Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Metallurg Гость
|
Добавлено: Чт Июл 04 2002 02:02 Заголовок сообщения: Cервер под ОС Linux |
|
|
Есть радиоканал, локальная сеть и сервер под OC ASPLinux 7.2 (2.4.9). Ставится задача пользователей из локальной сети пускать в инет. Провайдер дал мне следующие данные: 1) Диапазон ip адресов + маска подсети. 2) Адреса на соединение точка-точка с ними: с моей стороны +маска подсети и с их стороны (defaukt gataway) 3) первый ip из диапазона - номер моей сети, последний - broadcast. 4) 2 DNS сервера.
к карте eth0 прикручена локалка а к eth1 прикручен инет. Какие должны быть мои последующие действия для настройки сервера? Всё хочу реализовать с использованием VPN. |
|
Вернуться к началу |
|
|
Albert MW Гость
|
Добавлено: Чт Июл 04 2002 06:33 Заголовок сообщения: Re: Cервер под ОС Linux |
|
|
Ну для начала воткни НАТ...
С VPN не работал (а жаль)... |
|
Вернуться к началу |
|
|
Antonio
Зарегистрирован: 20.12.2001 Сообщения: 393 Откуда: Екатеринбург
|
Добавлено: Чт Июл 04 2002 08:50 Заголовок сообщения: У Дмитрия Карпова на сайте все подробно расписано. |
|
|
сабж |
|
Вернуться к началу |
|
|
serg2907
Зарегистрирован: 04.07.2002 Сообщения: 2 Откуда: Москва
|
Добавлено: Чт Июл 04 2002 14:57 Заголовок сообщения: Re: Cервер под ОС Linux |
|
|
IPCHAINS с маскарадингом,сквид или упс. С VPN не работал но там надо сервер PPTP ставить |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Июл 04 2002 15:37 Заголовок сообщения: Расказываю (+) |
|
|
Выставишь IP-адреса на карточках, ipchains-ом зарежешь ненужные порты, поднимешь squid, настроишь кэширующий DNS и собственно все.
Не понятно только одно: А на фига тебе при таком раскладе VPN сдался? |
|
Вернуться к началу |
|
|
Metallurg Гость
|
Добавлено: Чт Июл 04 2002 19:28 Заголовок сообщения: Re: Расказываю (+) |
|
|
IP chains как я понял в прошлом. Нынче IPTables рулят. Squid как я знаю это прокся, а мне надо каждому свой ip шник. Те чтобы каждому был полноценный инет. |
|
Вернуться к началу |
|
|
Metallurg Гость
|
Добавлено: Чт Июл 04 2002 19:35 Заголовок сообщения: Re: Cервер под ОС Linux |
|
|
iptables тогда наверное... а сквид вроде прокся... а мне надо каждому юзверю свой ip ... |
|
Вернуться к началу |
|
|
anthony
Зарегистрирован: 21.05.2002 Сообщения: 845 Откуда: Petrozavodsk
|
Добавлено: Чт Июл 04 2002 23:35 Заголовок сообщения: Короче, Склифасовский! (-) |
|
|
Первое твое дело: # man route там почитаешь, как настроить роутинг между двумя сетками (инет и твоя локалка - в будущем часть инета с реальными айпишниками - я правильно понял?) Как настроишь роут от твоего ВНЕШНЕГО айпишника к сети, адреса которой тебе провайдер дал, тебе только останется на сетевухав в локалке выставить нужные айпишники/маску подсети/DNS/шлюз по умолчанию и все! никаких squid и прочих вещей не надо! Хотя, я поддерживаю and3008 по поводу кэшируешего DNS'а. Но это - как хошь, если за лишний трафик прову платить не в лом, то ради бога. А нахрена тебе VPN я тоже не понял...
PS. У Линуха будет 3 айпишника: 1. Инетовский - тебе его пров дал - на eth1 повесь. 2. Локальная сетка (типа 192.168 или 10.0.0 или еще че-нить..). Он на eth0 щас весит. 3. Второй инетовский (виртуальный айпишник) - на eth0. Это один из тех, что тебе пров для сетки дал. Вот, вообщем-то, и все... |
|
Вернуться к началу |
|
|
Metallurg Гость
|
Добавлено: Пт Июл 05 2002 02:15 Заголовок сообщения: Могу обьяснить зачем мне vpn нужен |
|
|
Сабж. Есть некоторые программы (например Miranda) которые ну вообще нехотят конектиться если не горят 2 компьютера в трее. А ещё это полезно, ну например если имеешь 2 соединения через момед и и по каналу. И предпросмотр со 100% уверенностью не будет качать картинки через инет (это я про ослика). И трафик можно сразу посмотреть тот, что накачал через текущее соединение. и прочее и прочее итд итп. |
|
Вернуться к началу |
|
|
green_forest
Зарегистрирован: 17.05.2002 Сообщения: 28
|
Добавлено: Пт Июл 05 2002 13:22 Заголовок сообщения: RE: vpn? |
|
|
Радиоканал и VPN? Так там один железный мост на всех, колхоз. А VPN удобна, когда у тебя хаб с VPN и две ветви сети, которые не должны видеть друг друга. |
|
Вернуться к началу |
|
|
Metallurg Гость
|
Добавлено: Пт Июл 05 2002 18:18 Заголовок сообщения: ситуация |
|
|
Мне дан диапазон ip адресов, и я хочу его задействовать (каждому юзверю по ip). Через маскарадинг я задействую только ip серврера. И ещё одно "за" VPN. Имея несколько логинов\паролей несколько человек могут выходить в инет с одного компьютера те. для каждого будет считаться своя статистика. И ещё по поводу: у меня и есть 2 ветви сети: 1)ая- это локалка а 2)ая - это инет. вот они и не будут видеть друг друга до установки соединения. Как чудель только установит соединение, у него появится ещё один ip адрес, итого 2: ipшник локалки и ipшник инетовский. как разорвёт соединение, то инетовский ip обратится в 0.0.0.0 |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Пт Июл 05 2002 19:38 Заголовок сообщения: Я понял, что ему надо! |
|
|
Metallurg хочет, чтобы перед тем, как получить доступ наружу, клиент авторизовался, устанавлиывая соединение с роутером по PPPoE или по VPN - тогда можно будет идентифицировать юзера по имени/паролю и привязать к нему трафик. Только потом юзер забудет "выйти", и под его соединением будет работать следующий...
Рекомендую обратить внимание на технологию HTTP-Proxy; причины: - Основной трафик - это WWW и FTP. - HTTP-Proxy кэширует, чем ускоряет доступ и экономит трафик. - Авторизация предусмотрена протоколом HTTP. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Пт Июл 05 2002 19:41 Заголовок сообщения: И нефига юзерам иметь наружний IP-адрес! |
|
|
Работа юзеров от внешних IP-адресов - приглашение хакерам пощупать на прочность юзерские Windows, которые и без хакерских атак сами по себе валятся. Не ищи прикдючений на свой драгоценный анус! |
|
Вернуться к началу |
|
|
Metallurg Гость
|
Добавлено: Сб Июл 06 2002 12:46 Заголовок сообщения: Re: И нефига юзерам иметь наружний IP-адрес! |
|
|
Взлом машин юзверей - это уже их личное дело. А Firewall я всегда могу настроить хотя бы на блокирование 139 порта и стандартных портов троянов. |
|
Вернуться к началу |
|
|
Metallurg Гость
|
Добавлено: Сб Июл 06 2002 12:46 Заголовок сообщения: Re: И нефига юзерам иметь наружний IP-адрес! |
|
|
Взлом машин юзверей - это уже их личное дело. А Firewall я всегда могу настроить хотя бы на блокирование 139 порта и стандартных портов троянов. |
|
Вернуться к началу |
|
|
Metallurg Гость
|
Добавлено: Сб Июл 06 2002 12:50 Заголовок сообщения: Re: Я понял, что ему надо! |
|
|
Да, именно это мне и надо. Если кто-то забудет отключиться - так это уже его личные проблемы. А теперь я пытаюсь найти как реализовать мою затею. Кто готов помочь? Интересуют урлы или прямо сюда. (телефоны (Москва) кому и куда я могу обратиться за помощью (вероятно не бесплатной, но и не дорогой) приветствуются) |
|
Вернуться к началу |
|
|
Metallurg Гость
|
Добавлено: Сб Июл 06 2002 12:54 Заголовок сообщения: Re: Я понял, что ему надо! |
|
|
Да, и ещё кое-что. Мне ещё дали значение SSID (В Win98 оно указывается в свойствах радиокарты CISCO в закладке "ДОПОЛНИТЕЛЬНО". Помню, что если его неправельно указать, то карта не вяжется (не принимает сигнал) от станции. Где указывать это в LINUXе ??? |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Вс Июл 07 2002 08:04 Заголовок сообщения: Взлом машин - дело не юзверей, а прежде всего админа! |
|
|
Если начальство узнает о взломе машины, оно прежде всего выдасть кирюлей админу за то, что не предусмотрел. А настроить NAT/Masquerading гораздо проще, чем париться с FireWall, решая, какие порты разрешать, а какие запрещать. А HTTP-Proxy еще и трафик экономит! |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Вс Июл 07 2002 08:06 Заголовок сообщения: Ответ на: "Re: Я понял, что ему надо!- Metallurg- 06-07-2002 13:54" Вероятно, в аргументах команд |
|
|
- |
|
Вернуться к началу |
|
|
Metallurg Гость
|
Добавлено: Вс Июл 07 2002 23:48 Заголовок сообщения: Ответ на: "Взлом машин - дело не юзверей,..- Dmitry.Karpo..- 07-07-2002 09:04" Re: Взлом машин - |
|
|
На самом деле то всё дело происходит в домашних условиях. Поэтому онное и надо, каждому-своё. Чтобы никто не от кого (соседи) не зависел итд итп. А чем больше инет по выделенке похож на настоящий (полный доступ) тем это лучше и меньше притензий. |
|
Вернуться к началу |
|
|
green_forest
Зарегистрирован: 17.05.2002 Сообщения: 28
|
Добавлено: Пн Июл 08 2002 16:05 Заголовок сообщения: Re: Ответ на: "Взлом машин - дело не юзверей,..- Dmitry.Karpo..- 07-07-2002 09:04" Re: Взлом машин - дело не юзверей, |
|
|
Пиши на перле. Получишь массу удовольствия, когда разберешся.
Но ты себе усложняешь жизнь, авторизацию тебе даст squid, за кучу IP надо платить, а юзера тебя итак задергают и без закрытых нетбиос-портов
Трафик можно прекрасно считать и другими средствами, и рубать в любой момент можно.
Твой вариант применим только в случае локального суб-провайдерства. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Пн Июл 08 2002 16:32 Заголовок сообщения: Veernet прекрасно работает на внутренних адресах |
|
|
Я живу в Матвеевском. Провайдер - VeerNet.iol.ru, телефон 441-5500 - дает всем адреса 192.168.*.*, никто не возражает, т.к. никому не приходит в голову ставить дома доступный со всего мира сервер.
От соседей, конечно, надо не зависеть; но не зависеть от провайдера невозможно! |
|
Вернуться к началу |
|
|
|