Работа одновременно с двумя выделенными линиями. Часть 2. Локальные сети и интернет
В первой части речь шла о первичной настройке одновременной работы с двумя локальными сетями, к которым присоединен ваш компьютер. Несмотря на достаточно сырое изложение материала, рекомендую прочитать сначала её — там как минимум описаны нюансы конфигурирования ядра Linux, которые надо учесть при работе с утилитами расширенного роутинга пакета iproute2.
Сейчас речь пойдёт об одновременной работе как двух локальных сетей, так и двух шлюзов в интернет, предоставляемых этими двумя сетями.
Читать дальше...Работа одновременно с двумя выделенными линиями. Часть 1.
По ряду причин я решил купить домой вторую выделенную линию. Пришли монтажники из Корбины, провели мне вторую линию, воткнули во вторую сетевую карту, проверили на работоспособность и ушли. А я остался настраивать оба интернета :-).
Поднял вчерне оба интернета — от районной сети GolNet и от Корбины — и решил пропинговать извне одновременно оба своих ip. Результат: корбиновский ip пингуется, голнетовский нет. Через минуту я понял, что так и должно быть — ответ на пакет от GolNet уходил по дефолтному роутингу на корбиновский интерфейс и, естественно, не получался тем, кто пингует голнетовский ip-адрес.
Поскольку одна из задач второй выделенной линии заключалась как раз в возможности доступа к моему компьютеру с любого из двух ip из интернета, такое поведение меня ни капли не устроило и я стал искать решение.
Поиск в интернете в конце концов вывел меня на пакет iproute2 — подсистема расширенного роутинга под Linux.
Читать дальше...Терминальное решение на базе Ltsp и Windows 2003 Terminal Server
О терминальном решении
Говорят, что история развивается по спирали. Другие же утверждают что она вовсе движется по кругу. Так или иначе, но история терминальных решений довольна любопытна — IT технологии, казалось, окончательно ушли от меинфреймов в сторону персональных компьютеров в начале девяностых, но вот теперь опять возвращаются к ним.
Через 15 лет.
Терминальные решения имеют множество недостатков перед архитектурой ПК. Это и меньшая гибкость, и жесткая зависимость от центрального сервера, повышенные требования к надежности сети, обязательна необходимость дублирования основных сервисов. Но в тоже время, они обеспечивают повышенную безопасность, простоту администрирования, высокий уровень контроля системы. А в ряде случаев позволяют и существенно экономить на ПО.
Рассматриваемое решение комбинирует использование проприетарного и открытого программного обеспечения. Использование linux в качестве терминальных клиентов позволяет существенно сэкономить на программном обеспечении и повысить надежность решения. Ни для кого не секрет что решения на базе unix являются более надежными чем на базе windows. В тоже время, использование в качестве серверной операционной системы Windows 2003 TS избавляет нас от сложностей с совместимостью программного обеспечения, обучением пользователей и пр. — ваши пользователи работают в родной для них среде, даже не догадываясь что на их терминальных машинах запущен линукс.
Краткая схема используемого решения
Решение основывается на трех составляющих:
- Терминальный сервер с Windows 2003 Terminal Server
- Linux сервер на котором запущены dhcp, tftp, nfs и хранится образ системы ltsp
- Бездисковые терминальны станции с возможностью загрузки по сети
Я не буду подробно останавливаться на особенностях настройки Windows 2003 Terminal Server. По данной тематике написано немало статей, да и сама настройка довольно тривиальна. Рекомендую лишь внимательно отнестись к аппаратному обеспечению — хот-свап блоки питания, оперативная память с ECC выбирается из расчета — не меньше 512 Мб оперативной памяти под систему и 64 Мб оперативной памяти на каждого пользователя обслуживаемого сервером, raid массивы с быстрыми дисками. Также обращаю ваше внимание на особенности лицензирования программного обеспечения Майкрософт — версия Windows 2003 server standart edition допускает использование от 1-4 процессоров и не более 4 Гб оперативной памяти. Версия Enterprise Edition поддерживает до 64 Гб в 32-битной версии, и до 2 Тб в 64х.
Линукс-часть состоит из линукс сервера, на котором запущены демоны dhcp, nfs, tftp и хранится загружаемый терминалом образ линукса. Впринципе, его можно создать и самостоятельно, но гораздо удобнее использовать готовую систему — .
Терминальный клиент загружается по сети: получает по dhcp ip адрес, загружает по tftp ядро линукс, монтирует по nfs образ корневой файловой системы, загружает ramdisk, запускает графическую подсистему xwindow и стартует терминальный клиент rdesktop, с помощью которого подсоединяется к windows 2003 terminal server.
Читать дальше...Запуск и удержание интернета
Тем, кто использует pppd для получения интернета через pptp или ppoe, наверняка знакома ситуация, когда, несмотря на опции persist и maxfile, соединение исчезает и не восстанавливается. Для таких тяжелых случаев я применяю следующую систему.
Читать дальше...Запуск и удержание кластера
Считается, что после установления соединения по VPN соответствующие демоны, например, ipsec, сами обрабатывают исключительные ситуации типа внезапного пропадания коннекта и восстанавливают соединение при необходимости.
На практике же картина не столь радужна и приходится применять “ручные” средства контроля связности VPN и её восстановления. Одно из возможных решений описано ниже.
Читать дальше...О PPPoE, MTU и проблеме Path MTU Discovery Black Hole
Предыстория
Приехав как-то домой, я вдруг обнаружил что некоторые сайты с моего ноутбука перестали зугружаться. Причем, на cледующий день, ноутбук был проверен на работе — интернет работал и сайты открывались замечательно, все было доступно. Дома же — только www.yandex.ru и www.google.com. Да и то, начиная с некоторого момента, зугружаться стал только гугл. Причем, веб-сайты отлично пинговались, до них доходил трейс и даже устанавливалось соединение с помощью telnet на 80-й порт…
Теперь немного о том, как я соединен с инетом. У меня дома небольшая локальная сеть, к которой подключены по wifi ноут и стационарная машина на которой работает отец. Шлюзом выступает linux сервер, который соединен с провайдером по PPPoE. По сути, такой же способ доступа в интернет, через PPPoE, предлагают все dsl провайдеры (Стрим
и пр.). Сначала я был весьма наивен. И погрешил на винду, переустановив ее с диска-реаниматора…
Не помогло. Загрузился на ноуте под линукс - те же яйца, вид сбоку. При этом, что интересно, на самом шлюзе все сайты замечательнейшим образом открывались…
Читать дальше...Чистка /usr/portage/distfiles
На днях забился /. Напрочь, оставив лишь 5% для рута. Исследование показало, что в /usr/portage/distfiles накопилось три с половиной гига исходников. После на удивление долгого поиска в интернете нашёл упоминание утилиты eclean из пакета gentoolkit.
Она как раз удаляет ненужные исходники, оставляя актуальные.
Занес в кронтаб строки:
# воскресная чистка /usr/portage/distfiles
00 9 * * 0 /usr/bin/eclean distfiles –quiet
USB флеш диски в LTSP и Rdesktop
Внедряя терминальную систему на основе связки linux (ltsp) + windows (2003 server + terminal server) столкнулся с необходимостью работы с USB флеш накопителями.
Т.е. необходимо каким-то образом подключать к сессии клиента, запущенной на windows 2003 terminal server, usb диск, вставленный в бездисковую терминальную станцию с linux и rdesktop, загружаемую по сети.
Читать дальше...Организация VPN соединений вида сеть-сеть с использованием IpSec OpenS/WAN
У вас есть две локальных сети, расположенных в территориально разделенных офисах или даже в разных городах. Рано или поздно перед вами встает задача объединения этих офисов в единую распределенную сеть, задача построения VPN (Virtual Private Network). Для включения данных сетей в VPN вам потребуется решить несколько вопросов:
-
В каком виде передавать информацию(трафик) между данными сетями?
-
Как обезопасить соединение, убедиться что на другой его стороне ваша сеть а не взломщик?
-
Какие образом организовать среду передачи данных, канал между сетями?
На этим и многие другие вопросы отвечает протокол IpSec и его реализация OpenS/WAN.
Читать дальше...