..:: Sieć bez switcha ::..

Kilka miesięcy temu stawialiśmy wraz z Vego serwer mający za zadanie udostępnianie internetu dla trzech użytkowników. Chcieliśmy to zrobić po jak najniższych kosztach, z tego względu zrezygnowaliśmy z kupna jakichkolwiek urządzeń rozdzielających i postanowiliśmy wszystko oprzeć o karty sieciowe. Biorąc pod uwage, że niemal każdy nowy komputer dysponuje wbudowaną kartą sieciową, rozwiązanie to było niemal darmowe. Musieliśmy jedynie zaopatrzyć serwer w trzy karty sieciowe (dla serwera) kupione zo pare złotych na allegro.

Do budowy sieci bez użycia hubów i switchy, potrzebny jest specjalny kabel sieciowy, a mianowicie tzw. kabel krosowany. Taki kabelek można bez problemu wykonać samodzielnie (gdy posiadamy zagniatarke do kabli i zwykłą skrętke) lub kupić gotowy w sklepie.

Gdy mamy już niezbędny sprzęt, potrzebujemy jedynie serwera, który będzie pełnił role koncentratora w naszej sieci. Serwer taki nie musi jedynie udostępniać internetu, lecz może świadczyć różnorodne usługi dla użytkowników sieci. Przykładowo na serwerze Vego uruchomiliśmy sambe dla udostępniania przestrzeni dyskowej, squida jako serwer proxy dla przyspieszenia działania internetu, mldonkey jako program do ściągania danych z sieci edonkey (jest to lepsze rozwiazanie niż odpalenia trzech klientów emula na każdym komputerze z osobna - zależało nam na mniejszym obciążeniu sieci). W naszym przypadku, serwer postawiliśmy na linuxie Slackware 10.2. Instalowaliśmy jedynie niezbędne pakiety i kompletnie zrezygnowaliśmy ze środowiska graficznego.

Ok. serwer był już gotowy do pracy, przyszła część na fizyczną budowe sieci. Posiadaliśmy trzy kilkudziesięciometrowe kable krosowane i za ich pomocą połączyliśmy odległe komputery z serwerem. Do portu USB serwera podpieliśmy zaś modem neostrady (Sagem Fast 800). Wszystkie sprzętowe sprawy były już za nami. Przyszedł czas na konfiguracje linuxa.

Jako że Slackware posiada pakiet hotplug, to zadbał on sam, o załadowanie niezbędnych modułów jądra. Jak wspomniałem, sieć Vego miała być z założenia przeznaczona dla trzech użytkowników i ta ilość nigdy się raczej nie zwiększy. Z tego właśnie względu zrezygnowaliśmy z uruchamiania serwera DHCP i przypisaliśmy każdemu z komputerów adres IP na stałe.

Zanim zaczniemy kombinować z maskaradą, przekierowaniem portów itp. wypada skonfigurować karty sieciowe serwera. A jest ich aż trzy. Każda karta będzie tworzyła oddzielną podsieć, a więc każda musi być w innej klasie adresowej. Ostatecznie wydajemy więc polecenia:

Teraz tłumaczę co jest czym. 192.168.x.1 to oczywiście adres IP przypisywany do danej karty. Zdecydowaliśmy się, że pierwszy z przydzielonych adresów w każdej sieci powinien odpowiadać serwerowi, stąd ta numeracja. Ciąg 255.255.255.252 to oczywiście zastosowana przez nas maska podsieci. Na trzy podsieci po dwa komputery w zupełności wystarczy taka.

Karty sieciowe są już odpalone i zapewne działają, każdy z komputerów może też pingować serwer, jednak ping to nie internet, więc pracujemy dalej :P

Aby sieć funkcjonowała jak należy, konieczne będzie włączenie forwardowania. Wykonujemy to pisząc:

Od tej pory komputery z różnych klas adresów widzą nie tylko serwer (będący w ich klasie), ale także siebie wzajemnie. Teraz już każdy może każdego pingować, ale nadal nikt poza serwerem nie ma neta :)

Musimy teraz odpalić usługe maskarady udostępniającą nasze połączenie internetowe innym. W przypadku naszego serwera, interfejsem posiadającym dostęp do internetu jest ppp0 (pewnie u was będzie podobnie). Wpisujemy więc kolejno:

Mówiąc krótko zrobiliśmy właśnie coś w stylu "udostępnij to połączenie" z Windowsa XP. Wykonaliśmy to aż trzykrotnie, ponieważ mamy trzy podsieci dla których chcemy udostepnić jedno połączenie internetowe.

Połączenie jest udostępnione, a żaden z komputerów nie ma internetu - trzeba to zmienić :)

Podchodzimy do każdego z komputerów klienckich (w naszym przypadku Windowsy XP) i w ustawienaich sieci wpisujemy:

Ważne jest aby wpisać adresy poprawnie! Znaczy to tyle, że karta sieciowa której przypisaliśmy na początku numer IP 192.168.0.1 ma być połączona z komputerem klienta z przypisanym adresem 192.168.0.2, a ten z kolei ma mieć ustawioną jako brame internetową serwer.

Czyli mówiąc wprost, komputery mają mieć kolejno takie konfiguracje:

Zaznaczam jednak, że kolejność NIE jest przypadkowa i tylko jeśli połączymy komputer np. 192.168.1.2 z kartą 192.168.1.1, to nasza sieć będzie działać jak należy. W przeciwnym razie nawet pingi nie będą dochodzić. Warto również w ustawieniach sieci każdego z komputerów podać adresy serwerów DNS.

Od tej chwili połączenie jest udostępnione i każdy z komputerów może już używać internetu.

W ten oto sposób mamy już działającego neta. Należy jednak pamiętać, że wszystkie ustawienia znikną po resecie, z tego powodu proponuje zapisać wpisywane przez nas polecenia w pliku startowym /etc/rc.d/rc.local

I to by było na tyle... sieć Vego działa bezproblemowo do dziś dnia i ma się dobrze :P Mam nadzieje, że ten artykuł pomoże wam zbudować za niewielkie pieniądze własną sieć. Powodzenia.

Uważasz, że prezentowane przez nas informacje są użyteczne? Pomóż nam je wypromować!