Настраиваем роутер дальше

VitalyVitaly

И так, в пассив выпало:

  • встроенный wifi 802.11n (до лучших времен, покуда карт нормальный не выпустят)
  • скорость работы СF (линукс не умеет тип кабеля определять нормально, обещали поправить в ядре 2.6.26)

Теперь про актив.

Пока донастроил связку named + dhcpd, чтобы все устройства динамически получали адреса и правильно прописывались в прямой и обратной зонах. Правда, убил на это около дня, потому что документация не очень подробная, а для новичка всегда найдется пара-тройка сюрпризов 😃

Upnp (linux-igd) на фаерволе поднялся вообще без проблем, прямо из livna-вского репозитория. Даже виден из висты и показывает количество текущих коннектов.

C IPTV пока непонятно. Временно скомпилировал udpxy, который изобрели для мелких беспроводных роутеров 802.11g как лекарство от головной боли, вроде топорика. Он конвертирует upd-поток в tcp и позволяет избежать проблемы с приоритетами и забивкой броадкастами дохлого беспроводного канала. Ну да, если канал фиговый - помогает. А если нормальный - добавляет других проблем 😃

В общем, могу поставить себе галочку “да, я смог посмотреть iptv на новом девайсе”, но это именно что галочка. Надо прикручивать нормальный роутер мультикастов. А я как назло не могу разобраться, где какие версии брать. Вроде как из ширпотреба есть igmpproxy, mrouted и pimd. Если я правильно читал форумы - pimd наименее глючный, только у него сейчас домашняя страничка не грузится 😃 .

Кстати, с халявным софтом под линукс для роутинга мультикастов совсем вилы. Все программы, которые я перечислял, в лучшем случае трех-годичной давности. Наверное, когда IPTV пойдет в массы, дело поправится, но мне-то надо сейчас, а не через пол года.

Теперь у меня 2 провайдера интернета: основной и запасной. Из крупного осталось пораскинуть мозгами, мубрить ли переключение между ними через бондинг, или зафигачить кудрявую таблицу роутинга. И там и там есть свои плюсы и свои минусы.

Ну и после этого наверное можно будет все железки убирать в чулан, а дальше уже только удаленно все донастраивать и ни куда не спешить. Там еще всякие самбы, насы, и прочая ботва, из-за которой все затевалось.

Удаленно работать весьма неплохо - те же иксы. Nomachine NX Client-Server рулит. На порядок удобнее чем VNC - можно менять размер экрана и все такое. Как у майкрософтовского RDP. Плюс траффик капитально жмет, в отличие от VNC.

Еще по ходу дела совсем отключил SElinux. Уж слишком от него проблем много было в серверной версии. Там и защищаться-то не от кого - кроме меня никто не залезет. Можно конечно было бы поразбираться с настройкой политик безопасности, но лень.

  • 1079
Tags:
Comments
lelik
  1. Named и dhcp (dyndns) на мелких сетях не нужен, лучше юзать dnsmasq - и днс, и дхцп в одном флаконе и позволяет иметь и статические и динамические адреса в одной зоне
  2. SELinux - фтопку форевер, абсолютно правильно
  3. С малтикастингом - попробуй либо igmpproxy (у меня завелось, но вещяние срывалось из-за тормозного рутера) либо xorp, включив на нем только малтикаст рутинг. Правда, конфиг его (если кошаков до этого не пинал) неочевиден 😃
  4. с тем же xorp’ом можешь поиграццо и с OSPF для бэкапного рутинга