Zpět na článek

Diskuze: Jednoduché sesíťování domácích PC

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Facebook Seznam Discord

DavesMan

Level

1. 7. 2004 15:14

Komentáře tohoto uživatele máš zablokované.

Přesně tak ........ "ve kterem se topi nase soucasna spolecnost"...."K necomu jsem se zavazal a neplnim to"...
Dělaj to tak všichni a já tenhle stát měnit nehodlám....možná po volbách ale za vlády ČSSD se budu vždy snažit vobrat cokoliv/kohokoliv/..a zvlášť nenažraný upc :-)

starmen

Level

9. 6. 2004 14:10

Komentáře tohoto uživatele máš zablokované.

Na toto téma je i na netu poměrně dost článků viz třebas
http://www.earchiv.cz/i_coje.php3

Nicméně ve skratce. HUB neboli opakovač (někdy se udává, že se tak říká opakovači jen pro kroucenou dvojlinku - hvězdicová topologie tzn. tro vypadá jako střed starého kola, kterému se říkalo HUB) pouze propojuje segmenty sítě tak, že to, co se mu objeví na jednom vstupu pošle na všechny další vstupy/výstupy.
Tzn. Máme-li třebas několik PC připojených na porty 1 - 5 u HUBu, tak pokud pošle paket PC1 počítači PC4 (PC1 na portu 1, PC4 na portu 4 apod.), tak tento paket jakmile dorazí na HUB, tak se přepošle na všechna rozhraní tzn všem počítačům na HUB připojeným. Komunikace je transparentní a PC ani neví, že se tam nějaký HUB nachází.
HUB pracuje pouze na fyzické úrovni (v hierarchické topologiii vrstev komunikačních protokolů podle ISO-OSI).

Switch neboli přepínač je v podstatě označení pro "inteligentní most". Nebudu rozebírat rozdíly mezi mostem a inteligentním mostem, je to obdobné. Pouze popíšu inteligentní most (switch). Přepínač již pracuje na Linkové úrovni a obsahuje tabulky obsahující informace o tom, na kterém rozhraní se nachází síťovka s danou linkovou (MAC) adresou. Tuto tabulku může naplnit buď správce nebo se plní automaticky. Potom pokud posílá PC1 rámec pro PC4 (na linkové vrstvě se neříká paket, ale rámec) a pokud má switch ustavené přepínací tabulky, pak zopakuje daný paket jen a pouze na správné rozhraní kam je připojen PC4. Navíc může plnit funkci rozhraní mezi různými typy sítě (10BASE, 100BASE, 1000BASE Ethernet, FDDI atd...). Z toho je vidět jasná výhoda menšího zatížení sítě. Pokud by se například kopírovaly soubory z PC1 na PC4 a z PC2 na PC3, tak na HUBu si budou zbytečně vyžírat bandwidth a vše pojede daleko pomaleji, kdežto u přepínaného ethernetu (se switchem) se navzájem neovlivní a pojedou oba naplno (v ideálním připadě a taky za předpokladu kvalitního switche. Vnitřní topologie switchů je tak trošku věda a není to jen tak udělat dobrý switch).

Router (směrovač) funguje podobně jako přepínač, ale pracuje na síťové vrstvě (v internetu IP) a tudíž se rozhoduje podle IPček. Jeho úkolem je opakovat paket na rozhraní, kterým směrem se nachází PC s daným IP. Routovací tabulky jsou obdobou přepínacích. Router má úkol propojovat ne jednotlivá PC jako switche, ale různé sítě. Tím, že opakuje pakety z jednoho rozhraní (např. síťové karty) na druhé také dochází ke změnám linkových adres - na jedné straně sítě je jedna síťovka s danou adresou (u ethernetu MAC), na straně druhé je ale jiná síťovka (nebo např. modem apod.) taktéž s jinou linkovou adresou. Následující router po cestě k cíli se nazívá hop. Pro vypsání routerů po cestě slouží ve win např tracert, v lin traceroute, což odhalí kompletní cestu paketu. Ale palkety v internetu obecně můžou jít kudykoliv, takže i pokud se komunikuje pořád s jedním PC, tak může jeden paket jít přes ameriku a druhej přes afriku ;-).

Příklad:
Mám doma BASE100 osmiportový switch, připojeno 4 - 7 počítačů. Z toho jeden je router do internetu. Pokud například napíši do browseru www.svethardware.cz, tak se můj PC zeptá DNS serveru na IP světa hardware (některé servery rozkládají zátěž a jedno jméno může mít několik IP - vybírá se ale vždy jen jeden) a tomu se posílají pakety. Paket z mého PC přijde na switch a ten již má správné tabulky a tento paket pošle jen a přímo routeru (dle linkové - MAC adresy).S tímto paketem se na switchi nic neděje. Router tento paked zpracuje, podívá se na IP příjemce a podívá se do routovací tabulky na které rozhraní má paket přeposlat. Ať už z explicitní brány nebo ze znalosti routovacího rozhraní z dané tabulky rozhodne, na které rozhraní daný paket pošle a pošle jej na síťovku, která vede odemě ven k providerovi. IP adresa odesílatele i příjemce zůstává (teď do toho nebudu zaplétat NAT) a mění se linková adresa odesílatele na linkovou adresu rozhraní mého routeru směrem k providerovi a linková adresa příjemce na linkovou adresu rozhraní dalšího hopu (moje GW u providera). Od providera to takto skáče dál až k www.svethardware.cz, kde mi (v dobrém případě) server světa HW odpoví a pošle mi mé oblíbené stránky obdobným postupem nazpět ;-).

Nechce se mi to po sobě číst. Pokud jsou tam chyby, tak pardon O-) :-D.

DavesMan

Level

9. 6. 2004 13:34

Komentáře tohoto uživatele máš zablokované.

Switch a hub mají v podstatě stejný účel - spojit několik počítačů "do sebe", do jedné sítě (resp. více podsítí - pro rejpaly:-)). Tj. mám doma 3 PC a chci je nějak propojit - použiji hub nebo switch.
Hub - přijaté packety posílá na VŠECHNY porty, tj. i tam, kam nepatří a proto zbytečně dochází ke kolizím a provoz velké sítě by toto značně zpomalilo (nicméně pro domácí síť je to ideální řešení)
Switch - ví, do jakého portu je zapojen jaký počítač (podle MAC adres) a podle toho posílá packety je na port, kam patří, tj, nezatěžuje ostatní, na kterých mezitím může nerušeně probíhat další komunikace.

Router slouží pro propojení 2 (a více) různých sítí na úrovni IP protokolu. S hubem a switchem toho moc společného nemá. Router může být například i PC se dvěma síťovými kartami - jedna pro lokální síť a druhá třeba do Internetu (přes nějaký DSL, mikrovlnu, co já vim). Potom se toto PC bude chovat jako router - umožní přístup z jedné sítě (LAN) do druhé (Internet), ačkoliv tyto fyzicky spojené nejsou (jako spoj neberu zemění:-)))

Pro jednoduchost jsem toho dosti vynechal, takže mě nekamenujte za neúplné informace...doufám, že to pomůže

starmen

Level

8. 6. 2004 18:41

Komentáře tohoto uživatele máš zablokované.

Kousek níž se o tom s Wikinou bavím. P133 32MB RAM s 7200rpm 60GB diskem cca 30W. HW router se taky trošku hřeje, takže jak píše Wikina 5-20W si vezme taky. Navíc pokud někdo chce shaping, tak HW router se shazpingem bude asi "trošku" dražší zboží nehledě na to, že se na takovém routeru dá udělat např. fileserver nebo tam zrovna hodit SQL databázi/apache apod ;-).

Pokud jde někomu pouze a jen pouze o routing a firewall, tak HW routery stačí a jsou možná i lepší, protže míň práce s konfigurací a spolehlivější (míň součástek atd atd...). Pokud chce ale někdo něco víc, pak to nestačí. Pro každou situaci se hodí krapet něco jiného ;-).

DavesMan

Level

7. 6. 2004 16:59

Komentáře tohoto uživatele máš zablokované.

Ano, dopouští, to máte pravdu, ale CO! Vždyť je to úplně jedno!!!!!

starmen

Level

6. 6. 2004 23:02

Komentáře tohoto uživatele máš zablokované.

Tak nějak jsem přesně nepochopil co omezit. Jako rychlost připojení nebo množství přenesených dat za období nebo zákazat někam přístup... ?

guzii

Level

6. 6. 2004 12:10

Komentáře tohoto uživatele máš zablokované.

No pokud by jsi byl na serveru, tak si tam můžeš nahrát třeba Netlimiter, ale pokud jseš jako jeden z klientů, tak velmi silně pochybuju, že to pujde.

starmen

Level

6. 6. 2004 13:20

Komentáře tohoto uživatele máš zablokované.

@guzii guzii > Šlo by to, ale síťovka, na které by se měl monitorovat provoz by musela být v tzv. "promiskuitním" módu a nesmělo by se jednat o přepínanou síť (nesměli by tam být switche). Pak by to pomocí nějakého softu šlo.

Pro linux na měření traffic je hezká věcička např.:
http://ipaccounting.standus.com/
Netvrdím ale, že to poskytuje vše požadované.. O-) ;-)

guzii

Level

6. 6. 2004 14:10

Komentáře tohoto uživatele máš zablokované.

@starmen Mohl by jsi to trochu rozvédst? Pod widlema to de třeba přes 602LS. Přidělíš uživatelům nahlížení do konfigurace a tam je myslím i sledování sítě. Pod linama nevím-nemám s nima zádný zkušenosti. Od mala vyrůstám na woknech a teď se tak nějak "bojím" přechodu. Rozveď pls tu "promiskuitu"

starmen

Level

6. 6. 2004 16:47

Komentáře tohoto uživatele máš zablokované.

@starmen Takhle. Já jsem monitoring traficu sítě zatím nepotřeboval, tak jsem jej nedělal, pouze jsem se párkrát ze zajímavosti pohrabal pod widlema v NetLimiteru a pokukoval jsem po BSB
http://bsb.net.ru/

V Linuxu je na to ten prográmek, co jsem posílal odkaz. Jen co jsem letmo nahlídl do scriptu, tak si přidá do tabulky MANGLE v iptables pro každýho uživatele poznámku a ukládá si statistiky (Resp. si vytvoří nový chain, ale to je jedno). V cronu (Linuxáci prominou.. :-D - něco jako plánovač úloh ve Win) se pak spouští scriptík tyto statistiky sbírající a např. rrd-čkem se zobrazujou např. na webu (poměrně kvalitní, grafické s dením, týdením, měsíčním a ročním provozem). Např. kamoš (technik netboxu) to teď doma rozjížděl a v poho. Trošku problémy s cronem, ale nic vážnýho O-). Pro každý požadovaný PC to zobrazuje přehledný statistiky.

Pokud jseš aspoň trošku chytrej, nevadí ti někdy vyčítat z manuálu (hlavně hodně zezačátku) a máš pevný nervy (kvůli začátku), tak běž do Linuxu. Na síťový potřeby určitě. Doporučuji ale pro začátek nějakýho kamoše, kterej se v tom aspoň trošku vyzná ;-). Já jsem taky odkojenej Dos a Widlař. Na Lin jsem na routeru přešel tak cca před rokem (byla to nutnost, W98 na router nepatří - byl to děs). Uměl jsem tak příkazy ls (něco jako dir ve win) a mc (něco jako Norton Commander pro Linuxu). Dneska už se tomu směju, administruju si Apache, PostgreSQL, kompiluju jádra/programy, shapuju (omezování bandwitche uživatelům) a plno dalšího ;-). Rozhodně ale nejsem Lin. Guru. Mám se ještě hodně moc co učit.

Co se týče promiskuity. Na Ethernetu to funguje tak, že síťovka se zaobírá pakety pouze pokud jsou jí určený tzn. Broadcastové, Multicastové (pokud je ve skupině) a přímo adresované jí. Ostatních paketů si nevšíma (v podstatě zkontroluje Linkovou (MAC) adresu jestli je to pro ni.). Pokud se ovšem přepne do promiskuitního módu (dnes snad umí každá síťovka), tak čte pakety všechny, které jí přijdou. Takto se třbas "sniffují" sítě :-D (odchytávání a čtení všech paketů). Např.Windowsowskej "Network Monitor" - ale není tuším standartní součástí Win, nebo Etheral (používal jsem já při nabourávání WireLess sítí O-) to by jste se divili jak se jde poměrně jednoduše v Brně připojit zadarmo na něčí WireLess internet :-D). Pod Lin např. tcpdump. Není problém v nekryptované komunikaci odchytit hesla a pod. . Jdou tam jako normální text :-D.
V tom je ale problém ještě jeden a to pokud je právě síť přepínaná (přepínaný ethernet), neboli jsou po cestě přepínače (switche). Ty totiž opakují pakety pouze na rozhraní, na kterém je cílová síťovka (za předpokldu že switch již má správně naplněné přepínací tabulky). Tzn. ikdyž je síťovka v promiskuitním módu, tak tento paket nevidí, protože k ní ani fyziky nedorazí. To je právě problém i u "sniffování". Takže abych odchytl hesla lidí v internetu (nebo přepínaném ethernetu) při nešifrované komunikaci (Telnet, FTP, HTTP ... ), tak bych na ty pakety musel "došáhnout" (sice Internet je trošku něco jiného než přepínaný ehernet - tam to jede přes routery, switch je "trošku" něco jiného, ale princip je podobný). To se řeší např. tak, že se přesměruje komunikace přes nějakej počítač, na kterým můžu sniffovat a je to. Uživatel nic nepozná (jsou už ale protokoly odklonění cesty detekující) a já můžu vidět, co dělá a přečíst si třeba jeho mail pro milenku nebo výhružnej pro Bushe :-D. To už ale odbíhám jinam.
Je myslím zřejmé jak toho využít pro sledování provozu sítě. Stačí být na nepřepínaném ethernetu (např. jen Huby - to ale dnes už asi nikdo nechce) a odchytávat všehny pakety. V hlavičce tcp protokolu je plno informací včetně IP odesílatele, i IP příjemce. Pak stačí počítat velikosti datových částí (teď si nejsem jistej, ale v hlavičce tcp je tuším ta velikost přímo uvedena) a vím kolik odesílatel uploadoval a příjemce downloadoval.
Má to tedá pár mušek, jakože třebas příjemce může pakety odmítat, tudíž nedownloadovat a stejně se budou počítat, ale to se dá dořešit např. odpočtem při detekci např. signalizačního (ICMP) paketu o nedoručení apod. Ikdyž síť to vytíži stejně ikdyž to nepřijme, protože to dojde až jemu, takže je otázka zda to počítat nebo ne, ale to už je zase kousek dál.

Nevím přímo jestli je nějakej program na sledování množství přenášených dat na síti mimo rozhraní přítomná na PC, na kterém program běží, ale teoreticky to problém není. Na Lin by třeba mělo stačit z tcpdumpu zbírat potřebné údaje (třebas přes scriptík), a ty pak zobrazovat třebas přímo na web. Ať už jednoduše jednoduchým scriptem grep/cat/echo v shellu nebo v Perlu či přímo v PHP.
Takto by se to měl dát udělat.

Tak zase jeden z delších přízpěvků.. :-D

starmen

Level

3. 6. 2004 23:01

Komentáře tohoto uživatele máš zablokované.

Přesně. HW router kolem litru (to jsem dělal známýmu - 4porty + další switch) nebo na starou mašinu hodit linux (tak to mám já).
Akorát drobnost. Kompilace jádra už není pro každého. Existují připravené distribuce Linuxů na disketu pro routery. stačí stáhnout, nahrát na disketu, vrazit do PC a pokud je to dobře uděláno a člověk bere z venku IP z DHCP, tak to taky většinou hned jede i bez konfigurace. A nebo je potřeba donastavit pár ptákovin. A taky iptables a pokud se někdo chce odvázat tak shaping (htb,cbq apod... :-D).

DavesMan

Level

3. 6. 2004 14:09

Komentáře tohoto uživatele máš zablokované.

Tak si koupí router, ten mu NAT udělá.

DavesMan

Level

3. 6. 2004 14:08

Komentáře tohoto uživatele máš zablokované.

To jako, že to začne routovat "samo od sebe"? A ještě dělat NAT? docela pochybuju....

starmen

Level

3. 6. 2004 23:27

Komentáře tohoto uživatele máš zablokované.

@DavesMan Tak trošku na pravou míru:

Pokud někomu vadí ta 192.168.0.1 tak řešení: po nasdílení připojení kdy widle z nepochopitelného důvodu to nastaví na 192.168.0.1 si to pak můžete násilně přenastavit na jakýkoliv IP a pojede to. Hlavní je, aby ostatní PC v síti měli jako bránu IPčko tohoto PC, které poskytuje internet.

DNS server může dělat jak toto PC, tak klidně DNS poskytovatele nebo jakékoliv jiné DNS. Pokud totiž funguje routování (Forwarding,NAT), tak se DNS dotazy (udp port 53) přeposílají dál tudíž není problém používat jakýkoliv DNS server. Důležité je aby na něm jel DNS server. Na Win tuším běží standartně na Linuxu třebas named.

Dříve se jelo na domény A.B.C (D), nyní se jede na masky. PC patří do sítě s jiným PC pokud
(IP_PC1 xor IP_PC2) and maska = 0 - samozřejmě myšleno bitově.
Tudíž např. při masce 255.255.0.0 jsou ve stejné síti IPčka 192.168.x.x.

Když jsem používal ještě hodně starej WinRoute (tuším nějaká 4.x), tak se projevoval problém, že na PC s winRoutem byl net daleko rychlejší než na ostatních - nestejné priority.

Přesně nevím, jak je to ve WinXP, ale DHCP nemá s routingem a NATem nic společnýho. To, že nejede DHCP neznamená, že nepojede NAT a Forwarding. Pokud ano, pak by se měli programátoři Win vrátit do střední školy, ale pochybuju o tom, že by udělali takovou kravinu.
Jo a DHCP (Dynamic Host Configuration Protocol) je pouze protokol pro přidělování IP/masky/brány/DNS apod. hostům. Nic víc, nic míň. NAT (Native Adress Translation) dělá překlad adres - pak se všchny PC v síti tváří v internetu IPčkem Serveru (nebo jakýmkoliv nastaveným v SNATU) a po příchodu zpět to Server vrátí zpátky a přeposílá odpovědi na správné PC, které si je vyžádalo.
IP Forwarding je přeposílání paketů z jednoho síťového rozhraní na druhé ;-).

Omezení rychlosti pro Win by snad mohlo umět toto:
http://bsb.net.ru/
Není ale nad Linux a htb (používám já) nebo CBQ. A samozřejmě jinak než pozdržováním nebo zahazováním (horší možnost) paketů se shaping řešit na IPv4 nedá. Na to je super ATM. Trošku to vylepší IPv6, ale ATM to pořád nebude.

tief

Level

2. 6. 2004 19:15

Komentáře tohoto uživatele máš zablokované.

"A proc az na konci?" - Protože samotné spojení může někdy dělat problémy, obzvlášť při nekvalitních / dlouhých kabelech nebo rozvrzaných driverech. Je to postup, jak se vyvarovat zdlouhavého hledání příčin problémů.

"Ano, a z te druhe sitovky v prvnim PC vede kabel do sitovky v druhem PC, a te modem prideli take
automaticky IP adresu jakmile zaskrtnete policko pro sdileni internetu, dokonce jste na to upozornen varovnou hlaskou ze bude prepsana vase puvodni rucne zadana IP adresa." - To přidělí DHCP na hlavním počítači, nikoliv modem ! DHCP se aktivuje po odsouhlasení varovné hlášky.

ad firewall ve Windows - Váš názor, já si myslím něco jiného.

ad sdílení - Problém v mém případě byl v tom, že u některých položek byl nastaven přístup pro Everyone, ale u jiných ne. A v záložce Sdílení to opravit nešlo spravit (tam byly práva stejně u všech souborů), jediné řešení byla změna v Zabezpečení (kde se ony práva lišily). To, že Vám to v jednom případě chodilo, neznamená, že to tak bude chodit vždy.

ad TotalCMD - "Například" neznamená "pouze".

starmen

Level

4. 6. 2004 00:18

Komentáře tohoto uživatele máš zablokované.

@tief Osobně taky jedu hned na 100Mbit. Až když jsou problémy, tak se zkouší míň. Každý člověk má ale jiný postup. Osobně ale preferuji právě hned naplno, předchcázet problémům, ale řešit je až nastanou.

DHCP na modemu podle toho jak je nastaven. Jinak DHCP by mělo jít nastavovat i přes jiné PC, které routuje, ale nejsem si teď jist, jestli pakety DHCP nemají TTL 1. Kamoš to tak kdesi dělal, ale nebylo to tuším přes router, ale přes most, takže si teď nejsem jist.

Firewall ve Win?? To je koledování si o malér. Je to standartní součást Win tudíž proti ní bude mířeno hodně útoků a jistě bude plno exploitů. Blokování odchozího provozu je naprosto úžasná věc. Nevím proč by měla půlka věcí o mě být bonzována do internetu. Člověk neblokující odchozí provoz by se až divil kolik věcí od něj do netu teče ven. A pokud to člověk aspoň tošku umí nastavit, což s dnešním FW není problém, tak sám sebe vůbec neomezuje a každému portu či aplikaci či aplikaci na daném portu/protokolu apod povolit přístup.

Osobně taky používám jednoduché sdílení a žádné vážnější problémy nepozoruji. Mám teda jeden, ale ten pravděpodobně nesouvisí se sdílením.

ADSL ???? PROBOHA.... kdo máte alternativní možnost tak utíkejte od toho !!! Telekom koupil zakázanou vyřazenou technologii z anglie, která pracuje policingem a ne shapingem - zahazuje pakety !!! Sice tcp je stavěný na zahazování paketů, ale tohle je prasárna. V Anglii to právě zakázali kvůli poškozování zákazníků.
Např. pokud je velký provoz, tak může jít připojení do kytek. Projevuje se to např, tím, že stahování jede naplno,ale stránky jsou téměř nepoužitelný. Záleží to na tom, s kým je člověk segmentu a agregaci. Vysvětlení např:
http://www.earchiv.cz/b03/b1022001.php3
Jak to bude mít čím dál tím víc lidí, tak to bude jen horší. Naštěstí má tuším telekom kupovat další zařízení a tam snad už bude shaping, ale to vůbec nevím jistě. Taktéž by tomu mohlo pomoci teď to převedení některých částí sítě na operátory (už přesně nevím jak to bylo).ADSL je z mého hlediska prozatím jednoznačně pouze nouzový řešení když člověk potřebuje trvalý přístup a nemá jinou možnost.

wikina

Level

2. 6. 2004 18:57

Komentáře tohoto uživatele máš zablokované.

Ne, vazne je to nesmysl tech 10% a Spravce nejede podle zadneho presneho casove intervalu - je to tak jako orientacni. Sandra, to je test testu...k tomu se asi netreba vyjadrovat. Na mereni prenosu TCPIP se pouzivaji jine programy a kdyz taham na 100Mbit R8139 12Mbajtu/sec kontinualne(film) tak ani nevim, kde bych tam jeste tech 10 procent vyrobil. A ver mi, zkusil jsem i a nejenom tohle...

henryok

Level

2. 6. 2004 16:29

Komentáře tohoto uživatele máš zablokované.

Me by konkretne zajimalo, jak nasdilet pripojeni v heterogenni siti, tj. v siti, kde nejsou jen win. Muj konkretni pripad je: server-Win XP Home, klient: Mandrake linux.

guzii

Level

2. 6. 2004 17:52

Komentáře tohoto uživatele máš zablokované.

@henryok mohy by jste se mi prosím poslat vaše ICQ? rád bych se zeptal, jak udělaný ty mandrake...popř. mi pošlete popis na mail. děkuji

starmen

Level

3. 6. 2004 23:49

Komentáře tohoto uživatele máš zablokované.

@henryok Pokud se připojuje WinXP na Linux (data z Linuxu pro WinXP), tak samba (smbd), opačným směrem by to snad mělo jít taky přes sambu, tzn data z WinXP na Linux.
Už si to přesně nepamatuju, ale snad nějak takto:
smbmount //<PC>/<sdílená položka> <kam>

henryok

Level

4. 6. 2004 13:28

Komentáře tohoto uživatele máš zablokované.

@starmen Jo jo, diky z a radu :) Samba, to se snad da vzdycky nekde precist, nastudovat a zaridit. Ja ale hlavne potrebuji nasdilet internetove pripojeni z Win XP do linuxu.

starmen

Level

4. 6. 2004 14:07

Komentáře tohoto uživatele máš zablokované.

@starmen Mno tak to není snad tak velkej problém. Pokud jede na Win DHCP, tak nechat linux převzít IPčka od něj. Pokud ne, tak to jen nastavit. Každá distribuce to má jinde. Moje stěžejní soubory jsou:
/etc/resolf.conf - DNS
/etc/rc.d/rc.inet1 - konfigurace netu (případně přímo přes ifconfig a route) - v tom je i nastavení zda brát IP z DHCP.

Ono je přece úplně jedno (ve smyslu připojování) co dělá server. Jestli W nebo Lin, nebo BSD nebo cokoliv jinýho.

henryok

Level

6. 6. 2004 20:19

Komentáře tohoto uživatele máš zablokované.

@starmen Diky za uvedeni tech souboru. Predpokladam, ze jsou dostatecne okomentovane, takze se v nich zorientuju. Podivam se na to. Jeste jednou diky.

starmen

Level

6. 6. 2004 21:27

Komentáře tohoto uživatele máš zablokované.

@starmen Není zač ;-).
Jsem se etě pro jistotu podíval. resolf.conf není komentovanej, ale tam se jen zapisuje IP DNS serveru ve tvaru:nameserver <IP>. Může jich být klidně víc pod sebou takže například:

nameserver 192.168.0.1
nameserver 123.1.2.3

rc.inte1 je poměrně dobře komentován. Jenom připomenu buď nastavit DHCP nebo nastavit správně IP, masku a bránu (GATEWAY). Ale jak říkám, každá distribude to může mít trošku jinak a v jiných souborech. Chce to se poptat přímo podle distribuce.
!!!! Jo a nezapomenout, že v linuxu by měl každý soubor končit prázdnou řádkou (po posledním neprázdném řádku dát enter). U toho resolf.conf by to mohlo dělat problémy. !!!!

wikina

Level

2. 6. 2004 12:09

Komentáře tohoto uživatele máš zablokované.

chlape, s tim Full Duplexem...to jsi asi moc sitovek jeste nevidel....a tech 10% se ti fakt asi zdalo...funkce AUTO (NWAY) zjisti situaci a nastavi ten nejvyssi rezim, co mu potvrdi druha strana (sit. karta, HUB, SWITCH...) pokud druha strana umi Fullduplex, nastavi se FD a basta. Cim to, prosim te, jako meris?

A jeste jedna vec, kterou si asi hodne lidi neuvedomuje...SPOTREBA!
Jestlize mate treba svoje PC, jako ROUTER pro ostatni PC a nedelate na nem, tento PC zere proud. Uz se to tu probiralo tusim u popisu ATX 12V, ale jeste jednou...
PC (bez monitoru - predpokladam, ze mate rozum a kdyz ne nem nedelate, tak ho vypnete (šetřič fakt nic nešetří..)) baští tak asi 80-150W (prumerne)
HW ROUTER (cena cca. 800 ale az 3500,- podle znacky a vybavy) basti odhadem 5-20W

kWh el. energie cca 3,60 - 4,20 x 0,1kWh (PC) x 24h x 365dni = cca. 3500,- VS. cca 3,60 - 4,20 x 0,01 kWh (HW ROUTER) x 24h x 365dni = 350,- mimochodem, tohle cca. spotrebuje i VIDEO ve STANDBY rezimu (vypnuty)...

Tak co se vyplati?

guzii

Level

2. 6. 2004 13:09

Komentáře tohoto uživatele máš zablokované.

@wikina No z větší části máš pravdu, ale musíš vzít v potaz z jakých komponent PC stavíš. Pokud to bude microATX MB, AMD 1700+ XP(např. i podtaktovaný na nějakách 700Mhz) a 512 RAM + 20GB HD, tak se dostaneš docela nizoučko. Grafiku napočítám, protože se dá vytáhnout tak jako klávesnice s myší. Mechaniky můžou být taky odpojeny a síťovka buď 2x on board nebo 1 on board a 1x karta-sežerou toho stejně. Pokud síťovky přepnete do 10FD, tak se taky něco málo ušetří a pokud přes PC neteče nic jinýho než data z netu, tak je to zbytečný. Za pc bude stejně switch nebo hub, kterej bude připojovat X dalších pc...bylo by něco jinýho, kdyby na serveru jelo FTP a lidi ze sítě by ho hojně využívali.

wikina

Level

2. 6. 2004 14:57

Komentáře tohoto uživatele máš zablokované.

@guzii Nic ve zlym, ale ses celkem vedle. To co pises, sice muze budit zdani, ze to pomuze, ale ver mi, delam pocitace od dob 386 a uz nekolik let vsechny pocitace automaticky pripojuju pres WATTmetr.
Takovej PIII 500, 64MB, 4GB, ISA VGA spotrebuje minamalne 65W. Nevim co znamena "nizoucko" v tvem podani, ale spolehni se, ze min jak 80W to nebude ;-)))
A vubec, na co potrebujes takhle naslapanou masinu, kdyz potom vsechno odpojis?!? :-O
Je celkem srandovni cist, ze treba sitovka, prepla na 10Mbit ma mensi spotrebu...0,1W? ;-D

Na normlani FireWALL + ROUTER ti staci pod Linuxem luxusne 486-ka...
A ten HW ROUTER miva vetsinou automaticky 4 porty...

guzii

Level

2. 6. 2004 16:19

Komentáře tohoto uživatele máš zablokované.

@guzii Až na to, že HW router nikdy nedosáhne možnosti konfigurace PC

wikina

Level

2. 6. 2004 18:50

Komentáře tohoto uživatele máš zablokované.

@guzii tak schvalne...napriklad?

starmen

Level

3. 6. 2004 23:43

Komentáře tohoto uživatele máš zablokované.

@guzii Tak koukám zase se potkáváme kolem energie.. :-D. Já mám router IP133 32MB RAM a Maxtor 60GB 7200 r.p.m. Samozřejmě Linux bez monitoru/klávesnice/mechanik a dalších zbytečností. Kolik to tak může žrát ? Na CPU mám velký pasivní chladič, pokud zrovna nedoluju data z postgresu třebas přes apache, tak je průměrně 98% idle... 20 - 30 W ?? :-D

wikina

Level

4. 6. 2004 12:00

Komentáře tohoto uživatele máš zablokované.

@guzii :o) odhadem jsi to trefil celkem presne...mozna ale precejenom spis 30-35W...ALE! uz sem mel i slabsi a s odberem 45-60W...

DavesMan

Level

2. 6. 2004 13:20

Komentáře tohoto uživatele máš zablokované.

@wikina No, každopádně máš pravdu - mít vedle stolu topící a hučící bednu, to si radši doopravdy připlatim. (...a časem ušetřim:-))

DavesMan

Level

2. 6. 2004 09:46

Komentáře tohoto uživatele máš zablokované.

A kdo to jak bude kontrolovat? Routovací PC (popř. klidně HW router) provede NAT a konec! Je jasný, že když si objednáš Chello a k tomu 10 veřejných IP adres (jestli to UPC vůbec nabízí), tak jim to bude smrdět, ale takhle...smích, na nějaký smluvní podmínky jim kašlu - jo , podepsal jsem to , a co? Jsme snad v Česku ne?!

petrd_5950

Level

2. 6. 2004 00:36

Komentáře tohoto uživatele máš zablokované.

Nejjednodušší je nainstalovat na hlavní počítač proxy, že. Dobrá je LinkByte Comtun 4.5. V menu stačí vybrat, která ze síťovek je připojena k internetu, zaškrtnout si služby, který budu nabízet sdílenému počítači (HTTP, POP3, apod.) a je to. Podobně jednoduše samozřejmě funguje i mnoho jiných proxy.

petrd_5950

Level

2. 6. 2004 00:40

Komentáře tohoto uživatele máš zablokované.

@petrd_5950 ...ještě bych dodal, že způsob uvedený v článku, tedy využít sdílení připojení ve windows jsem v mém případě nemohl použít, protože jsme celý panelák zesíťováni dohromady a celá síť je potom připojena přes mikrovlnu. A windows mi při zapnutí sdílení natvrdo nastavily IP na hlavní počítači na 168.128.0.1, což jaksi nebylo dobré, protože tuhle adresu má v naší síti gateway. Pomocí proxy to funguje jedna báseň, na domácí vnitřní síti si můžu nastavovat adresy ručně jak chci (nebo to můžu nechat před DHCP, jak je každému libo). Proxy rulez!

starmen

Level

3. 6. 2004 23:45

Komentáře tohoto uživatele máš zablokované.

@petrd_5950 Jenže přes proxynu se nepřetáhne plno věcí (záleží na proxy), takže já bych za proxy rozhodně spokojený uživatel nebyl. Proxy je tak na browsani a poštu. ;-).

tief

Level

2. 6. 2004 00:36

Komentáře tohoto uživatele máš zablokované.

Já bych to spíš nazval 3x hloupější způsob (nic ve zlém).

"Sitovky nastavte na 100Mbit - Full Duplex" - na konci netvrdím nic jiného (četl jste to vůbec?).

"prideli je modem sam, a to dokonce i te sitovce na tom druhem PC" - To by mě zajímalo, jak to provádí, když v modemu je jen jedna zástrčka pro síťový kabel, tj. připojíte maximálně jednu síťovku.

"Pokud je to potreba, u nastaveni pripojeni k internetu zaskrtnete policko pro aktivaci firewallu" - Integrovaný firewall ve Windows XP je jen nouzové řešení a nefiltruje data směřující ven z počítače. Vzhledem k tomu, že existuje mnoho kvalitních firewallů a zadarmo, není důvod používat ten integrovaný.

"Zalozka "SDILENI" je u slozek i normalne, pouze v ni je zobrazeno varovani s dotazem jestli chcete povolit zjednodusene sdileni, jakmile na nej kliknete, objevi se policko "sdilet tuto sozku" to zaskrtnete, pak nazev pod kterym chcete aby byla v siti videt (muze se lisit od skutecneho jmena na vasem disku) a pak policko pro umozneni modifikovani jejiho obsahu sitovymi uzivately (pokud to chcete) urcite u tech tri kliku nestravite cele odpoledne" - Až na to, že u NTFS oddílů to takhle ne vždy funguje. Zabil jsem hodně času zjišťováním, proč v jedné složce některé soubory přečíst jdou a jiné ne, a to i když práva ve Sdílení byla přidělena stejná! Nakonec se to dalo vyřešit pouze přidělením práv v záložce Zabezpečení.

"Jakmile otevrete slozku MISTA V SITI, tak se automaticky objevi zastupci na vsechny dostupne sdilene slozky, a nejsou videt jen v total Commanderu, ale uplne vsude (to je totiz zalezitost Windows, ne jen Total Commanderu)" - Tvrdím někde něco jiného? (opět: Četl jste to vůbec?)

tief

Level

1. 6. 2004 23:59

Komentáře tohoto uživatele máš zablokované.

Podle http://www.upc.cz/cz/vysokorychlostni-internet/?page=nabidka_sluzeb_a_cenik je u služby chello plus možné připojit až 3 PC. Pokud bychom to ale vzali zcela striktně, PC je počítač od IBM z osmdesátých let a všechny dnešní jsou PC-compatible...a to jen z části, neb například procesory již nepodporují všechny instrukce a grafické karty nejsou kompatibilní se standardem EGA (nebo Tandy nebo co se to tehdy používalo). Dále mají smůlu uživatelé Apple, protože jejich počítač není PC, ani když přimhouříme obě oči.

"Poskytování objednaných služeb se realizuje prostřednictvím účastnické přípojky k datové síti poskytovatele... která je považována za koncový bod sítě poskytovatele (dále jen ?koncové místo?)." a "Uživatel se dále zavazuje: f) nepřipojovat ke koncovému místu více koncových zařízení uživatele než kolik je jich uvedeno ve specifikaci objednané služby" - pokud budeme za přípojku považovat onen koncový bod sítě poskytovatele, tj. fyzicky drát nebo kabelový modem, nedokážu si dost dobře představit, jak by bylo možné technicky realizovat připojení více než jednoho zařízení, když modem má pouze jednu zástrčku pro síťový kabel.

Jinými slovy o neprůstřelnosti smluvních podmínek lze polemizovat. Nicméně buďte klidný, spojení doma používám pouze příležitostně (notebook) a to pro sdílení souborů, nikoliv pro sdílení připojení k Internetu.

DavesMan

Level

1. 6. 2004 13:16

Komentáře tohoto uživatele máš zablokované.

Spíš kdo tohodle Lukáše.......udělal Zahradníkem;-) Jinak souhlas, viz. můj post výše.

DavesMan

Level

1. 6. 2004 12:59

Komentáře tohoto uživatele máš zablokované.

Podle mě půjde o něco, jako ASUS AAM6310. Ten má taky Ethernet i USB rozhraní, které (myslim) můžou fungovat zároveň. Akorát mi tohle řešení přijde trochu krkolomné. Proč to celý nepřipojit přes Ethernet do hubu / switche?

DavesMan

Level

1. 6. 2004 11:43

Komentáře tohoto uživatele máš zablokované.

No, to je sice fajn, ale neni už pak jednodušší doopravdy použít toho WinRouta? Instalace a konfigurace nezabere víc, jak 2 minuty. Navíc to můžu administrovat na dálku, pokud mam u sebe příslušnou aplikaci / utilitu nebo alespoň přístup na ten disk, kde je to nainstalovaný.

guzii

Level

1. 6. 2004 23:43

Komentáře tohoto uživatele máš zablokované.

@DavesMan S jakým softwarem na routrování máte zkušenosti? Myslím pod widle. Rád bych zjistil, jak se dá omezit rychlost uživatelů v keriu, ale nějak na to nemůžu přijít. Neznáte nějaký jiný soft ne routrování pod widle? Hlavně aby nepracoval na principu zadržování paketů(jestli víte jak to myslím)...lansuit nechci

DavesMan

Level

1. 6. 2004 11:09

Komentáře tohoto uživatele máš zablokované.

No, vždyť jo! A když ho ostatní nevidí (protože jsou v jiné podsíti), tak přes něj přeci nemůžu routovat, ne?

DavesMan

Level

1. 6. 2004 09:52

Komentáře tohoto uživatele máš zablokované.

No, tam jde právě o to, že ostatní PC nemohou mít IP podle libosti! Jestli se maji totiž vidět, tak když server / brána má 192.168.0.1 s maskou 255.255.255.0, tak všechny ostatní musí být v rozsahu 192.168.0.2-192.168.0.255. Čili, pokud já mám tady v síti 8 PCček, který maji 192.168.1.x a nechci tu jedničku všude přehazovat na nulu, je pro mě tenhle způsob nepoužitelnej. V tom vidim hlavní nedostatek tohodle řešení.

DavesMan

Level

1. 6. 2004 09:36

Komentáře tohoto uživatele máš zablokované.

No vida, takže hnusný DHCP nepotřebujeme. A už jsi vymyslel, jak vochcat to , aby ten PC s přístupem na net nemusel být 192.168.0.1 / 255.255.255.0? Takhle to Wokna nastavěj a řekl bych, že když to pak změníš ......... že to přetane fachčit:-((

DavesMan

Level

1. 6. 2004 09:23

Komentáře tohoto uživatele máš zablokované.

No normálně s tim DHCP určitě, ale právě jak píše, když to DHCP nepoužiješ, tak se na to možná vybodne a tim pádem to přestane fungovat, protože jít s 192.168.0.x na net je fakt :-))))))))))))) A nebo vůbec přestane routovat? Nevim, chtělo by to vyzkoušet, ale na to nemam čas ani náladu.

Diskuze: Jednoduché sesíťování domácích PC

Nejnovější komentáře

Nejčtenější obsah

Nejaktivnější čtenáři

Pokračujte ve čtení