[ SlackList ] [ WkikiSlack ] |
darvark napisał(a):
> witam
> mam problem. zostalem poproszony o skonfigurowanie slacka tak aby mogl
> on rozdzielac lacze. i mam tutaj problem. nie za bardzo wiem jak sie za
> to zabrac. tak sobie planuje ze na eth0 bedzie podpiety isp, a na eth1
> bedzie wychodic kabelek z laczem do drugiego komopa.
> domyslam sie ze najlepiej bedzie to zrobic na dhcp (jest mozliwosc ze
> kilka komputerow bedzie brac net z tego slacka (od isp otrzymal tylko
> jeden adres IP) ) i teraz zaczynaja sie schody:
> 1) czy bawic sie w maskarade
> 2)moze to i smieszne pytanie ale czy jednoczesnie bede musial uzywac
> dhcp i maskarady? a moze tylko jedno z nich wystarczy.
>
> no i finalnie potrzebuje pomorad jak to optymalnie zrobic. bede
> wdzieczny za porady i linki do nich, sam dzis bede szperac i mozliwe ze
> pojawia sie nastepne moje pytania:)
>
> dzieki
>
Plan z podpieciem tak lacz jest ok.Zakladam ze jest to jakas odmiana dsl
(1MB?) wiec z konfiguracja nie powinno byc problemu.??Dhcp na kilka kompów
nie jest niezbędne-choc wygodne bo centralizujesz konfiguracje-ale juz na
15-50 kompow-zalecam.Co do udostepnienia lacza dla innych-takze masz 2
opcje:
1.Googlujesz,czytasz manuale,eksperymentujesz-i piszesz z palca - masq lub
nat i do tego koniecznie firewalla-jesli serwer nie udostepnia zadnych
uslug dla internetu(www,mail,ftp) to blokujesz wszystko -ewentualnie
zostawiasz sobie ssh do zdalnej administracji.I to w sumie wszystko
--skonfigurowanie lacza
--odpalenie przekazywania pakietow w kernelu
--napisanie prostego firewalla z masq lub nat
--ewentualnie odpalenie dhcp - przyznawanie ip po MACach kart (optymalnie
-autoryzacja na firewallu-tylko dany IP z danym MAC ma net-reszta nie)
2. http://neutrinus.com/index.php?menu1=projekty&menu2=nshield
Tu masz gotowego firewalla-pieknie opisany skrypt z polskimi
komentarzami-kontaktowalem sie z autorem-projekt jest juz na tyle
sprawdzony i sprawdzajacy sie w zastosowaniach praktycznych,ze autorzy
przymierzaja sie juz do wypuszczenia wersji 1.0
Dzieki temu skryptowi
--odpalisz przekazywanie pakietow-czyli udostepnianie polaczenia
--zabezpieczysz siec
--masz calkowita kontrole nad tym co udostepniasz do netu
--autoryzacja mo MAC adrezsach kart
Tylko dhcp - jesli masz czas i chec- to zrob sam-calosc ogranicza sie do
edycji jednego pliku.
Mam nadzieje ,ze rozjasnilem sytacje i pomoglem co nieco.Najlepiej jak
przejdziesz po kolei krok 1 ale jak cie czas goni to opcja 2.
-- ------------------------------ pozdrawiam Bartek RLU&RLM - 0000001 :) w moim miescie GSM:0601401310 GG:1752153 Slackware LinuxReceived on Fri Oct 21 09:54:01 2005