ZeroShell    Forum
   Feed RSS Feed
EnglishEnglish     ItalianoItaliano     French     Spanish                Facebook      Twitter

Valid HTML 4.01 Transitional


      Qu'est ce que c'est?
      Screenshots
      Licence
      Annonces
      Liste de diffusion
      Forum
      Documentation  
      FAQ
      Hardware
      Download
      On-line Updates
      Kerberos Tutorial  
      Conditions d'utilisation
      Contactez-moi


  Dans plus de détails:
      Performances
      Net Balancer
      UMTS Routeur
      Proxy avec Antivirus
      Point d'accès WiFi
      OpenVPN Client
      OpenVPN Server
      QoS
      OpenDNS
      Kerberos 5
      NIS et LDAP
      Certificats X.509
      RADIUS
      Captive Portal
      VPN
      Firewall


Tous   Générique   Stockage   Réseau   VPN   La sécurité Wi-Fi   

Questions sur la configuration du réseau

  1. Je vois que les interfaces Ethernet sont appelés ETH00, ETH01, ETH02, ... tandis que j'étais habitué à d'autres distributions Linux avec des noms comme eth0, eth1, eth2, ... Pourquoi ces noms sont utilisés au lieu des habituelles?
  2. Je voudrais utiliser ZeroShell comme un routeur ADSL pour mon LAN. Quels types de modems sont supportés?
  3. Mon LAN se connecte à Internet avec une adresse IP dynamique qui change si la connexion est fermée, puis rouverte. Je voudrais que le serveur web, serveur de messagerie et d'une machine avec le démon SSH active qui ont des adresses IP privées sur le réseau local pour être accessible à l'extérieur via Internet. Puis-je le faire en utilisant ZeroShell comme un routeur?
  4. J'ai besoin de créer un bridge qui inclut l'interface Ethernet avec lequel je suis connecté via l'interface web. Malheureusement, quand je confirme la création du bridge je perds la connexion ZeroShell. Que faut-il compter? Le problème peut être résolu?

    LAN virtuel (VLAN)

  5. Quels sont les réseaux locaux virtuels ou VLAN?
  6. Terminologie faisant référence à Virtual LAN se réfère souvent à un tronc ou dans une goulotte. Qu'est-ce que c'est?
  7. En trunking 802.1Q protocole ce qui est un VLAN natif?
  8. ZeroShell support des VLAN IEEE 802.1Q?
  9. J'ai configuré un VLAN sur un port Ethernet ZeroShell, mais les paquets qui sont trop grosses n'atteignent pas leur destination. Que faut-il compter?

  1. Je vois que les interfaces Ethernet sont appelés ETH00, ETH01, ETH02, ... tandis que j'étais habitué à d'autres distributions Linux avec des noms comme eth0, eth1, eth2, ... Pourquoi ces noms sont utilisés au lieu des habituelles?
    Au cours de la phase de démarrage ZeroShell effectue la détection automatique du matériel et des attributs de chaque interface identifiée sur le réseau physique avec un nom logique ETHnn. Au premier démarrage d'attribution est séquentiel, tandis que la suite de l'attribution est basée sur les adresses MAC. En cas de remplacement physique d'une carte réseau, le système le nom de la nouvelle interface avec le même nom que celle qu'elle remplace. Ce faisant, une abstraction du matériel physique est créé pour la configuration de l'adresse IP, les réseaux locaux virtuels, les pare-feu, la table de routage et d'autres dépend le nom des interfaces n'ont pas besoin d'être modifié si une carte réseau est ajouté ou remplacé.
  2. Je voudrais utiliser ZeroShell comme un routeur ADSL pour mon LAN. Quels types de modems sont supportés?
    À l'heure actuelle, ZeroShell ne supporte que les modems avec des connexions Ethernet que le support du protocole PPPoE (Point-to-point encapsulés dans des trames Ethernet). La majorité des modems externes actuels ont également un port Ethernet, ainsi que le connecteur USB. Il est évident que d'autres de la compatibilité du modem, il est nécessaire que le fournisseur ADSL supporte le protocole PPPoE. Actuellement, la majorité des FSI lui fournir.
  3. Mon LAN se connecte à Internet avec une adresse IP dynamique qui change si la connexion est fermée, puis rouverte. Je voudrais que le serveur web, serveur de messagerie et d'une machine avec le démon SSH active qui ont des adresses IP privées sur le réseau local pour être accessible à l'extérieur via Internet. Puis-je le faire en utilisant ZeroShell comme un routeur?
    Vous pouvez le faire en utilisant le DNS dynamique et les fonctions de serveur virtuel. Merci à DNS dynamique, vous pouvez attribuer un nom d'hôte FQDN résolu sur Internet et qui est mis à jour par ZeroShell lorsque les changements de le adresse IP. De cette façon, vous pouvez toujours contacter le routeur ZeroShell indépendant de l'adresse qui varie. Merci aussi à la fonction ZeroShell serveur virtuel, vous pouvez transférer les demandes qui arrivent sur les ports TCP ou UDP déterminés à les serveurs réels sur le LAN avec des adresses privées. Dans votre cas, vous devez charger ZeroShell de transmettre les 80 et 443 ports TCP sur le serveur Web, le protocole TCP 25 à le serveur de courrier et le port 22 TCP sur le serveur qui offre le shell sécurisé. Évidemment, étant donné qu'ils sont des adresses privées sur le réseau local, vous devez également activer NAT. Enfin, le ZeroShell serveur virtuel peut aussi travailler dans l'équilibrage de charge, en équilibrant la demande sur plusieurs serveurs qui offrent le même service.
  4. J'ai besoin de créer un bridge qui inclut l'interface Ethernet avec lequel je suis connecté via l'interface web. Malheureusement, quand je confirme la création du bridge je perds la connexion ZeroShell. Que faut-il compter? Le problème peut être résolu?
    Quand une interface devient partie intégrante d'un pont (Bridge), il perd la configuration IP et les VLAN 802.1q et il est inévitable que la connexion est perdue à partir de ce port . Le plus simple pour résoudre le problème est de créer un pont à l'aide de la console au lieu de l'interface graphique. Il suffit de cliquer clés B sur la console et de préciser quelle interface à insérer dans le pont. Ce faisant, la configuration IP et les réseaux locaux virtuels migrer directement depuis l'interface Ethernet de la passerelle, permettant la connexion à nouveau en quelques secondes (le temps nécessaire pour le pont pour passer au statut de la transmission). Les autres interfaces qui doivent appartenir à le bridge peut être inséré à cet endroit via le navigateur web.
  5. Quels sont les réseaux locaux virtuels ou VLAN?
    Souvent, et en particulier pour des réseaux locaux avec de nombreux hôtes, le réseau Ethernet doit être divisé en différents segments. Chacun de ces segments est attribué un sous-réseau IP distinct de telle manière que la communication entre les machines appartenant aux différents segments se produit en utilisant un routeur IP. Cela réduit non seulement le trafic multidiffusion et de diffusion qui aurait également l'effet négatif de l'utilisation du CPU de tous les hôtes pour aucune raison, mais aurait également des effets positifs sur la sécurité. En fait, si l'attribution des hôtes à un segment Ethernet donné se produit de manière logique, ou plutôt en faisant partie d'une logique sous-structure ayant une caractéristique commune, comme ils peuvent tous être ordinateurs administration, tous les postes de travail dans le secteur de la recherche , tous les serveurs ou toutes les imprimantes réseau dans une entreprise, alors les règles de pare-feu peut être configuré sur le routeur pour empêcher les connexions illégales chez les machines appartenant à des secteurs différents.
    Une première approche pour obtenir le plus haut pourrait être de relier tous les hôtes qui doit appartenir à un secteur à un commutateur, ceux d'un autre secteur à un commutateur d'un autre et ainsi de suite. N commutateurs pourrait alors être relié à n câbles de réseau à un routeur IP avec au moins n interfaces réseau. Cela exigerait un gros effort initial pour estimer le nombre de commutateurs d'acquérir et de taille en termes de numéros de port et serait sans doute une surestimation cause de ces paramètres, conduisant à des déchets. D'autre part, cette solution apparaît trop statique, car cela complique le déplacement d'un hôte d'un secteur à l'autre à la demande.
    Une solution à ces problèmes sont des commutateurs dans le milieu à haut de gamme qui permettent le partitionnement via le logiciel de l' ports disponibles, en fonction de certains critères. Cet ensemble de ports est appelé Virtual LAN ou en abrégé VLAN. Comme vous pouvez l'imaginer, la matrice de commutation pourrait transmettre les trames Ethernet sur les ports appartenant à la même VLAN, tandis que ce serait empêcher toute communication entre les différents réseaux locaux virtuels. L'attribution d'un port du commutateur à un VLAN peut avoir lieu selon différents critères:
    • Port base: l'administrateur configure les ports en les attribuant à un VLAN et les déplacer à un autre à la demande;
    • MAC base: l'appartenance à un réseau local virtuel n'est pas déterminé sur les priorités, mais sur la base de simples hôtes, en fonction de l'adresse MAC que l'administrateur configure comme appartenant à un VLAN. Par rapport à la solution précédente, le MAC base VLAN offrent l'avantage de toujours garantir l'accès à la même LAN virtuel indépendant de l'endroit où vous vous connectez. Ceci est grandement nécessaire, en particulier pour les ordinateurs portables;
    • Basée sur Authentification: l'appartenance à un VLAN est déterminée sur la base des informations d'identification de l'utilisateur d'accéder à un hôte. Le protocole le plus utilisé dans ce cas, comme pour l'authentification Wi-Fi, est IEEE 802.1x (voir FAQ sur les points d'accès sans fil avec SSID multiples).
    Notez que le VLAN peut également être composé en utilisant une combinaison des critères susmentionnés.
  6. Terminologie faisant référence à Virtual LAN se réfère souvent à un tronc ou dans une goulotte. Qu'est-ce que c'est?
    Quand un commutateur unique n'est pas suffisante pour une entreprise, mais le réseau local s'étend sur un ensemble d'entre eux, le besoin de créer des réseaux locaux virtuels et sur chaque permettre la communication entre eux. La première solution pourrait consister à utiliser un port dédié à la liaison montante pour chaque VLAN. Ce serait toutefois conduire à des déchets en termes de ports et de câbles; si les réseaux locaux virtuels communs à deux commutateurs sont n , vous devez utiliser n câbles de liaison montante. Une meilleure solution est de créer un tronc ou goulotte: en d'autres termes, les deux commutateurs sont vu attribuer un port commun (port du tronc) à tous les réseaux locaux virtuels qui doivent être transportés. Les commutateurs de paquets sortants chaque tag du tronc avec un VLAN ID et chaque paquet entrant par raccordement au réseau est transmise sur le VLAN droit fondé sur l'ID de VLAN. Il est évident que les deux commutateurs doivent utiliser le protocole relatif au réseau même de communiquer correctement via le tronc. Il existe différents types de ces protocoles, qui sont souvent propriétaires, ce qui pourrait conduire à des problèmes inter-opérationnelle entre les différentes marques de l'commutateur qui utilisent les réseaux locaux virtuels. Pourtant, le protocole relatif au réseau le plus utilisé est IEEE 802.1Q. Ce dernier, pour chaque sortie de trame Ethernet du tronc configuré le port, l'ajout de 4 octets et seulement 12 bits qui sont utilisés pour identifier les VLAN. L'ID de VLAN est donc entre 1 et 4094, compte tenu de 0 et 4095 sont réservés valeurs.
  7. En trunking 802.1Q protocole ce qui est un VLAN natif?
    VLAN natif d'un commutateur est le VLAN dont le transit des paquets non balisés le long du tronc que des trames Ethernet normal. Un VLAN natif est généralement attribuée VLANID 1.
  8. ZeroShell support des VLAN IEEE 802.1Q?
    Oui, ZeroShell supports pour le tronc protocole IEEE 802.1Q. Pour chaque interface réseau (carte Ethernet, pont, VPN LAN-to-LAN et liaison VPN), il est possible d'ajouter un ou plusieurs VLAN en spécifiant le VLANID entre 1 et 4094. Pratiquement, ce que vous obtenez est une sous-interface virtuelle dont le nom est le nom de l'interface principale fusionnées à la VLANID (séparés par un point). Par exemple, le VLAN 1250 appliquée sur le ETH00 est représenté par la logique d'interface ETH00.1250. Pour ce VLAN, représentée par une interface normale, vous pouvez ajouter des adresses IP, activer le routage et le NAT, appliquer des règles de pare-feu, les services d'attributs tels que DHCP, DNS ou d'un portail captif.
  9. J'ai configuré un VLAN sur un port Ethernet ZeroShell, mais les paquets qui sont trop grosses n'atteignent pas leur destination. Que faut-il compter?
    Malheureusement, pour une minorité de cartes Ethernet et Fast Ethernet il n'y a pas de soutien pour les liaisons 802.1Q dans le noyau Linux. Protocole 802.1Q comprend une taille maximale de 1522 octets (1518 normale + 4 pour le VLAN ID) pour les trames Ethernet, alors que ces drivers qui ne sont pas compatibles avec les réseaux locaux virtuels abandonner les paquets de plus de 1518 octets en les considérant comme mal formée. Il est donc recommandé, après avoir configuré le VLAN sur le réseau, de tester les fonctionnalités à l'aide de ping avec les gros paquets.



    Copyright (C) 2005-2012 by Fulvio Ricciardi