Linux за българи: Форуми

Вече питах тук във форума за настройка на рутер, както и разглеждах публикуваната в сайта статия за IPtables при Fedora Core 4...

Бих желал обаче да попитам следното - на следния линк

рутер

има рутер, който продават за 60 лв. общо. Мисълта ми е при положение, че аз използвам LAN интернет и че доставчика ми филтрира TTL da e = 1 т.е. да не мога да крия други машини, а и IP-то ми се взима чрез DHCP - та възможно ли е чрез посочения рутер да си реша проблема и да се сдобия с интернет и на друга машина у нас или не? Също любопитен момент за мен е ако е възможно как ще става, тъй като ISP-то ми ме разпознава по mac на LAN картата т.е. влизайки в рутера той емулира адреси за другите машини, но как ако става разбира се ще ме разпознава сървъра на ISP-то за да ми даде IP адрес?

Също в описанието е описано, че може да бъде качена firewall - тя дали е вградена или може да бъде качена някоя Linux firewall като IPcop Или самия рутер си има програмирано филтриране на определени портове и това е?

Благодаря ви за вниманието.

Здравей,
Първо нямам опит с такив/а рутери, но за подобна цена можеш да си направиш *сам* рутер.
Купуваш (ако вече нямаш) някое старо PC - примерно от > 200-300 MHz и поне 64-128 МБ памет и две лан-карти. Диск поне 2-3 ГБ, а ако ще слагаш някакви сървъри със съдържание и повече в зависимост от съдържанието
Дори хард-диска не е задължителен, може и със LiveCD и конфиг. записан на дискета/USB. Управлението е през ssh.
Монитор/клавиатура/мишка и т.н. трябват само за началната настройка. MAC-овете не са проблем
Отделно че не шуми много, машината е слаба без много вентилатори. Май това е (почти) всичко.
След това с настройки може да направиш *почти* всичко.
PS: ако има повече от 1 PC (без рутера) трябва и switch.
Успех.Румен

Здравей и благодая за отговора ray

По принцип имам стара машина на 400 MHz, 128 RAM, 10 GB hard, което е напълно достатъчно за настройка на рутер. Досега обаче не съм се занимавал с подобно начинание като IPcop - все пак изчетох голяма част от документацията им, а и често задаваните въпроси там и бих искал да попитам ако някой вече е намерил отговор за следното:

1) хвърлете едно око тук - смяна на mac като влезете там -> oтивате на How do I change the MAC Address of my RED Interface. Така в общи линиии IPcop си представлява отделна Линукс дистрибуция, но освен от конзолата има ли друг начин за редактиране на файловете, както е показано (и ако няма можете ли да обясните на един все още нов за командния ред потребител как да ги редактира файловете )? СЪщо показани са, че се поддържат само версии 1.1 и 1.2 - някои правил ли е емулация на mac-a с 1.4 например? ISP-то ми няма ли да засича по този начин два mac-a т.е. истинския на LAN картата, където ще влиза нета (в случая ЧЕРВЕНИЯ интерфейс) и емулирания, който ще бъде въведен за да ме разпознава ISP-то?

2) ако някой е с IPcop и вече се е сблъсквал с приготовлението му, нека да сподели конкретно на какви LAN карти не се мръщи?

3) имате ли представа, тъй като самото IPcop си е линукс дистрибуция и също има IPtables, как мога да вдигна TTL т.е. като пусна рутера евентуално връзката на втората машина да не умира, а да продължава? Реално ще мога да мина и без хъб, нали - т.е. да шерна връзката на едно PC към другото?

4) за този платения рутер питах, защото ми е интересно, а и 60 лв. не е толкова много, защото само като се направи сметка - купуване на стар комп е поне 30 лв. (аз съм късметлия в случая, че имам ), 2 лан карти около 30, 1 хъб - и то става над 60 Затова само питах дали върху онази малка машинка има всичко необходимо т.е. стена, филтри и прочие, а и дали може да оправя TTL разбира се или дали позволява сам да качвам стена като IPcop например

Благодаря ви за вниманието

за ttl имам огромни съмнения че може да го подкараш на нешо различно от модифициран linksys, но все пак провери...
http://www.dlink.com/search/?qry=604&x=0&y=0

другите неща най-вероятно ги има (през web интерфейс)

относно mac-addresite, след като ще дадеш твоя на нитерфейса вързан към isp-то, добра идея е да смениш твоя, със този който сменяш (или просто да смениш твоя

Ами да, по принцип и аз си мислех да им званна и да им кажа, че лана ми е гръмнал и слагам нов, и само да им дам mac-a, но по този начин рискувам да съм без мрежа докато не настроя коректно IPcop, а предвид моята напредналост - това може да продължи дълго

Иначе за този рутер на DLINK открих следното:

спецификации

има възможност за NAT, отделно MAC филтриране и т.н. Чрез NAT няма ли да стане номера т.е. емулира mac-a и автоматично праща чрез VPN на четирите порта, откъдето комповете получават връзка т.е. TTL > 1 ? Защото ако правилно разбирам този текст, би следвало да става:

NAT – Network Address Translation.
Благодарение на NAT системата, вътрешните (нелегални/частни) IP адреси
могат да се транслират към реални адреси. По този начин се получава
най-качественото предоставяне на Интернет до вътрешни мрежи.
Има три вида устройства правещи NAT: рутери, firewall-и и проксита.

dlink-а трябва да е способен да ти вдигне ttl-a, иначе пакетите няма да минават по него

@july т.е. искаш да кажеш, че няма да има мрежа за другите 3 PC-та ли?

Ако вдига TTL защо и пакетите да не вървят по него т.е. с какво неговата функция се различава от тази на описаната тук статия за IPtables и Fedora Core 4 ?

Нали чрез NAT той прави VPN т.е. мрежата зад него е скрита и подсигурена с пакети, а мреждувременно емулира и mac адреса за да ме разпознава ISP-to?

Кажи ми с думи прости ще имам ли интернет с тази машинка за два компютъра зад рутера или дори за 4 колкото са портовете за RJ-45?

Благодаря

XFree86, NAT е просто схема за подмяна на адресите в даден IP пакет. TTL е отделно поле в същите пакети и NAT по никакъв начин не влияе на това поле. По всяка вероятност ще имаш нужда от NAT за да пуснеш интернет към частна мрежа, но проблема със стойността на TTL е отделен и не се решава магически чрез реализирането на NAT.

@Наркос, благодаря ти за разяснението - сега вече ми стана ясно, но като цяло не получих отговор на въпроса ми? Предвид написаното от кмакарон, трябва ли да съм спокоен и да взема рутера т.е. ще имам ли интернет и сигурност с този рутер за скритите компютри зад него предвид типа на моята интернет връзка?

@кмакарон, къде точно има такава опция (за повишаване и сваляне на TTL) в web интерфейса за управление ли?

btw, кой ти е доставчика?

Доста хора го хвалят, ето ти демо към административния интерфейс. (няма парола)

Винаги съм уважавал руснаците, ама и българчетата не са за подценяване ЦЪК

Обачеееее .... тоя фен ми се струва че се е поизхвърлил

Един MikroTik ->

/ip firewall mangle add chain=postrouting out-interface=ether1 action=change-ttl new-ttl=set:64

на мястото на ether1 - интерфейса, който ви "свързва" с нета.

Разбира се, предполагам, че ще ползвате лицензен, а не кракнат MikroTik - за целта можете да използвате "level 0" ключ, който се получава безплатно след регистрация - необходим ви е "software ID" - можете да го видите с командата "/system license print".

@vladsun, моят доставчик е софийска кабелна компания и само забележи какво пишат тук: http://www.skknet.net/index.p....emid=27

Цитат

* Всички тарифи включват 1 реален статичен IP адрес   * посочените цени са за 1 работна станция. Споделяне на интернет не е разрешено.   * Включването на втори компютър към LAN-а е безплатно. Ако тарифата на втория компютър е същата като на първия, месечната такса, дължима за него, е в размер на 50% от пълната такава.

    ...

@divak Благодаря за полезната информация
Сега доколкото разбирам от писаното в hardwareBg:

Цитат

ТТЛ е отделно меню и е най-отдолу в WAN секцията. То е отделно от настройките на австралийската мрежа. Затова предполагам при теб не става. Както написах, явно това е някаква нова версия на устройството, защото при емулатора на Д-Линк за DI-604 от главната им страница в интернет такава опция няма

Firmware на рутера трябва да е по-нов т.е. поне 3.14? А каква е споменатата версия F на рутера - това нещо като серия на производството ли е? В моя случай предполагам, че трябва да използвам за настройка на WAN -> Static IP Address или не? Също какво е MTU ? Откъде да отбележа адреса на LAN-а /MAC адреса/ за го емулира рутера и ISP-то да ме разпознава? Самата опция за TTL ще я има ли най-отдолу при всичките типове настройки на WAN? Като евентуално си закупя рутер - той си идва с готов и инсталиран интерфейс нали т.е. само пъхам кабелите и влизам чрез браузър към него за да влезна в админ панела му? Трябва ли да се търси някакъв софтуер допълнително или всичко е готово? Гледах вътре за стената Zone alarm - рутера с това ли работи като стена ?

@Mitaka, MikroTik визираш като присъстващ в рутера ли ? т.е. от там ли да го има лицензиран или той е допълнителен софтуер? Ако е допълнително е ясно, че ще се опре до крак...  По принцип как се качва такъв тип софтуер на рутер? и има ли и той конзола (подобно на IPcop), където да въведа написаното от теб: /ip firewall mangle add chain=postrouting out-interface=ether1 action=change-ttl new-ttl=set:64

Благодаря ви

Здравей
Ако си прочел цялата тема във hardwareBg, ще видиш, че онзи юнак доста неубедително говори за рутър от същата серия обаче със фърмуер за който дори производителите на устройството не са чували. Има нещо доста странно във твърденията му, някак си не ми се вярва, че Варненци са станали софтуерните разработчици под прикритие на Д-Линк. А какви обяснения е дал за настройване на ппп - по-добре мини на вариант В - РС рутър със дистро по твой вкус и не си давай парите за нещо дето върви само във Варна и никаде другаде Е, може да ти се намират 60 лв. за опити все пак.
Все пак .....прави са руснаците  

P.s. За да разбереш с каква ОС работят този модел а и всички базирани на  АРМ процесор - google.com -> Linux  for ARM ,или BSD for ARM след това  RTOS и ще имаш горе долу представа за какво иде реч.

Здравей,

струва ми се, че въпросът ти за 60-те лв. за опити е риторичен, нали ?  В такъв случай знаеш отговора (аз съм обикновен потребител със скромни възможности), просто търсех най-лесния вариант за да не им плащам на тези гадове

По въпроса с Варненския гений - ех, че какви ли не интелектуалци е раждала, ражда и пак ще ражда българската ни земя юначна!  

Благодаря ти за препоръките, аз определено ще мина на вариант с PC рутер Явно ще трябва да се поблъскам там, но поне ще си струва

Благодаря на всички

Поздрави

Здравей,
Това си е най-чистият вариант, вярно иска четене и време но пък веднъж настроен работи на 6.
IPCop не е единственият вариант за PC-рутер
Същото (дори по-добре) става със (почти) всяка една дистрибуция (с някои е само малко или повече по-трудно).
Моят 'рутер' е Celeron-300,64MB,4GB със Gentoo-hardened.
BTW там можеш да сложиш и пощенски сървър, apache, ftp и всякакви други услуги (особено след като имаш public-IP).
IPCop е просто за хора на които не им се разправя с много настройки (има и доста допълнителни модули).
Успех.Румен