Поднимаем шлюзовой сервер для локальной сети.

>Поднимаем шлюзовой сервер для локальной сети.

Ухты, как круто!!

интересно, для кого такие статьи пишутся - для себя? Если новичек - то что он будет делать со всем этим NNN+MMM+DDD как только наступит на граблю в работе - если нихера не понимает. Зато благодаря таким статьям любой ламер скажет кто он сисадминит Линукс, а это значит что он начнет конкурировать по резюме с теми кто реально шарит, а следовательно сбивается цена на вакансию сисадмина и отсюда, если раньше сисадмин Unix стоил не меньше $1000 то сейчас ему $400 дают при большой торговле...

Ну ладно, почти шутка. Вопрос в полезностях - автор!!! А не лучше ли расписать каждый продукт отдельно, подробно и тд. А не делать цепочку связок, что если я например в качестве Прокси не Свкид юзаю а что-то другое, то ценность таких статей нулевая -тк все друг на друга завязана.

Товарищи, что думаете о таких статьях реально? Только трезво судите =)

Все яйца сложили в одну корзину. Уязвимость в любом сервисе и эту "голубятню" разнесут за 5 секунд.

Подробно о каждом продукте написано в документации к продукту.

> Re: Поднимаем шлюзовой сервер для локальной сети.
> Подробно о каждом продукте написано в документации к продукту.
> chinpunkanpun (*) (29.08.2005 18:46:55)

если так - то в чем проблема  ? ;)

2Sun-ch:

и чего теперь? Поставить стойку и набить серверами?

2all:

какой особый смысл в pppoe, если ip уже есть (dhcp)? imho, pppoe интересен как раз, когда нету ещё ip и всё идёт по ppp - так можно весь трафик контролировать...

>и чего теперь? Поставить стойку и набить серверами?

Берегите яйца...

Кстати говоря я вдруг неожиданно заметил, что точно таких же Step-by-Step HowTo статей (где без понимания написано "делайте именно так как у меня тут написано и никаких лишних вопросов" ) нету для админов Windows ;-) Либо те все таки F1 кнопкой пользуются и что-то читают и разбираются, но странно что им это и не надо - пошла тенденция такие вот Howto-шки писать для красноглазых.

У админов виндовсь есть setup wizard. А ищут они перебором всех возможностей.

супер-пупер мега статья. Все конфиги в кучу собрал и увсе....

Я бы очень хотел знать: как возможен PPP over Ethernet, когда "нету еще ip".

Автор однозначно МОЛОДЕЦ!

Я и сам так делал, определял круг задач и инструментов для использования и потом уже по мере надобности копал доки.

>> супер-пупер мега статья. Все конфиги в кучу собрал и увсе....

(5 баллов ;))) и то верно - как это статьей назвать язык повернулся.)

Реально, хочется хороших документаций и статей! Но никак не таких (просто конструктивная критика, раз тут комментарии разрешены ;)

Никто вот, жаль, не задавался цель взять и составить список админского ПО с краткой дескрипцией - чтобы потом ходить по сайтам и выбирать под свои задачи и тестировать с целью найти оптимальный. Я почти постоянно залезаю с этой целью на www.freebsd.org/ports и просматриваю краткие дескрипшены ПО из нужной тематики - чтобы потом на тестовой машине проверить все варианты.

> Я бы очень хотел знать: как возможен PPP over Ethernet, когда "нету еще ip".

over Ethernet, очевидно. Без IP.

чтобы поднять PPP нужна только среда, в которой допустима unicast передача. Ethernet этому требованию вполне удовлетворяет. А поиск/анансирование сервиса производится broadcast-ами.

PPP, поэтому, бывает over все подряд: serial, dial-up, Ethernet, ATM, IP, GRE, UDP... Даже TCP. Могу на спор за три дня (времени свободного очень мало, поэтому, скорее, ночи) продемонстрировать передачу PPP по HTTP ;)

чушь.

вместо того, что бы описать, как все работает, приведены конфиги "с которыми точно все работает".

а если версия другая? или еще какая-то несовместимость???

>залезаю с этой целью на www.freebsd.org/ports и просматриваю краткие дескрипшены ПО из нужной тематики

Открой для себя http://packages.gentoo.org/ http://gentoo-portage.com/

>интересно, для кого такие статьи пишутся - для себя?

Такие статьи пишутся для людей. Я в прошлом году два месяца убил, чтобы подобную вещь разрюхать. Из доков местами были только маны и комменты в форумах. Частично что-то устарело. И пытаться разобраться в этом бардаке - это круто, но не особый fun.

>вместо того, что бы описать, как все работает, приведены конфиги "с которыми точно все работает".

>а если версия другая? или еще какая-то несовместимость???

Ну если человек дятел и верит на слова всем, то это его проблема. Если не дятел, увидит принцип и если что-то не работает, допишет правильно.

> Уязвимость в любом сервисе и эту "голубятню" разнесут за 5 секунд.

Настроить selinux и спать спокойно.

Ув. коллеги. Я просто поражаюсь таланту и степени злорадства, когда ещё вчерашние/сегодняшние _ламера_ обсирают людей, которые пытаются делиться с сообществом опытом работы. Мне просто интерестно, хоть один из этих балбесов хоть что нибудь сам в этой жизни написал из своего опыта (если он есть вообще) для других ??? Тявкать, что всё тут плохо, а я один тут крутой много ума не надо. Я просто поражён до глубины души. Глубоко сомневаюсь, что подобные комменты вдохновят автора писать хоть что либо ещё (по крайней мере сюда). Стыдно, господа. А ведь тут много людей с высшим образованием... И это наша культура вести дискуссии ? Воистину - бытие определяет сознание. С уважением.

>я автор статьи. Кому ненравится - пишите свою.

Нормальная статья!!! Спасибо.Положу в папочку, где лежат нужные статьи.....

На мой взгляд:

Уважаемые профессиональные злопыхатели!

Вот вместо злопыхания взяли бы и составили ПОНЯТНЫЙ "хауту" на тему "Шлюз из маленькой локалки в интернет". А то что-то в авторах статей и описаний не видно "злопыхателей" - а зато по формам "клубней дымных" этих самых "злопыхателей" можно узнать аж с Камчатки... :)

Хорошая статья! Побольше таких, только с коментариями С П Е Ц И А Л И С Т О В

>Зато благодаря таким статьям любой ламер скажет кто он сисадминит Линукс, а это значит что он начнет конкурировать по резюме с теми кто реально шарит, а следовательно сбивается цена на вакансию сисадмина и отсюда, если раньше сисадмин Unix стоил не меньше $1000 то сейчас ему $400 дают при большой торговле...

Сам то веришь в написаное? Если долбо.... Ну скажем ламера берут на $1K, то примерно через месяц он оттуда слетает (это не мск ессно). Если тебе и 1К мало - юзай средний бизнес. На периферии он нифига не окучен.

Статья бп бывает нужна, тем более если приходишь на место и начинаешь смотреть кто как делает. Не нравиться - не читай, нравиться - юзай, углубляй и дополняй. Весь ОСС так продукоментирован и что теперь? Заствлять всех читать сорсы? Пшёлн.

>какой особый смысл в pppoe, если ip уже есть (dhcp)? imho, pppoe интересен как раз, когда нету ещё ip и всё идёт по ppp - так можно весь трафик контролировать...

А смысл, например, в том, чтобы привязать ip к человеку не зависимо от того, на какую машине с каким ip он сел. А ip до этого машине нуна для других задач в локалке. Второй ip (pppoe) - для выхода в инет и подсчета траффика.

>Никто вот, жаль, не задавался цель взять и составить список админского ПО с краткой

чтоб куча ламеров на лоре флеймила?

>Я почти постоянно залезаю с этой целью

это потому что у тебя опыта пока маловато

Автору - спасибо, что опытом поделился. Мне как раз предстоит сделать нечто подобное, так что Ваш опыт, надеюсь, будет кстати.

Золпыхателям: автор никому ничего не должен, поделился опытом - скажите спасибо или напишите лучше.

Большое Спасибо! Как раз очень нужно этим заняться

Статья реально востребованна, так как сервер уже лег :)))

[lex.lexa]$ ping lug.kmv.ru

PING lug.kmv.ru (217.13.211.55): 56 data bytes

64 bytes from 217.13.211.55: icmp_seq=0 ttl=42 time=155.3 ms

64 bytes from 217.13.211.55: icmp_seq=1 ttl=42 time=155.3 ms

64 bytes from 217.13.211.55: icmp_seq=2 ttl=42 time=159.6 ms

--- lug.kmv.ru ping statistics ---

3 packets transmitted, 3 packets received, 0% packet loss

round-trip min/avg/max = 155.3/156.7/159.6 ms

[lex.lexa]$ telnet lug.kmv.ru 80

Trying 217.13.211.55...

telnet: Unable to connect to remote host: Connection refused

.... лежит ....

блин .. так и не успел посмотреть ... мож кто сохранил или ссылку кинет?

Как тут некто заметил - что тут встречаются и люди с верхним образованием. Это ж какой эбонит с верхним образованием будет настраивать свои сервера, которые он должен контроллировать по чьему-то ХавТУ? Человек с высшим не может прочитать документации, да? А вот во многих фирмах я как раз таких придуров и встречал, которые даже основ не знают - а как-то прошли тестовые сроки и получают > $1000. И автора никто не чморит, либо у автора мания величия, если он критики не принимает и только от любого слова по поводу его статьи орет "а пошли вы все, а пошли вы все". Джакил, где ты таких админов видел, которые сначала слепо скопируют конфигу а потом начинают читать - а что эта прога ваще делает. Такие статьи отучают людей от файлов README. Тоже мне, профессионалы.

>... лежит ...

Значит очень полезная статья, если вызвала такой интерес....

На самом деле статься чрезвычайно полезна - полезно иметь работающую версия чтобы если что смотреть, что ты сделал не так, и сравнивать. А ведь как часто бывает ситауция когда ты сделал всё. Почеиу не работает - ну никак не понять. Тогда ведь ищешь что-то работающее и смотришь что-же там по другому. А потом оказывается что не обратил внимания на какую-то строчку в каком-то мануале...

PS. Кто-нибудь может мне объяснить, почему биллиниг нельзя на IPtables сделать?

Ю>... лежит ... >Значит очень полезная статья, если вызвала такой интерес....

... и у тебя будет лежать, если ты настроишь все по этой статье. Не сегодня, так завтра.

>>> Читать....

404

> 404

Да уж, очевидно, статью сочли опасной и похерили :)

Вышли мне ее на мыло плиз, а то там 404 ksv@shadrinsk.net

Если не трудно, вышлите мне на burdenko2000@mail.ru

а если вообще не трудно выложте в сети на всеобщее обозрение

Выложите plz на какой нибудь webfiles.ru? Очень хочется посмотреть. Как раз хотел разобраться с авторизацией через радиус.

НАЗЛО КОЗЛАМ!!!!

http://gennadi.dyn.ee/tmp/mi.html

Уберу если автор будет против!!!

> 213.171.63.52 - - [31/Aug/2005:00:06:40 +0200] "GET /tmp/NC%20LUG%20%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F%20-%20%D0%9F%D0%BE%D0%B4%D0 %BD%D0%B8%D0%BC%D0%B0%D0%B5%D0%BC%20%D1%88%D0%BB%D1%8E%D0%B7%D0%BE%D0%B2%D0%BE%D 0%B9%20%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%20%D0%B4%D0%BB%D1%8F%20%D0%BB%D0%BE% D0%BA%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B9%20%D1%81%D0%B5%D1%82%D0%B8%20(PPPoE%20 -%20Server%20+%20Radius%20+%20Nacctd%20+htb+squid+billing).files/engine.htm HTTP/1.1" 404 1194 "http://gennadi.dyn.ee/tmp/mi.html"; "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

Ой..Ой... упиписаюсь.....

Ссылка работает...

>PS. Кто-нибудь может мне объяснить, почему биллиниг нельзя на IPtables сделать? У меня возник похожий вопрос, если уже установлен радиус, то почему нельзя считать самим радиусом? Зачем плодить сущности, и усложнять систему, а тем самым ухудшать стабильность?

Бред. Технология PPPoE явно подразумевает транспорт в Ethernet, а значит, о отсутствии IP речи и не идет.

А то, что "я мог бы, но" - в песочницу.