Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!
0 Пользователей и 1 Гость просматривают эту тему.
Основы настройки ADSL под Linux DisclaimerВся информация предоставляется AS IS в надежде, что она кому-то будет полезной, однако автор не несет никакой ответственности ни за что .1. Выбор модемаИтак, в первую очередь следует обратить внимание на выбор ADSL-модема. В случае использования Linux имеет смысл купить Ethernet-модем . Это вовсе не означает, что невозможно заставить USB-модем работать, но для этого потребуются дополнительные усилия (известно, что модемы на чипах Connexant AccessRunner и Alcatel Speedtouch работают, если извлечь из соответствующего виндового драйвера firmware). С Ethernet-модемами никаких дополнительных проблем возникнуть не должно (сам автор использует D-link 500T и вполне доволен)2. Настройка модема и сетевого интерфейса (режим роутера)На данном этапе считается, что сетевая карта, к которой подключен модем, была успешно обнаружена ядром и работает. Здесь и далее будем обозначать ее как eth0, хотя возможны и другие варианты, если эта карта не является единственной или ее имя меняется к помощью udev или ifrename. Далее возможны 2 варианта развития событий eth0 отконфигурирован для использования DHCP и получил адрес от модема. В этом случае вывод ifconfig eth0 должен выглядеть примерно так: $ /sbin/ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:11:22:33:44:55 inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Обратите внимание на слово UP, которое указывает на то, что интерфейс находится в рабочем состоянии. Адрес (192.168.1.2) может быть иным, в зависимости от конфигурации модема, чаще всего это адрес из подсети 192.168.1/24. Также имеет смысл убедиться в том, что модем является гейтом по умолчанию: $ netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 и в resolv.conf написаны правильные адреса DNS: $ cat /etc/resolv.conf nameserver 217.70.120.18 nameserver 217.70.96.34 eth0 использует статический IP-адрес. В этом случае модем не выдает маршруты и адрес, все это необходимо настроить вручную: # ifconfig eth0 inet 192.168.1.2 netmask 255.255.255.0 # route add default gw 192.168.1.1 # cat > /etc/resolv.conf << EOF > nameserver 217.70.120.18 > nameserver 217.70.96.34 > EOF # Внимание: данная конфигурация сохранится до перезагрузки. Чтобы настройки оставались после перезагрузки, необходимо изменить определенные файлы в /etc. В различных дистрибутивах настройки хранятся в разных местах (Debian: /etc/network/interfaces, man interfaces; Slackware: /etc/rc.d/rc.inet1.conf; пользователи FC, SUSE и Mandriva могут воспользоваться GUI конфигураторами, входящими в состав дистрибутивов или посмотреть содержимое /etc/network). Следует обратить внимание на адрес гейта по умолчанию, который является адресом модема: различные модемы могут иметь различные предустановленные адреса, о чем можно узнать из руководства. Для D-Link 500T предустановлен адрес 192.168.1.1На этом этапе модем должен быть доступен. Основные шаги по настройке модема описаны здесь3. Настройка Firewall-аК сожалению, iptables, который используется в современных ядрах для настройки firewall-a, неподготовленного пользователя может повергнуть в ужас своим чудесным консольным интерфейсом. Дабы не слишком шокировать новичков, было написано множество фронтэндов, как консольных (filehol, shorewall), которые упрощают синтаксис iptables, так и GUI (kmyfirewall et al), упрощающих весь процесс конфигурации. FC, Mandriva и SUSE содержат необходимые утилиты в своих GUI-конфигураторах. На мой взгляд, для обычного домашнего использования вполне достаточно следующих правил:# iptables -F# iptables -P INPUT DROP# iptables -P FORWARD DROP# iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -i lo -j ACCEPT# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT которые разрешают все исходящие соединения и запрещают все входящие кроме уже установленных. Конечно, любителям P2P и удаленного доступа придется добавить еще несколько правил. При отсутствии явных противопоказаний, стоит воспользоваться firewall-ом, встроенным в модем.
Страница сгенерирована за 0.02 секунд. Запросов: 21.