darvark napisał(a):
> witam
> mam problem. zostalem poproszony o skonfigurowanie slacka tak aby mogl
> on rozdzielac lacze. i mam tutaj problem. nie za bardzo wiem jak sie za
> to zabrac. tak sobie planuje ze na eth0 bedzie podpiety isp, a na eth1
> bedzie wychodic kabelek z laczem do drugiego komopa.
> domyslam sie ze najlepiej bedzie to zrobic na dhcp (jest mozliwosc ze
> kilka komputerow bedzie brac net z tego slacka (od isp otrzymal tylko
> jeden adres IP) ) i teraz zaczynaja sie schody:
> 1) czy bawic sie w maskarade
> 2)moze to i smieszne pytanie ale czy jednoczesnie bede musial uzywac
> dhcp i maskarady? a moze tylko jedno z nich wystarczy.
>
> no i finalnie potrzebuje pomorad jak to optymalnie zrobic. bede
> wdzieczny za porady i linki do nich, sam dzis bede szperac i mozliwe ze
> pojawia sie nastepne moje pytania:)
>
> dzieki
>
Plan z podpieciem tak lacz jest ok.Zakladam ze jest to jakas odmiana dsl
(1MB?) wiec z konfiguracja nie powinno byc problemu.??Dhcp na kilka kompów
nie jest niezbędne-choc wygodne bo centralizujesz konfiguracje-ale juz na
15-50 kompow-zalecam.Co do udostepnienia lacza dla innych-takze masz 2
opcje:

1.Googlujesz,czytasz manuale,eksperymentujesz-i piszesz z palca - masq lub
nat i do tego koniecznie firewalla-jesli serwer nie udostepnia zadnych
uslug dla internetu(www,mail,ftp) to blokujesz wszystko -ewentualnie
zostawiasz sobie ssh do zdalnej administracji.I to w sumie wszystko
--skonfigurowanie lacza
--odpalenie przekazywania pakietow w kernelu
--napisanie prostego firewalla z masq lub nat
--ewentualnie odpalenie dhcp - przyznawanie ip po MACach kart (optymalnie
-autoryzacja na firewallu-tylko dany IP z danym MAC ma net-reszta nie)

2. http://neutrinus.com/index.php?menu1=projekty&menu2=nshield

Tu masz gotowego firewalla-pieknie opisany skrypt z polskimi
komentarzami-kontaktowalem sie z autorem-projekt jest juz na tyle
sprawdzony i sprawdzajacy sie w zastosowaniach praktycznych,ze autorzy
przymierzaja sie juz do wypuszczenia wersji 1.0

Dzieki temu skryptowi
--odpalisz przekazywanie pakietow-czyli udostepnianie polaczenia
--zabezpieczysz siec
--masz calkowita kontrole nad tym co udostepniasz do netu
--autoryzacja mo MAC adrezsach kart

Tylko dhcp - jesli masz czas i chec- to zrob sam-calosc ogranicza sie do
edycji jednego pliku.

Mam nadzieje ,ze rozjasnilem sytacje i pomoglem co nieco.Najlepiej jak
przejdziesz po kolei krok 1 ale jak cie czas goni to opcja 2.

-- 
------------------------------
pozdrawiam
Bartek
RLU&RLM - 0000001 :) w moim miescie
GSM:0601401310
 GG:1752153
Slackware Linux