xchaos
Samozvany gubernator
Registrován: 13.05.2002
Příspěvků: 3362
Team Member: MOD |
Já plánuju začít trochu masověji nasazovat Asus jako klientské zařízení pro větší klienty a celé domy, a to proti jiným krabičkám hlavně kvůli tomu že tam je nejen Linux ale taky sshd. Protože zásadnější věci se mi nechtějí přenášet nešifrované (Ovis), i když občas to asi bude potřeba. Asus testujeme zatím jen jeden, ale fakt se mi to líbí.
Mám jeden takový projekt který by obecně asusáky zajímat, i když to není zcela ASUS specifické. Jde o to, aby se traffic směřující na veřejné IP adresy přidělené gatewayí směroval přes CZFree. Protože často má iGW třeba 64-256 IP adres, ale přiděluje je po jedné max. dvou koncákům v různých Wi-Fi sítích, tak asi není moc praktické propagovat do OSPF veřejné adresy jako /32 (i když i na to se Asus dobře hodí).
Já mám zatím sadu ručně udělaných NATovacích skriptů, ale budu jejich generování automatizovat - s tím, že pro víc jako 16 veřejných IPček se to už zahashuje - iptables jsou totiž hodně náročné na CPU, a zvláš? u Asuse by to mohlo u nějaké C sítě veřejných adrres už hrát roli. Stále častěji totiž lidi na přidělených veřejných IP adresách provozujou webhosting, který pak ale není vidět uvnitř CZFree - přitom jsou jen dva korektní způsoby jak to řešit jinak než že traffic půjde až na iGW a zase zpátky; jeden z nich je propagace /32 prefixů do OSPF, což ale může ve větších cloudech s více iGW být už dost obtěžující, druhý je právě zřidit jakési "P.o.Py" gatewayí (může je sdílet i více iGW - jde jen o NATy) - a na na nich traffic NATovat mezi veřejnými a CZF adresami.
Zase, tady jsou 2 způsoby jak to řešit, já nemám nemám důvěru k /32 rozsahům na ethernetu (kde je gateway logicky mimo rozsah), takže mě napadá jen naaliasovat ostatní (nelokální na daném ethernetu) veřejné IP adresy jako eth0:1,2,3 ... nevíte kolik aliasů na eth0 v Asusu je limit ?
Budu to mít už brzo hotové - asi to bude brát konfiguraci (na straně serveru) ze stejného fajlu jako Prometheus QoS (kterým nevím jestli na Asusu někdo rozchodil, já to nezkoušel), a v klientech by se natovací tabulky nějak obnovovaly automaticky přes ssh/scp. Taky jsem neobjevil v základní distribuci OpenWrt ssh klienta (abych se mohl ssh z Asusu ven) - nevíte jestli existuje ? Objevil jsem jen "dropbear, a ssh daemon" (ten v distribuci je :-). Asi se víc advanced lidem nebude líbít, že se NATovací skript bude aktivně cpát do jejich krabičky ze serveru... ale když tak to prostě je - veřejné adresy jsou "věc veřejná"...
Nebijte mě - tohle je fakt potřeba - lidi chtějí samozřejmě gamesit, často na jednom nodu víc než jeden (sourozenci) proti lidem jinde na netu, a na to minimálně v některých případech potřebují aby jejich počítače prostě měly nastavený přímo ty veřejný IPčka který mají i venku na Internetu. Různé demilitarizované zóny a port redirecty jsou dobré pro nadšence - lidi ale chtějí mít svoje veřejné IPčko na svým compu a víc je nezajímá, a když tam spustěj web, tak v konečným důsledku nejde aby ho soused neviděl když napíše do browseru non-CZF URL...
__________________
Naposledy upravil xchaos 14.04.2005 v 15:28
|
14.04.2005 v 15:21
