Архив форумов ЦИТФорума

[Gorlum]

Примерно в конце месяца наш офис будут подключать к и-нету через другого провайдера.
Хочу построить для этих целей шлюз на основе ASPLinux 9.2
Подключение будет по принципу домовых сетей.
На данный момент офис подключен к и-нету по тому принципу, но качестыво остваляет желать лушего. Выход в и-нет через шлюз в роли которого выступает Пень100 со 128 метрами памяти и FreeBSD 4.9 (настроен ipfw и поднят NAT).
Руководством выдвинут след. требования:
1. Учет ВСЕГО трафика по каждому компу (http, ftp, mail, ICQ и т.д.).
2. Электронная почта для каждого сотрудника с фирменным хвостом, типа user@firma.ru

В и-нете зарегистрировано имя фирмы firma.ru и запись в DNS
(тут и далее firma.ru - это пример)

В связи с переходом к другому провайдеру хочется всё красиво и правильно настроить, но опыта к сожалению мало в таких делах.

В даной ситуации предполагаю два пути:
1. Оставить шлюз как есть и отдельно настроить mail-сервер, а также DNS и DHCP сервер
2. Всё посторить на новом серваке. Поднять шлюз, DHCP-сервер, DNS-сервер, mail-сервер (PostFix).

mail-сервер сейчас функционирует, но только внутри офиса, естествено надо чтобы письма между сотрудниками бегали по локальной сетке, а для внеш. абонентов - бегали наружу.
С DNS и DHCP серверами пока непонятки.

Также хочу уяснить вопрос по поводу DNS записей, т.е. как урегулировать с провайдером вопрос чтобы мой внутренний сервак видели из и-нета и т.д.

В общем хочу с Вашей помощью постепено настроить нормальный сервак. Буду очень благодарен за ссылки и советы.

спасибо

[XperT]

Да уж вы попали ... по адресу

1)Я бы посоветовал начинающему не заморачиватся с мэйлом,а погрузить это всё на хостера.

2)ОС оставить/обновить , т.к. Фря не требовательна к железу (ну впрочем как и большинство Юниксоидов) и легко настраиваема-почти готова к применнению.

3)По поводу ДНС -это вообще не к провайдеру (он вам кабель протягивает и IP дает), а скорее к хостеру (та организация, которая зарегестрировала firma.ru) и на сервере поднимать Appache или что-то подобное надо будет.

4) Те два пути-это один

5) Учёт трафика настраивается во Фре элементарно и попакетно.

6)Документации куча:

На этои же сайте есть руководство по Фре

На www.opennet.ru ещё больше

Если уж самому лень/некогда , то попробую написать что-нить пошаговое и прислать.

Обращайтесь, здесь много хороших людей, помогут.
_________________
Век живи, век учись, блин

[Gorlum]

>1)Я бы посоветовал начинающему не заморачиватся с мэйлом,а >погрузить это всё на хостера.

Это не подходит. Во-первых из соображения конфидициальности, во-вторых мне это самому интересно.

>2)ОС оставить/обновить , т.к. Фря не требовательна к железу (ну >впрочем как и большинство Юниксоидов) и легко настраиваема-почти >готова к применнению.

Думаю этот пункт тоже не совсем подходит. Железо разваливается на глазах. Да Linux я получше знаю, хотя FreeBSD мне тоже понравлась, только вот устанеовлена она по мининмуму... совсем по минимуму

>3)По поводу ДНС -это вообще не к провайдеру (он вам кабель >протягивает и IP дает), а скорее к хостеру (та организация, которая >зарегестрировала firma.ru) и на сервере поднимать Appache или что-то подобное надо будет.

Этот вопрос хотелосьбы по подробнее узнать (кто что должен, за что платить, что требовать)
Apache то зачем? И потом веб-сервер как раз будет на серваке провайдера крутиться...

>4) Те два пути-это один

???

>5) Учёт трафика настраивается во Фре элементарно и попакетно.

Не получилось у меня настроить. Я на Фре squid поднял и у юзеров браузеры настроил через проксю.... так безопаснее и быстрее. Но squid только http трафик считает.

Кстаит не плохожы считать весь трафик и различать почтовку, аську и http...

[dio]

http://yakimchuk.ru/modules.php?name=News&file=view&news_id=2
Иди сюда, читай и не парься с ASPLinux
_________________
All is not lost!

[XperT]

1) А Вы уверены, что у Вас конфиденциальней будет? Если Вы ещё и в нете сервант показывать хотите? А если самому интересно,то может лучше дома поэкспериментировать сначала, а уж потом почту организации с фильтрами спама,вирусов,троянов и прочей лабуды настраивать. Ведь провайдер-то получше это огранизует.

2) на Ваше усмотрение

3) Хостер Вам уже выделил место на своём серваке. Это раз.
Если хочется чтобы сайт крутился на своём, то нада поднять какой-нибудь http-cервер (логично?) = для этого и создан Appache.Но Вы говорите, что сайт будет крутится у прова,тогда Appache не нужен. Тогда зачем вам видимость вашего серванта из нета? FTP что ли хочется? Или просто так, чтоб было?

4)Значит я не совсем понял что значит на новом серваке.

5)Чем безопаснее-то? Быстрее согласен. Трафик нужно считать trafd'ом, а не squid'ом (хотя и его можно натроить грамотно, но я в это не верю). Он будет различать и то и другое и всё вместе посчитает и суп приготовит. Только настроить нада правильно.

Если не расстроил мой ответ, то могу ссылочек накидать. Может сам что помогу.
_________________
Век живи, век учись, блин

[Gorlum]

В и-нете свой сервак светить не хочу, сайт будет размещаться на копе прова.
Хостер кроме записи в DNS сервере и имени firma.ru ничего больше не выделил, наверное от него это и не требовалось... я в тот момент работал в другом месте.
Почту внутри хочет начальство да и мне собствено тоже хочется научиться, время есть.


что то разговор немножко не туда зашёл....

Есть предложение всё делать по этапно.

На первом этапе хотелось бы настроить DNS и DHCP, чтобы начать пользовать уже сейчас.

На втором этапе хочу довести до ума почтовку.

Третий этап - настроить iptables (к сожалению лд не го руки всё никиак не доходят)

И на четвёртом этапе подключить всё это дело к и-нету

И последнее!!! Всё это буду делать на ASPLinux 9.2

[XperT]

Тогда это не ко мне... Я не работал с ASPLinux 9.2 и не буду... надеюсь
_________________
Век живи, век учись, блин

[nmkr]

1. настрой iptables и portsentry
2. настрой squid и не забудь про ipforward
3. настрой sendmail ЭТО ПРОСТО Ж... лучше настрой postfix если компания небольшая менее 100 чел лучше и проще его да и безопаснее опять таки
4. запускай

да т.к. ДНС у прова тебе нужно чтобы хостер сайта всю почту перенаправлял на твой внешний айпи

Удачи

[Gorlum]

[nmkr]

перенаправлять почту должен хостер (это кстати делает zenon) тк у него днс на твой домен, да и смотри что бы пров разрешал трафик на 25 порт тк обычно все идет по smtp
_________________
Темный Ламос на Утесе Тело Жирное не Прячет