Od lat używałem starego routera DIR-400, ale teraz zaczyna się on zawieszać i mam problemy. Pomyślałem więc, aby zastąpić go 2-portową płytą główną z linuksem na pokładzie, aby móc poprawić i uruchomić niektóre usługi.
Zainstalowałem Debiana, skonfigurowałem / etc / network / interfaces, isc-dhcp-serverdziałałem jak urok - 10 razy szybciej niż DHCP Dlink; DNS był obsługiwany przez dnsmasq, ale także chciałem przekierowania portów, więc użyłem iptables i iptables-persistent ( iptables-savepolecenie). Wszystko było dobrze, zanim pomyślałem, że dam radę.
Problem polegał na tym, że muszę przekazać port (lub go wyłączyć) - za każdym razem, gdy musiałem przełączać monitor, zmieniać klawiaturę, edytować iptables, zapisywać nową konfigurację. (Klucze SSH to koncepcja daleka od normalnego zrozumienia przez użytkownika, więc nie nadaje się nawet do próby skonfigurowania szpachli - zrobiłem sshd raz, opóźniłem się i obiecałem - „nigdy więcej!”) Więc zainstalowałem firewall i webmin. I zaczęło się piekło !!!
Po pierwsze zauważyłem, że dnsmasq nie działa. Ok, skonfigurowałem statyczne IP 10.0.0.30z dns 8.8.8.8(na komputerze klienta w sieci LAN) i kontynuowałem. Po drugie, ściana brzegowa blokuje wszystko! Zainstalowałem go tak, jak zaproponowano w konfiguracji z dwoma interfejsami - poprzez kopiowanie przykładu i zmianę interfejsów. Zostało to zrobione z nadzieją, że dostanę trochę domyślnych ustawień, darmowego LAN i ograniczonego WAN, i poprawię to później przez interfejs WWW. Aby uzyskać dostęp do webmina, musiałem siłą zatrzymać barierę brzegową, teraz mogłem uzyskać dostęp do 10.0.0.1:10000 .. Ale ten interfejs sieciowy jest tak bardzo skomplikowany, że chcę tylko takiego pola jak w domowej klasie routera "akceptuj połączenia na porcie 80 i przekieruj go do wewnętrznego adresu IP 10.0.0.30 ". Ale nic takiego, niezwykle skomplikowany interfejs WWW.
Więc teraz wszystko jest zepsute, iptables jest przepełnione losowo generowanymi rzeczami, nie mogę nawet wyjaśnić, co tam jest. Czuję, że muszę ponownie zainstalować system operacyjny od zera i dostosować go z wiersza poleceń. Więc pytania są następujące:
- Jak naprawić lub przynajmniej zdiagnozować, co jest nie tak z tym złośliwym oprogramowaniem, zwanym „zaporą brzegową”?
- Jakie są wygodne (ulepszenie „co to jest LAN, a co WAN” - logowanie - dostrojenie interfejsu internetowego) przyjazny interfejs użytkownika do prostych zadań przypominających router?
PS. Chcę używać Debiana lub opartych na Debianie dystrybucji specyficznych dla routera, ponieważ jestem prawie z nim zaznajomiony. I mam mało czasu, aby przeczytać tony instrukcji, nauczyć się nowego oprogramowania lub systemu operacyjnego.