zailon/Docs
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
28ac1ff443
Docs/docs/04-network.md
Administrator 28ac1ff443 Update 9 files 
- /Security/Samba.md
- /docs/01-hardware.md
- /docs/02-hypervisor.md
- /docs/03-vms-lxcs.md
- /docs/06-services.md
- /docs/05-samba.md.md
- /docs/07-proxy-ssl.md
- /docs/04-network.md
- /README.md
2026-03-20 15:18:54 +05:00

4.1 KiB
Raw Blame History

04. Сеть и доступ

Топология

Инфраструктура объединяет устройства в локальной подсети 192.168.1.0/24. Доступ из внешней сети осуществляется через маршрутизатор TP-Link с белым IP-адресом 188.73.191.202, на который делегирован домен zailon.ru. Для удалённого подключения к внутренним ресурсам используется OpenVPN.

┌─────────────────┐ ┌─────────────┐ ┌──────────────────────┐ │ Интернет │────▶│ Роутер │────▶│ Локальная сеть │ │ │ │ TP-Link │ │ 192.168.1.0/24 │ └─────────────────┘ └─────────────┘ └──────────────────────┘ │ │ ▼ ▼ Внешний IP ┌─────────────────┐ 188.73.191.202 │ Proxmox Host │ (zailon.ru) │ 192.168.1.200 │ └─────────────────┘ │ ┌────────────────────────┼────────────────────────┐ ▼ ▼ ▼ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ LXC / ВМ │ │ LXC / ВМ │ │ LXC / ВМ │ │ 201-213 │ │ 201-213 │ │ 201-213 │ └──────────────┘ └──────────────┘ └──────────────┘

OpenVPN

На роутере включён OpenVPN-сервер с настройками:

  • Тип сервиса: UDP (предположительно)
  • Порт: 1194 (стандартный)
  • VPN-подсеть: 192.168.45.0/24
  • Клиентский доступ: только домашняя сеть (доступ к ресурсам 192.168.1.0/24 разрешён)

Используется для удалённого подключения к домашней сети с мобильных устройств и ноутбуков.

DNS

Домен zailon.ru делегирован на внешний IP 188.73.191.202. Все поддомены *.zailon.ru также указывают на этот IP через записи типа A.

DNS-серверы:

  • Внешние: стандартные провайдера (или публичные, например 8.8.8.8)
  • Локально: системный resolver на каждом хосте (127.0.0.53)

Локальная сеть

  • Подсеть: 192.168.1.0/24
  • Шлюз: 192.168.1.1 (роутер)
  • DHCP: включён на роутере, диапазон раздачи 192.168.1.100192.168.1.200 (статические адреса для серверов заданы вручную)
  • Статические IP-адреса серверов: см. раздел Виртуальные машины и LXC

Безопасность сети

  • Wi-Fi: не документирован (вероятно, WPA2-PSK). Рекомендуется обновить до WPA3, если оборудование поддерживает.
  • Гостевая сеть: отсутствует.
  • VLAN: не используются.

Мониторинг сети

  • Сбор метрик через node_exporter (порт 9100) на всех хостах.
  • Логи роутера не собираются (ограниченные возможности TP-Link).

Связанные разделы: