# 04. Сеть и доступ ## Топология Инфраструктура объединяет устройства в локальной подсети `192.168.1.0/24`. Доступ из внешней сети осуществляется через маршрутизатор TP-Link с белым IP-адресом `188.73.191.202`, на который делегирован домен `zailon.ru`. Для удалённого подключения к внутренним ресурсам используется OpenVPN. ```mermaid graph TD Internet(Интернет) --> Router(Роутер TP-Link) Router --> LAN(Локальная сеть 192.168.1.0/24) Router -->|Внешний IP 188.73.191.202| Domain(zailon.ru) LAN --> Proxmox(Proxmox Host 192.168.1.200) Proxmox --> VM1(LXC / ВМ 201-213) Proxmox --> VM2(LXC / ВМ 201-213) Proxmox --> VM3(LXC / ВМ 201-213) ``` *Все виртуальные машины и контейнеры подключены к локальной сети через мост vmbr0.* ## Маршрутизатор (TP-Link) - **Модель**: TP-Link (точная модель неизвестна, предположительно Archer C6/A6 или аналогичный) - **Локальный IP**: 192.168.1.1 - **Внешний IP**: 188.73.191.202 (статический) ### Перенаправление портов (Port Forwarding) На роутере настроены следующие правила перенаправления (см. скриншоты `1roter.png`, `2roter.png`, `3roter.png`): | Имя сервиса | Внешний порт | Внутренний порт | IP устройства | Протокол | Назначение | |-------------|--------------|-----------------|---------------|----------|------------| | snikket | 3478 | 3478 | 192.168.1.206 | Все | XMPP / STUN | | snikket | 50000-50100 | 50000-50100 | 192.168.1.206 | UDP | XMPP медиа | | snikket | 5222 | 5222 | 192.168.1.206 | TCP | XMPP клиенты | | snikket | 5349 | 5349 | 192.168.1.206 | TCP | XMPP TLS | | Enshrouded | 15636 | 15636 | 192.168.1.212 | Все | Игровой сервер | | Mumble | 45131 | 45131 | 192.168.1.206 | Все | Голосовой чат | | virsing | 27015-27016 | 27015-27016 | 192.168.1.207 | Все | Игровой сервер | | Virsing | 9876-9877 | 9876-9877 | 192.168.1.207 | Все | Игровой сервер | | SOTH | 9700 | 9700 | 192.168.1.207 | UDP | Игровой сервер | | SOTH | 8766 | 8766 | 192.168.1.207 | UDP | Игровой сервер | | valheim | 2456-2458 | 2456-2458 | 192.168.1.207 | Все | Valheim | | HTTPS | 443 | 443 | 192.168.1.201 | Все | Nginx Proxy Manager | | HTTP | 80 | 80 | 192.168.1.201 | Все | Nginx Proxy Manager (редирект) | > **Примечание**: некоторые порты (например, 15636, 27015-27016, 9876-9877) ведут на остановленные ВМ (212, 207) и могут быть закрыты. ### OpenVPN На роутере включён OpenVPN-сервер с настройками: - **Тип сервиса**: UDP (предположительно) - **Порт**: 1194 (стандартный) - **VPN-подсеть**: 192.168.45.0/24 - **Клиентский доступ**: только домашняя сеть (доступ к ресурсам 192.168.1.0/24 разрешён) Используется для удалённого подключения к домашней сети с мобильных устройств и ноутбуков. ## DNS Домен `zailon.ru` делегирован на внешний IP `188.73.191.202`. Все поддомены `*.zailon.ru` также указывают на этот IP через записи типа A. DNS-серверы: - Внешние: стандартные провайдера (или публичные, например 8.8.8.8) - Локально: системный resolver на каждом хосте (127.0.0.53) ## Локальная сеть - **Подсеть**: 192.168.1.0/24 - **Шлюз**: 192.168.1.1 (роутер) - **DHCP**: включён на роутере, диапазон раздачи 192.168.1.100–192.168.1.200 (статические адреса для серверов заданы вручную) - **Статические IP-адреса серверов**: см. раздел [Виртуальные машины и LXC](03-vms-lxcs.md) ## Безопасность сети - **Wi-Fi**: не документирован (вероятно, WPA2-PSK). Рекомендуется обновить до WPA3, если оборудование поддерживает. - **Гостевая сеть**: отсутствует. - **VLAN**: не используются. ## Мониторинг сети - Сбор метрик через node_exporter (порт 9100) на всех хостах. - Логи роутера не собираются (ограниченные возможности TP-Link). --- **Связанные разделы:** - [Виртуальные машины и LXC](03-vms-lxcs.md) - [Сервисы и порты](06-services.md) - [Проксирование и SSL (NPM)](07-proxy-ssl.md) - [Безопасность](10-security.md)