LINUX.ORG.RU
ФорумGeneral

ip-firewall-две платы


0

0

Помогите !!! На серваке Linux -две 10 Mbit платы одна на внутреннюю сеть, другая подсоединена к "выделенному каналу" и имеет свой постоянный IP. Что мне нужно для того, что б люди из внутр. сети ходили в I-net , получали pop3 почту и.т.п. Хватит ли только маскардинга и как его грамотно сделать?

anonymous

Тебе много чего надо сделать чтобы все работало, начни с днс сервера, потом рекомендую поставить сквид, а потом начать мучить маскарад, тог все должно за бегать, у меня сеть построена именно по такому принципу, и все что ты хочешь у меня заботает, если нужны доки по настройке всего этого читай прямо на этом узле, тут все необходимые для тебя ХАТУ присутствуют, а если с чем то запутаешься пиши на dvolcov@moldnet.md чем смого помогу :)

dimaroot
()

Маскарадинга хватит только для выхода из локалки в и-нет. SQUID (proxy-сервр) ставить не обязательно, но желательно - если нет напряга с ресурсами сервака (у меня есть :-( и SQUID я не держу, к сожалению). Чтобы организовать почтовый сервер надо ставить, например, sendmail, вместе с DNS. POP3 протокол тоже надо будет выстраивать... В общем, задачка довольно непростая, но многими уже решенная. Мой совет: начинай с установки маскарада, как - написано в HOWTO. Да, нужно ещё компилить ядро и приписывать там сетевые карты... Ну там все хорошо написано :-). Если что пиши: lexalindale@mail.ru.

lexalindale
()

Советую с DNS не начинать. Маскарад и без нее заработает (хватит записей в файле /etc/hosts и т.д.). Выход в и-нет будет, а потом можно спокойно заниматься DNS и почтой и т.п. Просто я делал именно так IMHO этот путь вполне логичен.

lexalindale
()

я все делал как пишут в how-to и других доках, и пробовал на разных ядрах -2.0.34, 2.2.5 ,2.2.12, но все время получал примерно одно и тоже: ping с клиента во внешнюю сеть (через Linux)проходит как по ip адресу так и по имени.Telnet на удаленную машину работает , но ни www ни ftp я на клиенте открыть не могу. а пишут , что все должно работать (хотя бы http) после указания простого маскарда.(я это пробовал на машине с eth0 и ppp0) Помогите , т.к. уже не знаю что делать .Какие только строчки не писал ipchains и ipfwadm. Но если пинги и телнет ходят так значит маскард есть? Может во всех грехах виновата какая-то нескомпил. опция, которая втихоря не действует , но хоть бы ругнулось?!! Помогите!!!!

anonymous
()

Одно мне вот не понятно - зачем вам всем дался этот маскарад? Есть сервер - ну поставте туда кучу прокси - для http,ftp,irc,nntp. Socks для icq... Разве что обходить счетчики статистики этих прокси для себя любимого и левых клиентов? :)

vodz ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General