Vyatta – Gre Tunnel
set interfaces tunnel tun0 set interfaces tunnel tun0 address 192.168.127.1/24 set interfaces tunnel tun0 description "Gre Tunnel to SamiHome" set interfaces tunnel tun0 encapsulation gre set interfaces tunnel tun0 local-ip…
set interfaces tunnel tun0 set interfaces tunnel tun0 address 192.168.127.1/24 set interfaces tunnel tun0 description "Gre Tunnel to SamiHome" set interfaces tunnel tun0 encapsulation gre set interfaces tunnel tun0 local-ip…
Качество на услугата (QoS - Quality of service) е функция, която дава възможност на мрежовите администратори да идентифицират различни транспортни потоци и да ги управляват в съответствие с индивидуалните им…
set firewall group network-group ALOW-NETWORK network 93.155.130.0/24 set firewall group network-group ALOW-NETWORK network 93.155.131.0/24 set firewall group network-group ALOW-NETWORK network 93.155.162.0/24 set firewall name eth0local rule 10 action accept set…
За да използваме защитната стена, трябва да зададем име (name) и да определим правило (rule). След rule имаме различни команди според изискванията ни като action, description, destination, fragment, icmp, ipsec,…
Masquerade NAT set service nat rule 1 source address 192.168.88.0/24 set service nat rule 1 outbound-interface eth1 set service nat rule 1 type masquerade Source NAT
________ +------------+ / 192.168.1.1 | | | +----------------+ Provider 1 +------- mark port 10,21,22,80,443,25,110.143,3389 | eth0 | | / ___/ \ mark protocol icmp +------+----------+ +------------+ | _/ \ mark…
________ +------------+ / 192.168.1.1 | | | +----------------+ Provider 1 +------- __ | eth0 | | / ___/ \_ +------+----------+ +------------+ | _/ \ mark network 172.16.10.0/24 | 192.168.1.2 |…
Traffic Control е може би най трудната част от администриране на linux системи. Преди да се занимавате с трафик контрол трябва да сте наясно с мерните единици. Mbps = 1024…
Реален маршрутизатор с няколко интерфейса. Скрипта е комбиниран и с трафик контрол. #!/bin/bash echo "start netscript ..." depmod -a modprobe ip_tables modprobe iptable_filter modprobe iptable_mangle modprobe iptable_nat modprobe ip_nat_ftp modprobe…
Системата в ядрото, която се грижи за всички тези неща, се нарича Netfilter. Тя се управлява чрез командата iptables Защитната стена на GNU/Linux обикновено се реализира като последователност от команди…