zailon/Docs
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
6733688c69
Docs/docs/04-network.md
Administrator cff73ea427 Update file 04-network.md
2026-03-20 16:23:45 +05:00

5.7 KiB
Raw Blame History

04. Сеть и доступ

Топология

Инфраструктура объединяет устройства в локальной подсети 192.168.1.0/24. Доступ из внешней сети осуществляется через маршрутизатор TP-Link с белым IP-адресом 188.73.191.202, на который делегирован домен zailon.ru. Для удалённого подключения к внутренним ресурсам используется OpenVPN.

graph TD
    Internet(Интернет) --> Router(Роутер TP-Link)
    Router --> LAN(Локальная сеть 192.168.1.0/24)
    Router -->|Внешний IP 188.73.191.202| Domain(zailon.ru)

    LAN --> Proxmox(Proxmox Host 192.168.1.200)
    Proxmox --> VM1(LXC / ВМ 201-213)
    Proxmox --> VM2(LXC / ВМ 201-213)
    Proxmox --> VM3(LXC / ВМ 201-213)

Все виртуальные машины и контейнеры подключены к локальной сети через мост vmbr0.

Маршрутизатор (TP-Link)

  • Модель: TP-Link (точная модель неизвестна, предположительно Archer C6/A6 или аналогичный)
  • Локальный IP: 192.168.1.1
  • Внешний IP: 188.73.191.202 (статический)

Перенаправление портов (Port Forwarding)

На роутере настроены следующие правила перенаправления (см. скриншоты 1roter.png, 2roter.png, 3roter.png):

Имя сервиса Внешний порт Внутренний порт IP устройства Протокол Назначение
snikket 3478 3478 192.168.1.206 Все XMPP / STUN
snikket 50000-50100 50000-50100 192.168.1.206 UDP XMPP медиа
snikket 5222 5222 192.168.1.206 TCP XMPP клиенты
snikket 5349 5349 192.168.1.206 TCP XMPP TLS
Enshrouded 15636 15636 192.168.1.212 Все Игровой сервер
Mumble 45131 45131 192.168.1.206 Все Голосовой чат
virsing 27015-27016 27015-27016 192.168.1.207 Все Игровой сервер
Virsing 9876-9877 9876-9877 192.168.1.207 Все Игровой сервер
SOTH 9700 9700 192.168.1.207 UDP Игровой сервер
SOTH 8766 8766 192.168.1.207 UDP Игровой сервер
valheim 2456-2458 2456-2458 192.168.1.207 Все Valheim
HTTPS 443 443 192.168.1.201 Все Nginx Proxy Manager
HTTP 80 80 192.168.1.201 Все Nginx Proxy Manager (редирект)

Примечание: некоторые порты (например, 15636, 27015-27016, 9876-9877) ведут на остановленные ВМ (212, 207) и могут быть закрыты.

OpenVPN

На роутере включён OpenVPN-сервер с настройками:

  • Тип сервиса: UDP (предположительно)
  • Порт: 1194 (стандартный)
  • VPN-подсеть: 192.168.45.0/24
  • Клиентский доступ: только домашняя сеть (доступ к ресурсам 192.168.1.0/24 разрешён)

Используется для удалённого подключения к домашней сети с мобильных устройств и ноутбуков.

DNS

Домен zailon.ru делегирован на внешний IP 188.73.191.202. Все поддомены *.zailon.ru также указывают на этот IP через записи типа A.

DNS-серверы:

  • Внешние: стандартные провайдера (или публичные, например 8.8.8.8)
  • Локально: системный resolver на каждом хосте (127.0.0.53)

Локальная сеть

  • Подсеть: 192.168.1.0/24
  • Шлюз: 192.168.1.1 (роутер)
  • DHCP: включён на роутере, диапазон раздачи 192.168.1.100192.168.1.200 (статические адреса для серверов заданы вручную)
  • Статические IP-адреса серверов: см. раздел Виртуальные машины и LXC

Безопасность сети

  • Wi-Fi: не документирован (вероятно, WPA2-PSK). Рекомендуется обновить до WPA3, если оборудование поддерживает.
  • Гостевая сеть: отсутствует.
  • VLAN: не используются.

Мониторинг сети

  • Сбор метрик через node_exporter (порт 9100) на всех хостах.
  • Логи роутера не собираются (ограниченные возможности TP-Link).

Связанные разделы: