksternt trådløst accesspunkt.
Driverproblematikken en bare ett av problemene. De største problemene er relatert til det med å sette opp selve det trådløse accesspunktet. Her syntes jeg i hvert fall at de løsningene som jeg fat fram til på nettet ikke var gode nok.
Problemstillingene rundt det trådløse akkesspunktet vil også komplisere problematikken rundt firewall og nettverkdeling vesentlig. Å sette opp en to port gateway er forholdsvis lett. Når det blir tre port så blir det vesentlig mer komplissert.
Jeg er meget spent på svar om hvilken eee boks et dreier seg om, og hvordan man får plassert inn netverksadapter no 2 ...
En annen tanke er: Kunne det være tenkelig å kjøre virtuelle installasjoner ..
Er det 2 Gb ram som er maks ? (Det kunne faktisk være nok.)
I dag så kjører jeg ellers en virtuell Smootwall som virtell gateway, og det kjører meget bra. Har bak den en virtuell Linux server med Asterisk. Dette kunne kanskje også kjøre på en eee boks ..
langbein, jeg købte dette usb-baserede netværkskort : http://logilink.de/showproduct/UA0025C.htm Det gik meget fint under installationen, men der er også linux-drivere med på en CD eller på deres hjemmeside.
langbein - jeg mister kontakten hver gang jeg prøver at lave dine scripts under flush, men det er vel meningen med flush...:)
[jjj.eu ~]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE [jjj.eu ~]# iptables -A FORWARD -i eth1 -j ACCEPT [jjj.eu ~]# iptables -A FORWARD -m state .state ESTABLISHED,RELATED -j A CCEPT Bad argument `.state' Try `iptables -h' or 'iptables --help' for more information.
Fra noe firewall som vi satte opp i de gamle deger. Det går ann å hente noe riktig syntaks. Jo lengere ned i tråden, jo mer testet er det: http://www.eksperten.dk/spm/541674 (Men dette er en tre port, så det blir mer komplisert, men syntaksen kan stadig vekk brukes.)
Ellers så stemmer det vel bare sånn delvis at iptables er en firewall.
Firewallen til Linux heter netfilter, og den er innebygget i Linux kernel.
Iptables er et tekstbasert komfigurerinsgrensesnitt for å konfigurere Netfilter.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
(To streker foran state.)
Eksemplet med tre port løsningen som er lenket inn viser hvor mye mer komplisert det blir hvis man skal kjøre en tre port løsning med både lan og wireless på Linux gatewayen.
Hvis du der i mot vil ha en "all automatic" løsning så kan du benytte smoothwall. Her finnes det imidlertid ikke web server og slike ting, kun gateway med Squid pluss diverse statistikk osv. http://www.smoothwall.org/
Hej Jeg fik det hele til at virke perfekt og har nu fået en større indsigt i iptables og dens virkemåde takket være langbein. Faktisk lige efter mit seneste indlæg, men eksperten.dk synes at være nede på det tidspunkt. Jeg fandt faktisk et af dine andre indlæg som jeg brugte - med 2 -- foran :-)
Ikke dårlig at det virket. (Brukte selv en smule tid på det de første gangene.)
Så lenge man kjører ren nat routing (og ikke squid) og iptelefoni, så bør eee boksen ha krefter nok i lange baner.
Den klarer nok også å trekke en web server og en samba server, men man bør vel ikke ha så alt for ye trafikk på web serveren.
Man kan se hvordan belastningen ligger ved å køre "top" fra shell.
Det er også nyttig å installere "iptraf" for å kunne monitore traikken.
(yum update + yum install iptraf ??)
Erfaringen med Squid er at den kan speede opp forbindelsen når den kjører på en kraftig server, men her vil jeg tro at det vil fungere best med å bare la eee boksen sende pakkene rett gjenom via et iptables script.
(Har selv satt opp min kraftigste PC som Squid proxy og da fungerer det. Med en litt svak prosessor i gatewayen så vil det heller sinke trafikken. For at iptelefoni serveren skal kjøre feilfritt og med god lyd så behøver den at prosessoren ikke har for mye last, da det ellers vil oppstå forsinkelser som forringer lyden.)
Så er asterisk og iptables finpudset. Nu skal det trådløse netværk op at køre. Familiens intranet kører(e-groupware) med hjemmefusket indkøbsseddel-database. Så kan jeg lige wappe op på serveren når der skal handles efter en frisk indkøbsseddel. Billededatabase kører(coppermine) fint og det er normalt noget som trækker tænder ud men den klarer det fint.
Den kører omtrent med samme antal bogomips som en server jeg har haft siden 2002. Den var dyr og den larmer....
Kan det virkelig passe at processoren har 2 kerner? For test giver den henholdsvis 3219.16 og 3215.97 bogomips...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
