Compensa colocar o servidor Linux entre a internet e a rede doméstica?

Question

Boa noite, hoje mesmo adquiri o livro Servidores Linux do Carlos Morimoto (pra colocar ordem no servidor aqui de casa), come&ccedil;ei a ler e estou no cap&iacute;tulo 2, Compartilhamento, DHCP e proxy. Percebebi que ele recomenda usar um servidor com duas placas de rede, uma ligada &agrave; internet e a outra &agrave; rede local, pra facilitar a configura&ccedil;&atilde;o do firewall. Aqui em casa est&aacute; um pouquinho diferente, tenho um DSL-500G v&eacute;io de guerra, ligado na porta WAN do meu DI-524, que distribui a conex&atilde;o para o servidor Linux via Ethernet (P4 1.6 GHz, 1 GB de RAM, 120 GB de HD), no qual est&aacute; conectada a impressora laser compartilhada pelo CUPS, e para os outros PCs via WiFi... o DI-524 tamb&eacute;m &eacute; respons&aacute;vel pelo firewall/port forwarding e atualiza&ccedil;&atilde;o do No-IP. Da&iacute; no caso, teria que colocar uma placa de rede extra no servidor (tenho uma encostada), e conect&aacute;-lo a porta WAN do roteador, ligando o modem no servidor? Ou deixar a WAN desconectada, e ligar o servidor &agrave;s portas normais, como j&aacute; est&aacute;?

Answer

Eu tenho essa configura&ccedil;&atilde;o no escrit&oacute;rio. No caso, usando a distro Brazil FW que &eacute; espec&iacute;fica para roteador/firewall. Uma placa de rede est&aacute; ligada no modem ADSL, por onde entra a Internet, e a outra placa de rede &eacute; ligada ao switch da rede interna.

&Eacute; uma tranquilidade, &eacute; est&aacute;vel e, ao que consta, bastante seguro. Fica 24 horas ligado.

Ainda vou fazer a mesma coisa aqui em casa, mas por enquanto o roteamento &eacute; feito por um DI-524 e as quatro portas dele mais o wi-fi distribuem a internet pela casa.

Answer

Voc&ecirc; pergunta se compesna, acho que a melhor resposta &eacute; depende :)
eu tenho uma configura&ccedil;&atilde;o bem diferente em casa e fa&ccedil;o de outra forma nos clientes.
Em casa o modem &eacute; roteado (ip 192.168.0.X) e tenho uma maquina com duas placas de rede e nessa maquina uma maquina virtual que recebe essa internet e distribui para a rede interna (ip 192.168.15.X), tem seus inconvenientes, algumas coisas precisam ser roteadas duas vezes, em contra partida tenho a chance de treinar muitas coisas na maquina virtual sem a perda da internet na maquina hospedeira,e a rede interna toda fucniona com proxy, dhcp, um AP, firewall, FTP, samba, ssh e etc :)
Vai depender bastante do que vc deseja ai pra sua rede, experimente um pouco de cada e veja como &eacute; melhor pras suas nescessidades.

Answer

[quote=Zunga, post: 4974618]Da&iacute; no caso, teria que colocar uma placa de rede extra no servidor (tenho uma encostada), e conect&aacute;-lo a porta WAN do roteador, ligando o modem no servidor? Ou deixar a WAN desconectada, e ligar o servidor &agrave;s portas normais, como j&aacute; est&aacute;?[/quote]

Depende do que voc&ecirc; quer fazer...

Se voc&ecirc; quer compartilhar a conex&atilde;o usando o servidor linux, conecte o modem em uma placa de rede e o DI-524 na outra placa(de prefer&ecirc;ncia por uma porta LAN e configurado como acess point).

Mas se voc&ecirc; usa o servidor linux para outras fun&ccedil;&otilde;es, pode n&atilde;o ser vantajoso us&aacute;-lo tamb&eacute;m para compartilhar a conex&atilde;o, por causa da perda de desempenho.

Answer

[quote=Raul_Kl, post: 4974864]Depende do que voc&ecirc; quer fazer...

Se voc&ecirc; quer compartilhar a conex&atilde;o usando o servidor linux, conecte o modem em uma placa de rede e o DI-524 na outra placa(de prefer&ecirc;ncia por uma porta LAN e configurado como acess point).

Mas se voc&ecirc; usa o servidor linux para outras fun&ccedil;&otilde;es, pode n&atilde;o ser vantajoso us&aacute;-lo tamb&eacute;m para compartilhar a conex&atilde;o, por causa da perda de desempenho.[/QUOTE]

De pesado, apenas o Zoneminder, quando conseguir encontrar o driver certo pra minha plaquinha... No mais, j&aacute; uso o CUPS para compartilhar a impressora, o Samba, um poss&iacute;vel DNS, firewall, etc. O hardware pode ser velho, mas ainda aguenta um tranco... O interessante seria configurar coisas como QoS, que o DI-524 n&atilde;o t&ecirc;m (observem como a lat&ecirc;ncia no WoW sobe quando o pai come&ccedil;a a baixar aquele filme via torrent...) O complicado &eacute; que aqui, todos se conectam via wireless, s&oacute; o servidor &eacute; via Ethernet.

Answer

Nesse caso, &eacute; melhor usar o servidor para compartilhar a conex&atilde;o. Mesmo com o Zoneminder gravando no disco n&atilde;o ficar&aacute; t&atilde;o ruim como um torrent roubando toda a largura de banda.

A prop&oacute;sito, qual &eacute; a distro instalada e qual placa voc&ecirc; est&aacute; usando para o Zoneminder?

Answer

[quote=Raul_Kl, post: 4975362]Nesse caso, &eacute; melhor usar o servidor para compartilhar a conex&atilde;o. Mesmo com o Zoneminder gravando no disco n&atilde;o ficar&aacute; t&atilde;o ruim como um torrent roubando toda a largura de banda.

A prop&oacute;sito, qual &eacute; a distro instalada e qual placa voc&ecirc; est&aacute; usando para o Zoneminder?[/QUOTE]

A distro &eacute; o Debian Lenny, por&eacute;m configurei o Apt para pegar o kernel do Sid. A placa, uma Photec 4 c&acirc;meras, com o chip SAA7133 (7134 sem &aacute;udio), por&eacute;m segundo o dmesg, n&atilde;o tem uma EEPROM que permita selecionar o modelo certo automaticamente, tenho que tentar modprobe saa7134 card=xx e abrir o xawtv via X11 forwarding pra ver se t&aacute; funcionando. E o xx vai de 1 at&eacute; 160 e tanto...

Ferramentas

Mover Tópico