Valery's Mlog

Mindlog of a Freak
January 9th, 2005 by Valery Dachev

Някои идеи за мрежата в Студентски град

Още сутринта на ICQ ме намери Веселин Колев. Адашът му по фамилия Васил го бил бутнал да ми пообясни за динамичните routing протоколи и в частност нещо, за което ManiaX даде идея снощи, най-малкото защото заедно с DHCP го има по подразбиране в Windows, а именно RIP. Краткото, но много полезно обучение се проведе на работното място на Весо близо до Химическия факултет на СУ. Нещото за Linux, което динамично раздава маршрутите по multicast (във версия 2 на протокола) и по broadcast (версия 1) се ползва една джаджа наречена “quagga”. Настройва се през CISCO-style терминал, а промените в routing таблиците се появяват при клиентите в най-лошия случай до 2 мин.. В комбинация с DHCP, това ще ни реши проблемите около настройката на клиентите в мрежата. Само трябва да влезе на практика. Това, което прави е да добавя и премахва routing правила по машините, на които трябва. Проблемът тук, както и с DHCPто стои в това, че няма как клиентските машини да разберат кой раздава тези настройки. Специално под Windows в default-ната реализация няма автентикация, а и да имаше, тя е обща и всеки от мрежата ще знае паролата. Това би дало много добри идеи на лоши хорица от курса по мрежова сигурност на същия тоя Васил Колев и компания :). За целта ще трябва да се качеи някой друг Snort да следи за такива хорица, изгарящи от желание да ги посети един малък боен отряд :-P.

Отделно си поиграх и с идеята за се ползва proxyarp по рутерите между отделните сегменти, като на клиентите да се раздават 8битова мрежова маска, т.е. IP адреси от мрежата 10.0.0.0/8. Това, което прави “proxyarp” (включва се от /proc/sys/net/ipv4/conf/eth0/proxy_arp) е да включи интерфейса в режим, при който всякакви ARP заявки идващи по него за машини, към които рутерът има routing, да отговаря със своя MAC адрес. Това ми спести голяма част от routing правилата на машината, но не решава проблема с route-ирането на адреси извън моята IP мрежа.

Говорихме си и за потенциалното свързване на мрежата ни в студентски град с университетската мрежа. За целта си харесахме един чифт wireless-и работещи на 5.4 GHz (ако не се лъжа). С 28 dB антена би трябвало да хвърлим до кулата на Химическия факултет като ни осигурят до 30 Mbit. Достъпът обаче до университетската мрежа ще става по VPN. Друг е въпросът, че отнякъде трябва да се намери спонсор да даде $1500 за въпросната техника. Може би ще повдигна въпроса пред Студентски съвет на СУ, а те да решат дали ще отделят от своя бюджет, дали ще пишем писмо до Ректората или ще търсим друга алтернатива.

Отделно, стана дума и за междублоковите ни връзки и колко добро желание имаме БТК да ни дадат да ползваме кабелните им канали, за да прекараме някое друго UTP. Трябва и всеки блок да отделим със собствен router, за да спираме разпространението на евентуални DoS атаки, колизии и т.н., както и да отрежем достъпа на не-СУ студенти до VPN-а към университетската мрежа. Липсват обаче машини за целта и всякакъв чужд излишен хардуер молещ да бъде дарен няма да бъде отказан :).

Установи се, че много неща не стават поради липсата на пари. И докато Васил обвиняваше за това начина, по който са организирани нещата, Боян Кроснов (с когото се видяхме по-късно) се съгласи, че много от нещата са такива, защото “с толкоз пари – толкова” и поради липсата на човешки ресурс. Явно помнеше годините, когато рок’ен’ролът беше млад и мрежата “започна от едно парченце коаксиален кабел” :). Васил ми даде няколко курсови проекта за студентска мрежа от миналогодишната “Мрежова сигурност” с идеята, че може да се свържа с авторите им да приложат някои от идеите си на практика. Ентусиасти никога не са излишни, а сега даже са ни дефицитни.

Заразправяхме си за изпълненията от типа “като не ни дават да опънем кабел през улицата, ще окачим трансперанта, която да виси на такъв”, “като ни е прекалено дълъг, по средата на кабела окачваме hub в найлонова торбичка” или “направи си сам локална мрежа с трансформаторни жици” :) … Беше забавно… Цял ден на тема мрежи :).

Comments

One Response to “Някои идеи за мрежата в Студентски град”
  1. Рожденият ден на Веско снощи мина добре и относително спокойно. Естествено, не липсваха простотии (но сигурно защото мен наистина сериозно ме бяха пернали простите през устата). Бяхме взели и балони с хелий (идея, която Лора днес доста хареса като и разка

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: