Dostęp klientów do Internetu

Oprócz już omówionych funkcji SuSE Linux Office Server może też pełnić funkcję bramy między siecią lokalną a Internetem. Gdy klient żąda danych z Internetu, Office Server łączy się z odpowiednim dostawcą i jeśli tak został skonfigurowany, rozłącza się po zakończeniu transmisji.


Oprócz już omówionych funkcji SuSE Linux Office Server może też pełnić funkcję bramy między siecią lokalną a Internetem. Gdy klient żąda danych z Internetu, Office Server łączy się z odpowiednim dostawcą i jeśli tak został skonfigurowany, rozłącza się po zakończeniu transmisji.

Serwer może się łączyć z Internetem przez ADSL, ISDN lub modem, ponadto jest wyposażony we wstępnie skonfigurowany firewall, który chroni przed atakami z Internetu. Na kolejnych stronach opiszemy konfigurację dostępu do Internetu za pomocą ADSL oraz ISDN.

Konfiguracja DSL

Aby skonfigurować dostęp DSL, musisz się zalogować na koncie administratora SuSE Linux Office Server. W Office Server Assistant znajdziesz w punkcie 2 (Internet Gateway) powiązania z odpowiednimi modułami YaST2. Aby skonfigurować fizyczne połączenie ADSL, kliknij Configure your ADSL connection. Otworzy się kolejne okno z trzema powiązaniami. Aby skonfigurować odpowiednią kartę sieciową do połaczenia z modemem DSL, kliknij Configure your second network card. Znów potrzebne będzie hasło użytkownika root. W konfiguracji sieci kliknij przycisk Add, a YaST2 pokaże rozpoznane karty sieciowe. Za pomocą przycisku Activate Card skonfiguruj tę kartę, która jest połączona z modemem DSL. Otworzy się okno dialogowe; wybierz punkt Static address setup. Podaj adres IP z nieistniejącej sieci, na przykład 192.168.22.1, oraz odpowiednią submaskę, 255.255.255.0. Nie zmieniaj ustawień serwera nazw i routingu. Kliknij Next, a następnie Finish, żeby zapisać konfigurację.

Dostęp klientów do Internetu

Konfiguracja dla opornych. Przy niewielkiej pomocy Office Server Assistant konfigurację bramy internetowej przeprowadzisz w kilka minut.

W kolejnym kroku skonfiguruj konto dostępu T-DSL. Potrzebny jest odpowiedni numer telefonu, nazwa użytkownika i osobiste hasło. W Office Server Assistant kliknij Configure your ADSL connection. W oknie dialogowym wprowadź odpowiednie dane.

W polu Idletime określasz, po ilu sekundach bezczynności, czyli braku ruchu danych, połączenie ma zostać zakończone. Ustawienie domyślne to 60 sekund. Jeżeli jednak w sieci jest więcej niż pięciu klientów, zaleca się zwiększyć tę wartość, np. do 360 sekund. Rezultat to ogólne przyspieszenie dostępu, bo serwer nie będzie musiał za każdym razem nawiązywać połączenia.

Opcja Activate firewall pozwala zdecydować, czy ma być używany prekonfigurowany firewall. Aktywacja firewalla uniemożliwia dostęp do komputera z zewnątrz i chroni go przed atakami z Internetu.

Jeżeli aktywujesz funkcję Dial-on-demand, wówczas wprowadzenie adresu URL lub próba wysłania albo odebrania poczty przez klienta spowoduje nawiązanie połączenia internetowego. Tę opcję można polecić tylko wtedy, gdy opłata za połączenie ma charakter zryczałtowany. Przebiegające w tle takie procesy, jak sprawdzanie poczty, mogą powodować częste łączenie z Internetem, co w końcu może drogo kosztować. Po zakończeniu konfiguracji kliknij w Office Server Assistant opcję Start KInternet to control your Internet connection. Połączenie możesz przerwać, klikając obrazek z wtyczką na pasku kontrolnym.

Konfiguracja ISDN

Dostęp klientów do Internetu

Praktyczne. Office Server oferuje stosowne menu konfiguracyjne do bardzo popularnego dostępu ADSL.

Aby skonfigurować dostęp do Internetu przez ISDN, kliknij w Office Server Assistant opcję Configure your ISDN connection, a następnie ponownie Configure your ISDN connection. Gdy podasz hasło użytkownika root, otworzy się odpowiedni moduł YaST2.

Jeżeli twoja karta ISDN została automatycznie rozpoznana, pojawi się okno dialogowe, w którym musisz dokonać wyboru protokółu ISDN (Selection of ISDN protocol). Ustawienie domyślne to Euro-ISDN. Z kolei 1TR6 to protokół starszych łączy względnie urządzeń telefonicznych. Jeżeli rozpoznanie karty ISDN nie powiodło się, musisz najpierw wybrać właściwą kartę, podać używany przez nią protokół, a całość zakończyć kliknięciem przycisku Next.

Kolejne zadanie to wybór kraju i dostawcy usług internetowych. Wymienieni na liście dostawcy to operatorzy typu call-by-call. Przycisk New umożliwia dodanie własnego dostawcy. W polu ISDN-Type ustawieniem domyślnym jest ISDN SyncPPP, a w pole Connection name powinieneś wpisać nazwę dostawcy. Wpisując numer telefonu, pamiętaj, że nie może on zawierać żadnych znaków rozdzielających czy spacji. Ponadto musisz wpisać nazwę użytkownika i hasło, które otrzymałeś od dostawcy.

Dostęp klientów do Internetu

Kilka minut - tyle zajmie ci skonfigurowanie bramy internetowej dla klientów w sieci lokalnej.

Kolej na parametry połączenia ISDN. Wartość opcji My phone number może być różna, zależnie od sytuacji. Jeżeli twoja karta ISDN jest przyłączona bezpośrednio do NTBA (Network Termination Basic Access), podajesz tylko tak zwany numer MSN. Chodzi o numer, który otrzymałeś od firmy telefonicznej do połączeń z Internetem. Pamiętaj, że wprowadza się tylko ten, bez żadnych prefiksów.

Jeżeli karta ISDN jest podłączona do urządzenia telefonicznego, dalsze postępowanie zależy od tego, jakiego protokółu ono używa. W małych instalacjach, takich jak domowe, czy w małych firmach stosuje się najczęściej Euro-ISDN/EDSS1. Instalacje te mają wewnętrzną szynę S0, a numery MSN są zapisane w pamięci urządzenia. Połączenie powinno działać z jednym z numerów MSN, spośród dostępnych w instalacji, jeśli numer ten może się łączyć na zewnątrz. W niektórych przypadkach wyjście na zewnątrz może wymagać dodania zera.

W większych instalacjach telefonicznych protokół połączeń wewnętrznych to zwykle ITR6. MSN nazywa się tutaj EAZ i jest zwykle numerem wewnętrznym. Konfigurując Linux, wystarczy zwykle wpisać ostatnią cyfrę EAZ, a czasem jedno zero.

Dostęp klientów do Internetu

Jedna z kilku możliwości.Szybki dostęp do Internetu bezpośrednio z serwera zapewnia narzędzie KInternet.

Teraz trzeba wybrać sposób nawiązywania połączenia - ręczny, automatyczny lub brak. Zaleca się wybrać tryb ręczny. Do nawiązywania połączenia służy wówczas strona przeglądarki internetowej. Jeżeli opłata za połączenie jest zryczałtowana, możesz wybrać automatyczne bez obawy przed kosztami.

I tutaj możesz określić, po jakim czasie bezczynności połączenie ma być automatycznie przerywane. Możesz pozostawić standardową wartość 60 sekund, ale podobnie jak w przypadku DSL, zwiększ ją, gdy w sieci lokalnej jest więcej niż kilka klientów. Pewien związek z czasem bezczynności ma również parametr ChargeHUB. Opcja ta powoduje, że automatyczne rozłączanie następuje dopiero tuż przed kolejną jednostką taryfową. Działa to jednak tylko u nielicznych dostawców Internetu. Pomoc techniczna twojego dostawcy udzieli ci informacji, czy ich system obsługuje tę funkcję.

Z całą pewnością powinieneś zaznaczyć opcję Activate firewall oraz Start ISDN during system boot. Firewall chroni serwer przed atakami z zewnątrz, odrzucając próby nawiązania połączenia. Druga opcja ładuje wszystkie sterowniki niezbędne do połączenia ISDN, jakkolwiek nie nawiązuje od razu nowego połączenia.

W polu IP settings zaakceptuj po prostu adresy zaproponowane przez YaST2. Opcje Dynamic IP address oraz Dynamic DNS assignment dbają o przekazywanie w trakcie połączenia przydzielonego przez dostawcę usług internetowych adresu IP i nazwy serwera, co zwykle jest konieczne. W polu Callback settings wybierz Callback Off. Inne opcje nie mają znaczenia w przypadku większości dostawców.

Jeżeli używasz łącza ISDN, możesz zdefiniować wielu dostawców, wybierając w danej chwili tego, który oferuje najkorzystniejszą taryfę (pora dnia, dzień tygodnia).

Połączenia dial-up

Dostęp klientów do Internetu

Wygodne inicjowanie połączenia. Klienty mogą w prosty sposób łączyć się z Internetem bezpośrednio z przeglądarki internetowej.

Jeżeli chcesz ręcznie łączyć się z Internetem, masz do dyspozycji kilka opcji. Przede wszystkim możesz to robić bezpośrednio z konta administratora na SuSE Linux Office Server. W tym celu wystarczy kliknąć ikonę Internetu na pasku kontrolnym. Połączenie zakończysz, klikając ponownie tę samą ikonę.

Wygodniej jest jednak inicjować i kończyć połączenie bezpośrednio z klientów. W tym celu uruchom na kliencie dowolną przeglądarkę internetową i wpisz następujący adres URL: http: //<nazwaserwera>. <domena>/internet .

W polu Select provider możesz określić, który z dostawców ma obsłużyć połączenie.

Miłośnicy wiersza poleceń mogą nawiązać połączenie ISDN jeszcze w inny sposób. W shellu wpisz następujące polecenie: /usr/sbin/isdnctrl dial ippp0. Aby zakończyć połączenie, wpisz: usr/sbin/ isdnctrl hangup ippp0.

Ta opcja przydaje się zwłaszcza wówczas, gdy przeglądarka internetowa jest akurat niedostępna. Możesz wówczas zalogować się na serwerze przez Telnet lub Secure Shell (SSH), a następnie nawiązać i zakończyć połączenie internetowe z klienta.