Шлюз в Интернет или маршрутизатор своими руками

 

Часть 1. Выбор «железа» и ПО

04.12.2010
Новиков Максим Глебович

От автора.

Настоящая статья родилась в результате реального внедрения файервола IPCop 1.4.21 в качестве шлюза в Интернет для 13-ти компьютеров локальной сети предприятия. Опыт этого внедрения подробно изложен ниже в пяти частях:

Часть 1. Выбор «железа» и ПО
Часть 2. Установка IPCop версии 1.4.21
Часть 3. Установка основных дополнений к IPCop
Часть 4. Установка дополнения SAMBA
Часть 5. Дополнительная информация

Статья может периодически модифицироваться автором.
Постоянный адрес подлинника: http://novikovmaxim.narod.ru/linux/IPCop/index.htm
Скачать статью целиком в формате pdf (если не скачивается, попробуйте отсюда).

Выбор «железа» и ПО

Сегодня и дома, и во многих организациях всё чаще возникает необходимость подключить к Интернету несколько компьютеров, но так, чтобы не тратиться на дополнительное оборудование. Проще всего это можно сделать, объединив несколько рабочих станций в одноранговую локальную сеть и использовав одну из этих станций в качестве шлюза в Интернет. Затрат немного — провода да дешёвый коммутатор (свитч) или вообще концентратор (хаб), хотя последние уже не выпускаются. Минусов у такой схемы несколько:

  1. Без покупки дополнительных программных продуктов, невозможно организовать какой бы то ни было контроль трафика и управление им.
  2. При выключении рабочей станции, непосредственно подключённой к Интернету (являющейся шлюзом), остальные рабочие станции остаются без Интернета.
  3. Защита компьютеров от проникновения из Интернета ложится на брандмауэр каждого отдельного компьютера сети, которым, как правило, пользователь управляет самостоятельно. А управлять он им может по-разному...

Часть этих проблем может снять маршрутизатор (роутер) — устройство, внешним портом подключённое к Интернету, а несколькими внутренними — к компьютерам локальной сети. Обычные маршрутизаторы на небольшое количество портов (4-8) стоят довольно дёшево (от 500 рублей) плюс коммутатор (5-8 портов) для увеличения количества портов маршрутизатора (от 300 рублей). Конечно, самые дешёвые варианты этих устройств любительского сегмента приобретать не стоит, потому что они имеют слабый функционал, а так же заведомо недостаточную пропускную способность, особенно при работе в паре с коммутатором.

Существуют также устройства, имеющие в своём составе жёсткий диск (от 6500 рублей) или USB-разъём для внешнего жёсткого диска (от 2500 рублей) плюс внешний жёсткий диск (от 1500 рублей). Такие устройства помимо маршрутизации могут выполнять функции файл-сервера. Однако под вопросом остаётся биллинг, отключение по превышению трафика и некоторые другие функции его контроля.

В этой статье я предлагаю вам собрать маршрутизатор с функцией файл-сервера своими руками, используя старые компьютерные комплектующие. Такой маршрутизатор имеет как минусы, так и плюсы.

Минусы:

  1. Выше потребление электроэнергии.
  2. Выше уровень шума от вентиляторов (хотя всё зависит от конкретных моделей обоих устройств).
  3. Занимает больше места (даже несмотря на отсутствие монитора и клавиатуры).
  4. Требует дополнительных знаний и времени для установки ПО.

Плюсы:

  1. Большая пропускная способность по сравнению с любительскими роутерами за счёт мощного центрального процессора и отдельных процессоров на сетевых картах.
  2. Дополнительный функционал. Например, биллинговая система и отключение пользователей по перерасходу трафика.
  3. Бесплатность, что особенно чувствуется в случае необходимости создания файл-сервера.
  4. Гибкость в использовании ПО. Существует много различных бесплатных дистрибутивов Linux, организующих на компьютере программный файервол «из коробки», который, собственно, и превращает компьютер в маршрутизатор. Если не понравилось одно программное решение, можно всегда воспользоваться другим, оставаясь на том же железе.

Так что, взвесив все «за» и «против», принимаем решение в пользу старого компьютера. В этом случае полезно дать несколько рекомендаций по его «железу»:

  1. Для работы в составе маршрутизатора рекомендуется применять отдельные (неинтегрированные в материнскую плату) сетевые карты, как обладающие собственными процессорами, а потому меньше загружающие центральный процессор системы.
  2. После установки и настройки маршрутизатора следует предпринять меры по снижению электропотребления — отключить CD-привод, дисковод, клавиатуру и другие неиспользуемые компоненты.
  3. Как и любой другой компьютер локальной сети, маршрутизатор желательно защитить блоком бесперебойного питания.
  4. В BIOS в разделе Power Management Setup следует включить опцию AC PWR Loss Restart (включить компьютер после пропадания питания), отключить останов компьютера во время загрузки при возникновении ошибок клавиатуры, поставить минимальные настройки для видеосистемы, а также по необходимости установить другие настройки управления энергопотреблением.
    Инструкцию по BIOS можно посмотреть тут: http://www.pc-bios.net/bios.html.

После того, как процессорный блок маршрутизатора собран, можно приступить к выбору ПО, исходя из сложившейся конфигурации. Если конфигурация базируется на Pentium 4 и выше, то у вас имеется приличный выбор программных файерволов для превращения системы в маршрутизатор. Если же машина получилось более слабой, то могу порекомендовать файервол IPCop версии 1.4.21, установку и настройку которого я опишу ниже.

Мой выбор в пользу IPCop основывается не только на низких требованиях этого файервола к железу, но и на том, что к нему существует довольно много дополнений, расширяющих его функционал. Одним из таких дополнений является Traffic Control and Report (TCAR). Это дополнение осуществляет подсчёт трафика для каждого пользователя и его блокировку при достижении определённого лимита. В других дистрибутивах я, как ни странно, не нашёл ничего подобного.

Описанная в этой статье установка и настройка IPCop будет немного отличаться от стандартной, поскольку мы включим в состав IPCop файловый сервер — полезную вещь для общей работы с документами в сети предприятия, и нам придётся увязать его с другими важными дополнениями, а также выделить для его нужд отдельный раздел на диске, что при его обычной установке не предлагается.

Для использования нижеследующего материала вам потребуются начальные знания об операционной системе Linux. В статье будет описана установка таких дополнений, как TCAR (позволяет отключать пользователей от Интернета при превышении лимита трафика), BOT (допускает к Интернету или к машине с IPCop только определённые компьютеры локальной сети по определённым портам) и SAMBA (помогает организовать на машине с IPCop файловое хранилище путём открытия общего доступа к определённым папкам).

Часть 1Часть 2Часть 3Часть 4Часть 5
[Вернуться в начало]
 [Оставить отзыв в гостевой]
Hosted by uCoz