Portál AbcLinuxu, 6. června 2024 04:46


Dotaz: Řešení domácí sítě

24.2.2011 10:24 plant
Řešení domácí sítě
Přečteno: 367×
Odpovědět | Admin
Dobrý den, budu rád za váš názor. Mám jedno volné PC ze kterého bych rád udělal router, Samba server, NAS a především firewall. Rád bych našel řešení, kdy vše pojede z USB klíčenky (byť vím, že to není ideální řešení). PC má dva Ethernety ale je bez hdd.

Moje představa je taková, že na klíčenku dám k tomu určenou distribuci (knoppix nebo slax) a nad tím bude ve virtualboxu nebo qemu virtuálně m0n0wall a freenas (tedy dva virtualizované BSD systémy nad jedním linuxem). Freenas má v poslední verzi problémy se smb v kombinaci s Windows 7, takže ještě existuje řešení, že samba pojede přímo na linuxu.

Z hostitele (linux) tedy pojede DHCP, NAT Na virtualu - firewall (BSD) - NAS (BSD)

Zajímá mě váš názor na toto řešení a také, jak vyřešit, aby na vstupním Ethernetu bylo vše až za m0n0wallem (tedy aby virtualizovaný systém byl v první linii a filtroval pakety před hostitelským systémem.

Díky

Aleš
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

24.2.2011 11:22 ubuntak
Rozbalit Rozbalit vše Re: Řešení domácí sítě
Odpovědět | | Sbalit | Link | Blokovat | Admin
no nevim, ale tech virtualnich stroju je tam nejak malo jeste bz to chtelo jeden na spousteni druheho a druhym teprve spoustet treti ...
IRENKO PROC!
Normalnim lidem pro domaci udely staci jeden linux server kde vse rozjedou. Vcem je problem nahodim na USBcko nejakou distribuci a na ni royjedu Sambu, NFS, DHCP, propadne nejky server pro HTPC, nastavim firewall a je udelano.
24.2.2011 11:39 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Řešení domácí sítě
Souhlas.
vdusek avatar 24.2.2011 11:32 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Řešení domácí sítě
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ahoj, pokud virtualizovat, tak je to především otázka velikosti operační paměti. Osobně bych doporučil jako základ VMware ESXi (free) - velmi stabilní a bezúdržbový, který lze bootovat z USB. V něm si už pak můžeš rozjet virtuálů kolik ti utáhne paměť
24.2.2011 12:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Řešení domácí sítě
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co na tom firewallu chcete filtrovat? Služby, které nemají být poskytovány ven, nakonfigurujte jen pro přístup z vnitřní sítě, případně na firewallu toho počítače (v OS, který běží na fyzickém stroji) zakažte navazování spojení z venku k počítačům s Windows, a firewall máte vyřešen.

Firewall se dá použít ke třem účelům – zabránit přístupu ke službám, u kterých nejde dostupnost správně nakonfigurovat; ochrana síťové infrastruktury (např. před DoS útokem) a ochrana před zneužitím chyby implementace síťového stacku. První případ nakonfigurujete mnohem snát na linuxovém firewallu, než byste konfiguroval předávání do virtuálního stroje a vůbec celý virtuální stroj. Pro druhý případ potřebujete co nejefektivnější zpracování, takže žádný průchod přes několik vrstev do virtuálního stroje. Ve třetím případě může v případě firewallu na fyzickém stroji útočník zneužít chybu HW nebo chybu v linuxovém síťovém stacku, pokud použijete virtuální stroj a uvnitř BSD, může útočník zneužít chybu HW, linuxového stacku, chybu virtuálního stroje nebo chybu síťové stacku BSD.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.