Сервер с нуля.

Уважаемые пользователи! Форум StarBlazer создан для обсуждения вопросов, связанных со спутниковым Интернетом. Писать в форум можно только после регистрации.
Убедительная просьба не использовать для регистрации в форуме пароль “Личного кабинета”!


Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 След.
Сервер с нуля., Колхозим сервак.
Всем доброго времени суток! Тут задался идеей создать *умный* сервер для раздачи спутникового интернета, почитав форумы ничего особого непонял так как информация изложена в сложном виде, хотя я и не 1 десяток работаю за компьютером. Проблема в том что я никогда особо не связывался с серверами, а точнее с их ПО. Вобщем имеется ПК с настроеным на нём тарелки, канал запроса организован через wi-fi провайдера, а также в наличии множество всякого железа.Теперь обрисую задачу которую хотелось бы осуществить:

1) Собрать сервак и произвести на нём все настройки, по железу проблем нет, а с ПО есть. Вобщем запрос с тарелки передача через wi-fi(провайдера)
2) Жестокая х) авторизация пользователей по (логину, паролю, мак адрессу, и IP)
4) Раздача будет идти через витую пару

Вобщем всё железо собрано нужно только установить нужное ПО и настроить. С чего начнём??? smile:)

Ну первое, какую операционку нужно поставить (линукс,убунту,кента,виндос) ??? А точнее рекомендуйте ту в которой сможете обьснить что да как.

Если интересует что за железо спрашивайте обязательно отвечу smile;)
Просмотры есть постов нету) Ну хоть что то напишите smile:|
Ставь обычную винду, и usergate или traficinspector. Это если клиентов не много. Если клиентов море обращайся к провайдеру спутникового нета - у них есть партнерские программы - должны помочь
какой usergat предложиш? Я на новые версии кряка неувидел и фаервол с ним тупит. Обычная винда доверия невнушает уж больно уязвимая она для сервера)
ну может в Windows Server все дыры залатали ну я не вкурсе.
в UG есть программа для тестеров - в ней регистрируйся - получишь ключ (мне последний раз на полгода достался... правда было это давненько, я его просто как ограничитель использовал чтоб в мой интернет из локалки никто не лез, сейчас просто HandyCache использую - и посторонние не лезут и трафик экономится). Ну а насчет системы - любую ломают, в любой дыры есть, и если сам о безопасности заботиться не будешь (обновлять, фаервол настраивать и прочее) то какую систему не поставь, рано или поздно все равно сломают. А в общем все зависит от кол-ва клиентов (какая производительность нужна?) Кстати в UG есть свой фаервол и антивирус.

P.S. Если билинг не нужен можно использовать HandyCache (бесплатен на 5 клиентов). Его недостаток работает только как прокси, ну и не обновлялся уже давненько.
Изменено: Constantin - 18.08.2012 18:45:31
Вообще то я не эксперт и мне этот вопрос тоже интересен, может админы что то интересное посоветуют smile;)
В трафик инспекторе аж 3 фаервола панда,доктор, и кашперовски. Винду я ломал через telnet, там радмина заливал и прочие ) Хотелось бы чтобы сервак 50 клиентов держал железно smile;)
Ъ! А реально ли на тарелку поставить конвертер с 2 выходами , а в серву 2 DVB и путём настроек получить 2 канала для входящего трафика? smile:) чтобы абонентам скорость нормальная была smile8)
Если пользователей заранее известное и считанное количество (раз требуется "жестокая авторизация пользователей" - то это, наверное, так), то можно сделать аналог "коллективного подключения", которое используется у нас на двусторонем доступе. То есть: каждый пользовтаель отдельно заводит подписку у нас. Со своим тарифом. личным кабинетом и проч. Считается в нашем биллинге, платит сам за себя.
Но при этом используется один сервер со спутниковой платой и антенной для приема данных со спутника, "раздающий" эти данные по пользователям.

Технически это сложнее, чем на "двусторонке", но можно. Примерно так:

1. Берем сервер под Linux. И спутниковую плату, которая в этом Linux поддерживается. Например, наши SB340-USB или SB540-PCI, вся поддержка для Linux у них есть (RedHat 5, CentOS 5.5, RedHat 6, CentOs 6, Ubuntu 10 - по выбору. Ubuntu 11 пока нет - там совершенно новое ядро, над ним пока рабтаем).
2. Устаналиваем подержку платы и утилиты dvbnet (из комплекта поставки) для приема спутниковых данных.
3. в настройках dvbnet делаем по сетевому адаптеру dvb0_x для каждого пользователя. Вот так (на примере IS904):

DVBMACADR0="00:00:AC:18:aa:aa
DVBIPADR0="192.168.254.1"
DVBMACADR1="00:00:AC:18:bb:bb
DVBIPADR1="192.168.254.2"
DVBMACADR2="00:00:AC:18:cc:cc
DVBIPADR2="192.168.254.3"
....

и так далее. записей столько, сколько пользователей, DVBMACADR - соотвествует MAC-адресам подписок пользователей, DVBIPADDR - вещь "фиктивная", какой-то неиспользуемый нигде больше адрес, свой для каждого пользователя.
Появляется новый пользователь - регистрируем его у StarBlazer и добавляем запись с его MAC, выделенным StarBlazer.

в линуксе должна быть разрешена маршрутизация и выключен пакетный фильтр на интерфейсах (это dvbnet делает сам при запуске).

на интерфейсе линукса, "смотрящем" в локальную сеть, настроить адрес 172.24.0.1 с маской 255.255.0.0 (из этого диапазона выдаются адреса пользовтаелям StarBlazer на IS904).
на езернете компьютеров пользователей настроить адрес, соотвествующий адресу подписки StarBlazer (172.24.x.x для IS904).

В качестве запросного канала можно использовать какой-то интерфейс на том же сервере (если по какому-нибудь 3G, то будет интерфейс модема 3G, если запросный канал по езернету, то его нужно поднять с другого интерфейса сервера, не с того, с которого раздается трафик пользователям). В этом случае у пользователей шлюзом по умолчанию становится 172.24.0.1, а на том интерфейсе сервера, который подключен к запросному каналу, надо настроить NAT. И, наверное, фильтр, который пускает через запросный канал только к серверам StarBlazer - чтобы не пользовались доступом к Интернету через "наземный" канал. Адреса серверов дадим.
А может и каждый пользователь использовать свой запросный канал (по 3G, GPRS и т.п.) на своем компьютере - и это тоже будет работать. Тогда запросный трафик пользователей через сервер вообще не ходит, только входящий со спутника раздается в локалку.

Ограничение - это работает, если пользователи применяют Slonax или Globax. С VPN, в силу особенностей адресации, жить не будет, получится конфликт адресов у пользовтаеля. Можно сделать и с VPN, но работа администратора сервера резко усложнится.

Клиент (Slonax или Globax) ставится у каждого пользователя отдельно, если Globax, то, естественно, без поддержки DVB-платы. На компьютере пользователя должна быть разрешена марщрутизация (если это Win7, то включен сервис маршрутизации, если XP - то и так работает).

Ну, собственно, все. Каждый запскает своего клиента, чере запросный канал авторизуется, спутниковый трафик, предназначенный ему, принимается сервером по MAC-адресу (DVBMACADRх) и маршрутизируется на его IP в локальной сети.

Как-то так. Если АМ33, то MAC 00:00:AC:19:xx:xx и адреса у пользователей 172.25.х.х (на сервере 172.25.0.1)

В итоге каждый работает со своим тарифом, серверу доступна вся полоса спутникового канала (нет проблемы "делить" сравнительно узкую полосу одного тарифа на многих пользователей). Платит каждый пользотваетль за себя, весь биллинг на стороне провайдера (заодно нет проблем с тем, что если администратор сервера предсотавляет пользователям услугу за деньги, то ему нужна лицензия на предоставление услуг связи, а то могут и из соотвествующих органов прийти).

А чтобы администратору сервера было интересно - он может заключить с нами партнерский договор и иметь процент с трафика своих пользователей.
Страницы: 1 2 След.

Новости

в контакте facebook twitter livejournal livejournal