Настраиваем роутер дальше
И так, в пассив выпало:
- встроенный wifi 802.11n (до лучших времен, покуда карт нормальный не выпустят)
- скорость работы СF (линукс не умеет тип кабеля определять нормально, обещали поправить в ядре 2.6.26)
Теперь про актив.
Пока донастроил связку named + dhcpd, чтобы все устройства динамически получали адреса и правильно прописывались в прямой и обратной зонах. Правда, убил на это около дня, потому что документация не очень подробная, а для новичка всегда найдется пара-тройка сюрпризов 😃
Upnp (linux-igd) на фаерволе поднялся вообще без проблем, прямо из livna-вского репозитория. Даже виден из висты и показывает количество текущих коннектов.
C IPTV пока непонятно. Временно скомпилировал udpxy, который изобрели для мелких беспроводных роутеров 802.11g как лекарство от головной боли, вроде топорика. Он конвертирует upd-поток в tcp и позволяет избежать проблемы с приоритетами и забивкой броадкастами дохлого беспроводного канала. Ну да, если канал фиговый - помогает. А если нормальный - добавляет других проблем 😃
В общем, могу поставить себе галочку “да, я смог посмотреть iptv на новом девайсе”, но это именно что галочка. Надо прикручивать нормальный роутер мультикастов. А я как назло не могу разобраться, где какие версии брать. Вроде как из ширпотреба есть igmpproxy, mrouted и pimd. Если я правильно читал форумы - pimd наименее глючный, только у него сейчас домашняя страничка не грузится 😃 .
Кстати, с халявным софтом под линукс для роутинга мультикастов совсем вилы. Все программы, которые я перечислял, в лучшем случае трех-годичной давности. Наверное, когда IPTV пойдет в массы, дело поправится, но мне-то надо сейчас, а не через пол года.
Теперь у меня 2 провайдера интернета: основной и запасной. Из крупного осталось пораскинуть мозгами, мубрить ли переключение между ними через бондинг, или зафигачить кудрявую таблицу роутинга. И там и там есть свои плюсы и свои минусы.
Ну и после этого наверное можно будет все железки убирать в чулан, а дальше уже только удаленно все донастраивать и ни куда не спешить. Там еще всякие самбы, насы, и прочая ботва, из-за которой все затевалось.
Удаленно работать весьма неплохо - те же иксы. Nomachine NX Client-Server рулит. На порядок удобнее чем VNC - можно менять размер экрана и все такое. Как у майкрософтовского RDP. Плюс траффик капитально жмет, в отличие от VNC.
Еще по ходу дела совсем отключил SElinux. Уж слишком от него проблем много было в серверной версии. Там и защищаться-то не от кого - кроме меня никто не залезет. Можно конечно было бы поразбираться с настройкой политик безопасности, но лень.