Настройка моей домашней сети

1020
Skizz

В настоящее время у меня дома пять компьютеров, три с WinXP и два с Ubuntu. Они настроены так:

 ISP ----- Модем ---- Переключатель ---- Ubuntu1 - B & W Printer | | --WinXP1 | | --WinXP2 Беспроводной | --Цветной принтер | | --------- Ubuntu2 | --------- WinXP3 (ноутбук) 

Машина Ubuntu1 настроена как PDC с использованием Samba и запускает fetchmail, procmail, dovecot для получения моей электронной почты и позволяет мне получать доступ к электронной почте через imap, чтобы я мог читать электронную почту на любом ПК. Я хотел бы настроить сеть следующим образом:

 ISP ----- Модем ---- Ubuntu1 ---- Переключатель ------ WinXP1 | | | --WinXP2 B & W Printer Wireless | --Цветной принтер | | --------- Ubuntu2 | --------- WinXP3 (ноутбук) 

Мои вопросы:

  1. Как настроить Ubuntu1 для работы в качестве брандмауэра.
  2. Как настроить Ubuntu1 для обеспечения согласованной аутентификации пользователей по сети, в настоящий момент Samba предоставляет перемещаемые профили для машин XP, но на машине Ubuntu2 есть свои собственные списки пользователей. Я хотел бы иметь единую аутентификацию как для компьютеров с XP, так и для компьютеров с Linux, чтобы пользователи, добавленные в список серверов, распространялись на все ПК (то есть новые пользователи могли входить в систему с любого ПК без изменения любого из клиентских ПК).
  3. Как настроить клиент linux (Ubuntu2 выше) для доступа к файлам на сервере (Ubuntu1), некоторые из которых находятся в пользовательских папках, эффективно разделяя / home / для пользователя (доступ для чтения и записи) и такие вещи, как / home / media / фотографии с доступом для чтения для всех и ограниченным доступом для записи.
  4. Как настроить машины XP (если она отличается от метода Samba).
  5. Как настроить фильтрацию электронной почты. Я хотел бы иметь систему белого / черного списков для входящих сообщений электронной почты для некоторых учетных записей электронной почты (главным образом, учетных записей моих детей) с отфильтрованными сообщениями электронной почты, помещаемыми в quaranteen, пока системный администратор не добавит отправителя к черный список или белый список.

ОК, это много вещей. Пока я не хочу файлы конфигурации *, скорее, какие сервисы / приложения использовать и как они взаимодействуют. Например, LDAP можно использовать для аутентификации, но что еще будет полезно для упрощения администрирования LDAP. Как только у меня появится общее представление об общей конфигурации, я могу задать другие вопросы о специфике.

Skizz

  • Я искал информацию, но большинство ответов обычно в форме абстрактных конфигурационных файлов и списков пакетов для установки.
6

5 ответов на вопрос

3
Brad Gilbert

Я бы использовал pfSense в качестве маршрутизатора / брандмауэра. Я также подключил бы беспроводные устройства через отдельный сетевой адаптер, чтобы вы могли лучше контролировать сеть.

 .---------------------. .---------------. | pfSense | | Переключатель | | --------------------- | | --------------- | .-------------. .-------. | .------. .-----. | | Ubuntu Server ---> | Черно-белый принтер | | Модем | <---- | Ван | | Lan | -----> | WinXP-1 | '-------------' '-------' | '------' '-----' | | WinXP-2 | | | | | Цветной принтер | V | .------------. | '---------------' .-----. | | Опт1 | | | Интернет-провайдер | | | (Беспроводной) | | .------------------. '-----' | '------------' | | Без проводов | '-------- | ------------' | подключен | | | Компьютеры | «--------------> | ------------------ | | Убунту-2 | | WinXP-3 (ноутбук) | '------------------' 

Таким образом, вы можете легко контролировать, какие компьютеры могут подключаться к беспроводной сети, не беспокоясь о проводном подключении. pfSense имеет отличный, простой в использовании веб-интерфейс, просто посмотрите на снимки экрана .

(Я сделал диаграмму с Аскио)

Вы предполагаете, что pfSense работает на собственном ПК? В этом случае у меня есть очень старый P200 (с MMX!), Который я мог бы использовать (при условии, что он все еще работает). К сожалению, беспроводной узел также является четырехпортовым коммутатором. Skizz 11 лет назад 0
Кроме того, Аскио выглядит круто. Проверим это. Skizz 11 лет назад 0
Это была просто мысль. Это во многом то, как я планирую настроить свою собственную сеть. Brad Gilbert 11 лет назад 0
+1 за pfSense. Это действительно отличный (бесплатный) брандмауэр / маршрутизатор с таким количеством опций. osij2is 11 лет назад 0
1
warp

Я просто собираюсь ответить на пункты 2 и 3, так как по остальным вопросам мне нечего сказать.

  1. Как настроить Ubuntu1 для обеспечения согласованной аутентификации пользователей по сети, в настоящий момент Samba предоставляет перемещаемые профили для машин XP, но на машине Ubuntu2 есть свои собственные списки пользователей. Я хотел бы иметь единую аутентификацию как для компьютеров с XP, так и для компьютеров с Linux, чтобы пользователи, добавленные в список серверов, распространялись на все ПК (то есть новые пользователи могли входить в систему с любого ПК без изменения любого из клиентских ПК).

У меня нет никакого опыта в этом, но PAM очень гибок и может использоваться для аутентификации пользователей на ваших машинах Linux на всех типах систем. Таким образом, вы можете, например, использовать LDAP для хранения своих учетных записей в Ubuntu1 и настроить pam на Ubuntu2 для подключения к этому LDAP для аутентификации пользователей.

  1. Как настроить клиент linux (Ubuntu2 выше) для доступа к файлам на сервере (Ubuntu1), некоторые из которых находятся в пользовательских папках, эффективно разделяя / home / для пользователя (доступ для чтения и записи) и такие вещи, как / home / media / фотографии с доступом для чтения для всех и ограниченным доступом для записи.

Если вы убедитесь, что идентификаторы пользователей на обеих машинах совпадают (например, с помощью единого входа с использованием LDAP), то проще всего использовать NFS. После установки пакетов nfs (не забудьте пакет "portmap"), введите "man exports" в приглашении linux, чтобы начать.

Да, я думал, что LDAP вступит в это. Это само по себе достаточно сложно для нескольких вопросов. Skizz 11 лет назад 0
0
Tom Ritter
  • Как настроить Ubuntu1 для работы в качестве брандмауэра.

Вы хотите IPTables. Я использую shorewall, чтобы сделать это намного проще.

  • Как настроить Ubuntu1 для обеспечения согласованной аутентификации пользователей по сети, в настоящий момент Samba предоставляет перемещаемые профили для машин XP, но на машине Ubuntu2 есть свои собственные списки пользователей. Я хотел бы иметь единую аутентификацию как для компьютеров с XP, так и для компьютеров с Linux, чтобы пользователи, добавленные в список серверов, распространялись на все ПК (то есть новые пользователи могли входить в систему с любого ПК без изменения любого из клиентских ПК).

Вы хотите иметь логины окон управления Linux? Я думаю, что единственный способ, который может работать, - это использовать LDAP, распространяющийся на сервер каталогов .... но я не уверен. Не уверен здесь.

  • Как настроить клиент linux (Ubuntu2 выше) для доступа к файлам на сервере (Ubuntu1), некоторые из которых находятся в пользовательских папках, эффективно разделяя / home / для пользователя (доступ для чтения и записи) и такие вещи, как / home / media / фотографии с доступом для чтения для всех и ограниченным доступом для записи.

Samba. Это разделяет домашние каталоги:

[homes] comment = Your Home Directory browseable = no valid users = %S writable = yes 

И вы можете настроить .bashrc для автоматического монтирования домашнего каталога при входе в систему. Возможно, есть и лучший способ, но это поможет вам на полпути.

  • Как настроить машины XP (если она отличается от метода Samba).

Настроить их на что?

  • Как настроить фильтрацию электронной почты. Я хотел бы иметь систему белого / черного списков для входящих сообщений электронной почты для некоторых учетных записей электронной почты (главным образом, учетных записей моих детей) с отфильтрованными сообщениями электронной почты, помещаемыми в quaranteen, пока системный администратор не добавит отправителя к черный список или белый список.

Я понятия не имею об этом.

0
BIBD

Если вы не хотите иметь доступ к частям вашей сети из внешнего мира, я бы немного изменил (и даже тогда). Я предполагаю, что вы используете Ubuntu1 в качестве рабочей станции, а не просто сервер печати. Удвоение роли компьютера (особенно на чем-то, что должно быть безопасным, как брандмауэр) противоречит нормам и открывает вам больше проблем и точек атаки.

Я бы положил в отдельную коробку Linux (вероятно, достаточно низкого уровня, потому что он не имеет много общего), чтобы действовать как брандмауэр - запуск чего-то вроде IPCop.

ISP ----- Modem ---- IPCop ---- Switch ---- Ubuntu1 -- B&W Printer | |--WinXP1 | |--WinXP2 Wireless |--Colour Printer | |---------Ubuntu2 |---------WinXP3 (laptop) 
ПК с Ubuntu1 - это больше сервер, чем рабочая станция. В настоящее время это PDC (Samba), который получает электронную почту от моего интернет-провайдера и передает ее клиентам (Thunderbird), работающим на других компьютерах, по протоколу imap. Я посмотрю в IPCop. Skizz 11 лет назад 0
0
Skizz

После тщательного поиска и опробования идей я в конце концов нашел простую небольшую утилиту, которая позволила мне настроить сеть так, как я хотел - dnsmasq. Кроме того, это было действительно легко настроить.