zailon/Docs
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
28ac1ff443
Docs/docs/04-network.md
Administrator 28ac1ff443 Update 9 files 
- /Security/Samba.md
- /docs/01-hardware.md
- /docs/02-hypervisor.md
- /docs/03-vms-lxcs.md
- /docs/06-services.md
- /docs/05-samba.md.md
- /docs/07-proxy-ssl.md
- /docs/04-network.md
- /README.md
2026-03-20 15:18:54 +05:00

65 lines
4.1 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 04. Сеть и доступ
## Топология
Инфраструктура объединяет устройства в локальной подсети `192.168.1.0/24`. Доступ из внешней сети осуществляется через маршрутизатор TP-Link с белым IP-адресом `188.73.191.202`, на который делегирован домен `zailon.ru`. Для удалённого подключения к внутренним ресурсам используется OpenVPN.
┌─────────────────┐ ┌─────────────┐ ┌──────────────────────┐
│ Интернет │────▶│ Роутер │────▶│ Локальная сеть │
│ │ │ TP-Link │ │ 192.168.1.0/24 │
└─────────────────┘ └─────────────┘ └──────────────────────┘
│ │
▼ ▼
Внешний IP ┌─────────────────┐
188.73.191.202 │ Proxmox Host │
(zailon.ru) │ 192.168.1.200 │
└─────────────────┘
┌────────────────────────┼────────────────────────┐
▼ ▼ ▼
┌──────────────┐ ┌──────────────┐ ┌──────────────┐
│ LXC / ВМ │ │ LXC / ВМ │ │ LXC / ВМ
│ 201-213 │ │ 201-213 │ │ 201-213 │
└──────────────┘ └──────────────┘ └──────────────┘
### OpenVPN
На роутере включён OpenVPN-сервер с настройками:
- **Тип сервиса**: UDP (предположительно)
- **Порт**: 1194 (стандартный)
- **VPN-подсеть**: 192.168.45.0/24
- **Клиентский доступ**: только домашняя сеть (доступ к ресурсам 192.168.1.0/24 разрешён)
Используется для удалённого подключения к домашней сети с мобильных устройств и ноутбуков.
## DNS
Домен `zailon.ru` делегирован на внешний IP `188.73.191.202`. Все поддомены `*.zailon.ru` также указывают на этот IP через записи типа A.
DNS-серверы:
- Внешние: стандартные провайдера (или публичные, например 8.8.8.8)
- Локально: системный resolver на каждом хосте (127.0.0.53)
## Локальная сеть
- **Подсеть**: 192.168.1.0/24
- **Шлюз**: 192.168.1.1 (роутер)
- **DHCP**: включён на роутере, диапазон раздачи 192.168.1.100192.168.1.200 (статические адреса для серверов заданы вручную)
- **Статические IP-адреса серверов**: см. раздел [Виртуальные машины и LXC](03-vms-lxcs.md)
## Безопасность сети
- **Wi-Fi**: не документирован (вероятно, WPA2-PSK). Рекомендуется обновить до WPA3, если оборудование поддерживает.
- **Гостевая сеть**: отсутствует.
- **VLAN**: не используются.
## Мониторинг сети
- Сбор метрик через node_exporter (порт 9100) на всех хостах.
- Логи роутера не собираются (ограниченные возможности TP-Link).
---
**Связанные разделы:**
- [Виртуальные машины и LXC](03-vms-lxcs.md)
- [Сервисы и порты](06-services.md)
- [Проксирование и SSL (NPM)](07-proxy-ssl.md)
- [Безопасность](10-security.md)
Reference in New Issue View Git Blame Copy Permalink