Iptables vs KerioRouter

8.6.2006 13:23 | Přečteno: 1276× | Svobodný software | poslední úprava: 8.6.2006 13:33

Před nějakou dobou jsem řešil sdílení internetu v domácí síti. Srovnám jak jsem postupoval v různých SW konfiguracích a vyvodím svůj (zaujatý) závěr o TCO.

Prostředí: Nebudu zacházet do technických detailů: Počítač jménem Kryšpín má kabelový internet přes USB, počítač jménem Jarda je k němu přisíťovaný přes stařičký koax. Na Kryšpínovi byly Windows 2000, na Jardovi je Debian Sarge.

Realisace ve Windows 2000

Instalace kabelového modemu Motorola SB5100: vložím instalační CD, vyskočí grafický, animovaný, těžkopádný instalátor. Odklikávám několik voleb, zhruba v polovině se v animacích pokazí fonty a zobrazuje to jen čtverečky. Znepokojeně odhaduji, co která sada čtverečků asi znamená, připojuji zařízení a po nějaké době nastavování to kupodivu funguje (max. pozorovaná rychlost 780 kB/s).

Instalace sdílení internetu. Nedaří se mi zprovoznit sdílení pomocí vnitřního nástroje Windows, kamarád tvrdí, že to blbne a ať instaluji KerioRouter, že tam to jde dobře. Trvá to dlouho, obnáší to přehlašování do admin účtu a zpátky. Je to poměrně velký program a trvá docela dlouho, než nastartuje. Ovšem rozchodit program mi přišlo dost obtížné - strávil jsem u toho nejméně 6 hodin, než to začalo fungovat. Na počítači Jarda trvalo zprovoznění sítě dalších cca 30 ? minut ("route add default gw 192.168.0.1", přidat DNSka apod.)

Zprovoznění DHCP. Poskytovatel internetu před nějakou dobou přešel na DHCP. Spustili jsme "instalační balíček" pro windows, abychom zprovoznili DHCP. Možná jsme to měli zkusit ručně, poněvadž teď trvá obvykle 5 - 15 minut, než vůbec začne internet fungovat. Bohužel jsem zapomněl heslo od Keria, možná za to může jeho chybné nastavení (?) a tudíž by to šlo spravit.

Realisace v Xubuntu 6.06

Zprovoznění sítě a DHCP: Připojil jsem modem SB5100 (natáhl se modul "usbnet"). Aby se počítač přihlásil do DHCP, bylo třeba zadat "sudo dhclient" - poradil kamarád. Internet funguje (max. pozorovaná rychlost 1470 kB/s). Firefox se loudá, ale to o něm každý víme, dám sem asi Operu.

Instalace sdílení internetu. Nejdřív byla třeba vůbec vyzkoušet funkci obou sítí. Ping na Jardu nešel a koaxová síťovka ani nebyla detekována - nebyl pro ní nahrán modul. Po ručním modproubnutí modulu a nastavení IP síť funguje. Tušil jsem, že se o sdílení internetu stará program iptables a že je o něm seriál článků na root.cz. Asi nějakou dobu jsem pročítal internet, pak jsem zkusil hledat na googlu, jestli tam nebude rovnou nějaký relevantní návod. Na 4 pokus se mi to podařilo, zadal jsem "dominec@kryspin:/etc/rc4.d$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE". Trvalo to asi 2 hodiny a myslím, že jsem se i naučil, jak to funguje a budu to umět dobudoucna.

Závěr

Instalace internetu v Ubuntu mi přišla řádově jednodušší než v systému, jenž se vypíná tlačítkem "start". O finančněprávní stránce ani nemluvím. Podobné srovnání platí i pro jiné případy (např. instalaci). Čili srovnání "Total Cost of Ownership" je pro mne jednoznačné (mám pochybnosti, že by se tento trend výrazně lišil i u konfigurace serverů v běžných podmínkách apod., přestože to některé nejmenované firmy tvrdí).

Upozorňuji, že se jedná o můj vlastní subjektivní a možná zaujatý dojem, možná máte zkušenosti opačné. Je možné, že jsem u Windows postupoval chybně. Nepřeji si, abych "byl poplácáván po zádech", ani abych tu vyvolával flame. Díky. Berte to jen jako mou zkušenost.

Komentáře

Myslím že snad neexistuje nikdo rozumný, kdo by si mohl myslet, že na síťové věci jsou Windows lepší ;-)

To snad ani sám Plešingr tak natvrdlej nebude :-)

CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!

8.6.2006 15:49 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Iptables vs KerioRouter - 1:0

JXD

8.6.2006 16:01 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: Iptables vs KerioRouter - 1:0

Asi si předhlídnul to klíčové slůvko rozumný :-)

CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!

8.6.2006 17:13 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Iptables vs KerioRouter - 1:0

A jo...

JJ. Taky routuju sestře inet na svým linuxu. Kamarád na Windowsech tohle vyřešil zakoupením routeru Asus 500gl, což je taky na linuxu, a imho daleko lepší řešení, než to routovat na desktopovém pc.

Heron

8.6.2006 13:59 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Iptables vs KerioRouter - 1:0

Taky bych řekl že pro sdílení internetu pro domácí síť je PC (ať už je na měm jakýkoliv OS) pouze krajní a zcela nevyhovující možnost. V dnešní době, kdy ty "kouzelný krabičky" (a nemusí to bejt zrovna takový "dělo" jako asus 500gl) stojí pár stovek, skoro nic nežerou a nehlučí může pomocí PC "internet" sdílet jenom zoufalec...

Každý má právo na můj názor!

8.6.2006 18:02 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Iptables vs KerioRouter - 1:0

A uměj mailserver? A dá se do nich dát disk, abych měl data hezky pohromadě a snadno dostupná? (Tři počítače a potřebuju mít přístup ke stejným datům, ale nechci aby jeli furt všechny). Jsem zoufalec.

Please rise for the Futurama theme song.

8.6.2006 18:33 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Iptables vs KerioRouter - 1:0

Řeč byla pouze o sdílení internetu. Kromě toho například zmiňovaný Asus WL-500g vyhovuje i těmto požadavkům...

Každý má právo na můj názor!

10.8.2006 20:14 Arnošt Málek | skóre: 17
Rozbalit Rozbalit vše Re: Iptables vs KerioRouter - 1:0

Sem zoufalec ... sdilim pripojeni pres totalne vybrakovane stare PC. Podtaktovane AMD K6-2, pasivni chladic, bez grafiky, bez HDD, pouze CD-ROM a pomoci mOnOwall to funguje krasne ...

Tim samozrejme nezpochybnuji ony skvele fungujici "krabicky".

8.6.2006 14:46 klassik | skóre: 24 | blog: Klassikov | Praha
Rozbalit Rozbalit vše Re: Iptables vs KerioRouter - 1:0

potvrzuji ze je to nejlepsi a nejelegantnejsi reseni

V podstatě nic nevím

...... systém, který se vypíná tlačítkem "START" :-)

Dokumentace je pro blbce!! Já jsem BLBEC!!

8.6.2006 14:35 Filip Dominec | skóre: 10 | blog: GetTheTrueFacts
Rozbalit Rozbalit vše Re: Iptables vs KerioRouter - 1:0

Líbí se mi to, ale nevymyslel jsem to já. (Navíc mi toto označení připadá nepřesné: nepřijdou mi ani moc operační, ani moc systematické...)

H r o m a d a k r á s n ý c h m a i l ů p r o n e n a ž r a n é s p a m b o t y

Mno, mě to ve win u lidí taky občas blbne, nechce jít třeba ani ping. Vždy jsem to vyřešil tím blbým průvodcem nastavení sítě a pak to vždy šlo :-/, ten průvodce se musí použít snad pokaždý, když chceš nasdílet net, pak ti pěkně sám podle sebe předělá IP na kartě, kam sdílí net a ty se pak další půlhodinu divíš, proč teď nejde ani ping, když předtím šel ... Jo, bývávaly to zajímavý časy se seznamováním s winxp ...
Zdar Max

Měl jsem sen ... :(

Nebudu teda hodnotit instalaci toho modemu, ale kdyz jsme pred mesicem a zaroven i pred 14 dnby (na dvou ruznych mistech) delal neco s woknama, tak tam byl ten sitovy most a sdileni internetoveho pripojeni. Jednou vuci ADSL-USB modemu (sdileni) a podruhe 2 sitovky (most). Zadny problem s tim nebyl. Nedela to vlastne nic jineho nez jen maskaradu a routovani. Ostatne routovani lze povolit pouhym zapisem jedne hodnoty do registru. V siti to takhle nekolik lidi pouziva pro pripojeni druheho domaciho pocitace kdyz nechteji router. Funguje to bez potizi.

A kdyz jsem pred lety (rok 2000 cca) na Win95 pouzival Winroiute na sdileni analogoveho modemu, fungovalo to vytecne vcetne dalkove spravy vytaceni a zaveseni spojeni. Konfigurace asi 3 minuty.

Nicmene na linuxu mi to fungovalo rychlejc a jednodusejc.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

9.6.2006 00:58 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: Iptables vs KerioRouter - 1:0

Souhlasim, žádná věda to neni. Stačí RTFM (nebo RTFH) a případně Google.