Шлюз в Интернет или маршрутизатор своими руками

 

Часть 2. Установка IPCop версии 1.4.21

04.12.2010
Новиков Максим Глебович

Оглавление.

Часть 1. Выбор «железа» и ПО
Часть 2. Установка IPCop версии 1.4.21
Часть 3. Установка основных дополнений к IPCop
Часть 4. Установка дополнения SAMBA
Часть 5. Дополнительная информация

Статья может периодически модифицироваться автором.
Постоянный адрес подлинника: http://novikovmaxim.narod.ru/linux/IPCop/index.htm

IPCop

Домашняя страница IPCop: http://sourceforge.net/apps/trac/ipcop/wiki
Характеристики IPCop 1.4.21: http://sourceforge.net/apps/trac/ipcop/wiki/IPCop14xFeatures

Ссылки на дополнения:

BOT: http://www.blockouttraffic.de/download_de.php
TCAR: http://www.onmind.ru/tcar/tcarru.htm
Для установки TCAR также требуется дополнение Addon Server (установщик дополнений через веб-интерфейс), даже если установка производится вручную (таково условие скрипта установки TCAR несмотря на заверения разработчика на домашней странице).
Addon Server: http://firewalladdons.sourceforge.net/install-2.3.b2.html
SAMBA: http://narod.ru/disk/11455902000/samba-0.2.1.tar.gz.html
Для установки SAMBA также требуется дополнение GUIPorts.
GUIPorts: http://www.ipcop.h-loit.de/
или http://unix.opp.homeunix.net/ipcop/addons/guiports-1.7.0.tar.gz

Набор ссылок на различные другие дополнения, которые вы можете установить впоследствии самостоятельно: http://sourceforge.net/apps/trac/ipcop/wiki/Addons

Глава 1. Установка IPCop

Можно выбрать любой вариант установки — обычный или расширенный. Если вы планируете организовать на машине с IPCop файловое хранилище, а у вас на ней только один жёсткий диск, рекомендуется выбрать расширенный вариант, который позволит во время установки добавить на диск дополнительный раздел, а заодно и увеличить размер файла подкачки.

1. Обычная установка

Загружаемся с CD и производим стандартную установку IPCop 1.4.20, например, так, как это описано по ссылке http://www.thg.ru/network/ipcop/ipcop-01.html. До версии 1.4.21 система обновляется позже, в процессе отдельного апгрейда (см. главу 2 «Установка апдейтов IPCop»). Установка IPCop 1.4.20 проста, и, как правило, не должна вызывать вопросов. Но если мы хотим создать на машине с IPCop файловое хранилище, то имеет смысл выделить для него отдельный раздел. В этом нам поможет расширенный вариант установки, описанный ниже.

Замечу, что для создания отдельного раздела после обычной установки, существует дополнение AddPartition (http://www.sischmitz.de/en/addpart.php). Но у меня оно сглючило при установке, и внесло ошибку в таблицу разделов, в результате чего для её исправления пришлось переформатировать раздел с логами. Поэтому я не советую его использовать до выяснения причин глюка, да и разбить диск как надо до установки IPCop является более правильным подходом.

2. Расширенная установка

Расширенная установка позволяет более гибко сконфигурировать систему. Этот вариант для нас предпочтительнее, поскольку мы хотим использовать дополнения (а значит, желательно увеличить размер файла подкачки с 32 мегабайт по умолчанию до объёма установленной памяти) а также разместить на машине с IPCop файловое хранилище (а значит, необходимо выделить для него отдельный раздел на диске). Итак, начнём:

  1. После загрузки с CD в первом же экране нажимаем F3 для отображения подсказки расширенного режима установки и в нижней строке вводим:
    vmlinuz lang=en swapfilesize=512 fdisk
    что означает загрузку ядра vmlinuz со следующими значениями параметров: 1) выбор английского языка и отмены его запроса в дальнейшем (русского языка в описываемой версии нет), 2) установка 512 Мб для файла подкачки, 3) возможность самостоятельно разбить диск на разделы утилитой sfdisk.

    Нажимаем Enter и начинаем отвечать на обычные задаваемые инсталлятором вопросы.
     
  2. Когда установка дойдёт до разбиения диска на разделы, инсталлятор выдаст сообщение «NOW FDISK». Переключаемся на третью консоль клавишами Alt+F3 и выполняем команду:
    sfdisk -l
    На экран выведется информация обо всех физических дисках, присутствующих в системе, и их разделах. Диски могут называться либо hd(a,b,c,d и т.п.) в случае интерфейса IDE либо sd(a,b,c,d и т.п.) в случае интерфейса SCSI/SATA/SAS, либо ещё как-то в иных случаях. Ниже во всех примерах будут фигурировать диски IDE. У вас же может быть другой вариант, но в контексте настоящей статьи это не имеет значения.
     
    Определившись с названиями дисков, вводим соответствующую типу диска команду: 
    sfdisk /dev/hda
    утилита выдаст текущее состояние разделов диска hda и начнёт по порядку запрашивать размеры вновь создаваемых разделов.
     
  3. Размеры разделов запрашиваются не в мегабайтах, а в физических единицах — цилиндрах жёсткого диска. Поскольку вся информация по геометрии жёсткого диска представлена тут же на экране, то перевести одно в другое несложно. Рекомендую посчитать необходимое количество цилиндров для всех разделов заранее, например, подгоняя нужные значения в Excel.
     
    По своему назначению разделы должны следовать в строго определённой последовательности. Установите приблизительно следующие пропорции разбиения диска на разделы:

    hda1 — 1% но не менее 10 Мб (загрузочный — /boot)
    hda2 — 33% (логи — /var/log)
    hda3 — 50% (общедоступные папки — /mnt/sharedfolders)
    hda4 — 16% (корневой — /)

    Задание размеров разделов в sfdisk производится следующим образом. Сначала пишется номер начального цилиндра первого раздела (0), затем — высчитанное для 10 Мб количество цилиндров (например, 20), затем — тип радела (L — Linux) и в конце — символ загрузочного раздела (*). Все параметры разделяются пробелами
    /dev/hda1 :0 20 L *
    в следующих двух разделах просто набираем первый цилиндр раздела и их количество, например:
    /dev/hda2 :20 20000
    /dev/hda3 :20020 30000
    а в последнем разделе просто нажимаем Enter. Под него автоматически распределится всё оставшееся пространство. На запрос о внесении изменений на диск отвечаем «y» и нажимаем Enter.

  4. После записи новой таблицы разделов на диск программа завершает работу. Переключаемся снова на первую консоль (Alt+F1), нажимаем кнопку ОК и продолжаем обычную установку.

Замечу, что кроме создания разделов на основном диске, тем же способом вы можете создать разделы и на других подключённых к компьютеру дисках. На каждом физическом диске может быть создано до 4 основных разделов, поэтому утилита sfdisk всегда последовательно предлагает установить размеры всем четырём разделам. Если на каком-либо дополнительном физическом диске вы желаете организовать только один раздел, занимающий весь объём диска, то на запросы о размерах вообще ничего вводить не надо, а на каждое из четырёх приглашений отвечать нажатием на Enter. Утилита автоматически создаст первый раздел величиной во весь диск и 3 раздела нулевого размера, о которых потом можно не вспоминать.

Если необходимо создать на каком-либо физическом диске более четырёх разделов, то один из них следует пометить, как расширенный (E). Тогда, после создания четвёртого раздела, вам будет предложено создать пятый, шестой и т.п. разделы, номера цилиндров которых должны последовательно вписываться друг за другом в диапазон номеров цилиндров расширенного раздела. На диске может быть только один расширенный раздел. В каждом расширенном разделе может быть до 4 разделов, один из которых опять же может быть расширенным, и т.д.

3. Настройка и подключение

В процессе предлагаемой инсталлятором настройки устанавливаем на внутреннем интерфейсе IP-адрес, например, 192.168.0.254 (255-ый адрес занят стандартами под широковещательную рассылку). Можно установить и любой другой свободный адрес локальной сети, но обычно для таких целей используют 254 й адрес, что намного удобнее. Внешний интерфейс настраиваем согласно требованиям провайдера. Замечу, что адресные пространства внешней и внутренней сети не должны пересекаться. Например, если провайдер вам выделил адрес 192.168.4.16, то (учитывая маску 255.255.255.0, характерную для этого диапазона сетей), в вашей локальной сети не должно быть адресов, начинающихся на «192.168.4», однако вы вполне можете использовать адреса, начинающиеся, например, на «192.168.0».

Внимание! Во время установки IPCop отобразит окно «Network configuration menu», в котором необходимо настроить все сетевые параметры, в том числе и DNСP. Если вы пропустите настройку DNCP на этом этапе, то IPCop попросит вас сделать это в конце установки. В этом случае, если просто нажать кнопку отмены, IPCop пропустит также и установку паролей! В результате вы не сможете задать пароли для root, admin и backup, а значит, и получить доступ к веб-интерфейсу и командной строке. Поэтому, если вы не используете DNCP, то в окне настройки DNCP необходимо нажать не отмену, а кнопку «OK» при снятой галочке «ENABLED».

После завершения установки машина перезагрузится, и на экране высветится приглашение ввести логин суперпользователя (root) и пароль. Ничего не вводим и оставляем машину в покое. Режим запроса логина-пароля — это обычное рабочее состояние системы IPCop. Можно даже выключить монитор. Соединяем компьютер IPCop с внутренней сетью, и с любого компьютера этой сети пингуем его, набрав в терминале команду ping с сетевым адресом его внутреннего (зелёного) интерфейса, например:

ping 192.168.0.254

Если пинг не проходит, значит, мы ошиблись сетевой картой — на машине с IPCop перетыкаем шнур в другую сетевую карту и повторяем. Если пинг прошёл, запускаем тут же веб-браузер, и, набрав в адресной строке https://192.168.0.254:445, переходим по этому адресу. На появившееся предупреждение о сертификате безопасности отвечаем положительно. В браузер загрузится интерфейс IPCop.

Можно сразу воспользоваться им, чтобы включить необходимый нам в дальнейшем доступ к IPCop по протоколу ssh: зайти в System → SSH Access, поставить галочку SSH Access и нажать Save. На появившийся при открытии этой страницы запрос логина и пароля следует ввести логин (admin) и пароль администратора, который вы задали при установке (операции через веб-интерфейс осуществляются от имени администратора). Доступ по протоколу ssh понадобится нам для дистанционного управления IPCop из его командной строки (от имени суперпользователя (root)) а также для копирования файлов дополнений на машину IPCop, для чего мы будем использовать программы WinSCP и PuTTY.

На этом установка IPCop завершена.

Глава 2. Установка апдейтов IPCop

Для версии 1.4.20, описание установки которой было приведено выше, существует апдейт 1.4.21, который и надлежит установить. Через веб-интерфейс заходим в System → Updates, выбираем скаченный файл апдейта и нажимаем Upload. Если IPCop уже подключен к Интернету, то проверка на доступные обновления и само скачивание может быть осуществлено непосредственно из веб-интерфейса. После загрузки апдейта устанавливаем его, нажав кнопку «Apply now». Информация об установленном апдейте отобразится в секции Installed Updates IPTABLES.

Часть 1Часть 2Часть 3Часть 4Часть 5

[Вернуться в начало]
[Оставить отзыв в гостевой]
Hosted by uCoz