ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] internet sharing on dialup
@ 2003-03-31 13:28 isa
  2003-03-31 20:46 ` Pavel S. Khmelinsky
  0 siblings, 1 reply; 11+ messages in thread
From: isa @ 2003-03-31 13:28 UTC (permalink / raw)
  To: community

 Уважаемые!   Просветлите!
Иметеся небольшая сеточка ~10 Выньмашин, люди пользуються почтой активно,
Веб,немного ICQ и ftp закачки. Доступ к Инету через wingate, посредством
модема с диалапом. Машина типа шлюз выключается регулярно.
Что имеет ставить под AltLinux Master 2.2 для разумного решения этих
задач на шлюзе, он кстати и будет всё остальное обслуживать.
Допустим с PostFix на диалапе - понятно говорено-переговорено, да и в
доке расписано, а вот с остальным мозга кипит, что надо, а что
непозволительная роскошь.
Провайдер адреса раздает динамически.
Надо ли поднимать squid и что ему крутить для диалапа?
Имеет ли смысл поднимать DNS и опять же в каком режиме, сделать
внутренний домен или пусть так трепыхается?
Хочу прикрутить DHCP, чтоб те машины, которые есть получали IP согласно
купленым билетам, то есть MAC  адресам. Но иногда к шефу приходит
народ со своими буками и тоже непрочь по нету полазить. А через DHCP
им все остальные настройки раздавать, а не бегать по рабочим местам с
языком через плечо.
Поднимать ли Dante или socs здесь не нужен, и вообще что это заз верь
и для чего надобен?
Думал быстренько соскачить через drakgw а он в мастере не работает.
:-(
Запускается говорит, что ставит пакеты и  жалиться что, что -то, я так и
не понял что, поставить не может. Похоже что ищет caching-nameserver, а
найти не может ибо не видит apt такого пакета на 9 дисках.
Вот и маюсь теперь головной болью, помогите, не дайте помереть молодым
;-)
 что еще может потребоваться? Там еще могут и учёт потребовать, кем и
 что скачано... Samba не обязательна, пусть в одноранговой сидят, им
 хватает.
  

-- 
С уважением,
 isa                          mailto:iscander@mercuri.mk.ua




^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] internet sharing on dialup
  2003-03-31 13:28 [Comm] internet sharing on dialup isa
@ 2003-03-31 20:46 ` Pavel S. Khmelinsky
  2003-04-01  3:41   ` Re[2]: " ASA
  0 siblings, 1 reply; 11+ messages in thread
From: Pavel S. Khmelinsky @ 2003-03-31 20:46 UTC (permalink / raw)
  To: community

isa wrote:

>Провайдер адреса раздает динамически.
>Надо ли поднимать squid и что ему крутить для диалапа?
>
Подымать надо. Крутить точно также как если бы он был не на диалапе. 
Т.е. сквиду неважно какой ип на внешнем и-фейсе, ему важно с каких ипов 
принимать запросы.

>Имеет ли смысл поднимать DNS и опять же в каком режиме, сделать
>внутренний домен или пусть так трепыхается?
>
pdns -- специально разработан для таких случаев. Что касается 
внутреннего домена то это дело вкуса. Можно просто прописать имена машин 
в /etc/hosts

>Хочу прикрутить DHCP, чтоб те машины, которые есть получали IP согласно
>купленым билетам, то есть MAC  адресам. Но иногда к шефу приходит
>народ со своими буками и тоже непрочь по нету полазить. А через DHCP
>им все остальные настройки раздавать, а не бегать по рабочим местам с
>языком через плечо.
>
А зачем DHCP в сетке на 10 машин?

> что еще может потребоваться? Там еще могут и учёт потребовать, кем и
>
Учет по логам сквида. Скрипт пишется за 20 минут. Можно взять уже кем-то 
написанный.

> Samba не обязательна, пусть в одноранговой сидят, им  хватает.
>
Самба ничем не помешает, просто надо закрыть ее файерволом с внешнего 
и-фейса и в ее настройках четко задать список локальных хостов.




^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re[2]: [Comm] internet sharing on dialup
  2003-03-31 20:46 ` Pavel S. Khmelinsky
@ 2003-04-01  3:41   ` ASA
  2003-04-01  8:33     ` Re[3]: " isa
  0 siblings, 1 reply; 11+ messages in thread
From: ASA @ 2003-04-01  3:41 UTC (permalink / raw)
  To: Pavel S. Khmelinsky

Hello Pavel,

Tuesday, April 1, 2003, 1:46:04 AM, you wrote:

>>
PSK> А зачем DHCP в сетке на 10 машин?

Чтобы чертыхаться чуть поменьше, когда вында полетит. И вообще,
DHCP - это не только раздача IP, но и другой информации. И даже
распределение по зонам DNS в зависимости от MAC или host-name.

-- 
Best regards,
 ASA                            mailto:llb@udm.ru



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re[3]: [Comm] internet sharing on dialup
  2003-04-01  3:41   ` Re[2]: " ASA
@ 2003-04-01  8:33     ` isa
  2003-04-01 16:49       ` Pavel Tsybulin
                         ` (2 more replies)
  0 siblings, 3 replies; 11+ messages in thread
From: isa @ 2003-04-01  8:33 UTC (permalink / raw)
  To: ASA


A> Чтобы чертыхаться чуть поменьше, когда вында полетит. И вообще,
A> DHCP - это не только раздача IP, но и другой информации. И даже
A> распределение по зонам DNS в зависимости от MAC или host-name.

 именно за этим и поднимаю.
 В принципе как я понимаю в простейшем варианте чтоб подключить
 внутреннюю сеть к Интернет достаточно:
  насторить соединение с  провайдером,
  разрешить IP-forvarding,
  Это шлюзовая часть.
На клиентских машинах:
 указать в качестве шлюза по умолчанию IP - шлюза (сетевой карты).
 И постоянные DNS сервера провайдера.
Получиться дыряво, но ходить должно, ессесно когда дозвонились.
Я прав или где то свято-просто заблуждаюсь?



-- 
С уважением,
 isa                          mailto:iscander@mercuri.mk.ua




^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] internet sharing on dialup
  2003-04-01  8:33     ` Re[3]: " isa
@ 2003-04-01 16:49       ` Pavel Tsybulin
  2003-04-02  8:36         ` Re[2]: " isa
  2003-04-01 19:39       ` Re[3]: " Евгений В. Хорохорин
  2003-04-01 20:06       ` Pavel S. Khmelinsky
  2 siblings, 1 reply; 11+ messages in thread
From: Pavel Tsybulin @ 2003-04-01 16:49 UTC (permalink / raw)
  To: community

На шлюзе бы еще маскарадинг (NAT) настроить, ведь провайдер выдает один адрес 
на всех ?

On Tuesday 01 April 2003 12:33, isa wrote:
>  В принципе как я понимаю в простейшем варианте чтоб подключить
>  внутреннюю сеть к Интернет достаточно:
>   насторить соединение с  провайдером,
>   разрешить IP-forvarding,
>   Это шлюзовая часть.
> На клиентских машинах:
>  указать в качестве шлюза по умолчанию IP - шлюза (сетевой карты).
>  И постоянные DNS сервера провайдера.
> Получиться дыряво, но ходить должно, ессесно когда дозвонились.
> Я прав или где то свято-просто заблуждаюсь?



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: Re[3]: [Comm] internet sharing on dialup
  2003-04-01  8:33     ` Re[3]: " isa
  2003-04-01 16:49       ` Pavel Tsybulin
@ 2003-04-01 19:39       ` Евгений В. Хорохорин
  2003-04-01 20:06       ` Pavel S. Khmelinsky
  2 siblings, 0 replies; 11+ messages in thread
From: Евгений В. Хорохорин @ 2003-04-01 19:39 UTC (permalink / raw)
  To: community

On Tue, 1 Apr 2003 11:33:05 +0300
isa <iscander@mercuri.mk.ua> wrote:

>  В принципе как я понимаю в простейшем варианте чтоб подключить
>  внутреннюю сеть к Интернет достаточно:
>   насторить соединение с  провайдером,
>   разрешить IP-forvarding,
+NAT

>   Это шлюзовая часть.
> На клиентских машинах:
>  указать в качестве шлюза по умолчанию IP - шлюза (сетевой карты).
>  И постоянные DNS сервера провайдера.
лучше поднять DNS сервер (кэширующий, pdnsd например) на шлюзе и указать
его ip адрес.

> Получиться дыряво, но ходить должно, ессесно когда дозвонились.
> Я прав или где то свято-просто заблуждаюсь?
Прав, осталось только решить как будет дозваниваться (cron/demand)

-- 
Best regards,				mailto: genix@sendmail.ru
		Genix			http://saratov.lug.ru
Registered Linux User #219993		JID: genix@jabber.org

	-= С моих слов записано верно, мною прочитано =-


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] internet sharing on dialup
  2003-04-01  8:33     ` Re[3]: " isa
  2003-04-01 16:49       ` Pavel Tsybulin
  2003-04-01 19:39       ` Re[3]: " Евгений В. Хорохорин
@ 2003-04-01 20:06       ` Pavel S. Khmelinsky
  2 siblings, 0 replies; 11+ messages in thread
From: Pavel S. Khmelinsky @ 2003-04-01 20:06 UTC (permalink / raw)
  To: community

isa wrote:

>A> Чтобы чертыхаться чуть поменьше, когда вында полетит. И вообще,
>A> DHCP - это не только раздача IP, но и другой информации. И даже
>A> распределение по зонам DNS в зависимости от MAC или host-name.
>
> именно за этим и поднимаю.
> В принципе как я понимаю в простейшем варианте чтоб подключить
> внутреннюю сеть к Интернет достаточно:
>  насторить соединение с  провайдером,
>  разрешить IP-forvarding,
>  Это шлюзовая часть.
>На клиентских машинах:
> указать в качестве шлюза по умолчанию IP - шлюза (сетевой карты).
> И постоянные DNS сервера провайдера.
>Получиться дыряво, но ходить должно, ессесно когда дозвонились.
>Я прав или где то свято-просто заблуждаюсь?
>
Просто маршрутизации мало, т.к. компы в вашей сетке имеют фиктивыные ипы 
( другого на диалапе невозможно, т.к. реальный ип один), поэтому нужно 
 будет еще прописать маскарад или нат в Вашем фаерволе.






^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re[2]: [Comm] internet sharing on dialup
  2003-04-01 16:49       ` Pavel Tsybulin
@ 2003-04-02  8:36         ` isa
  2003-04-02  9:26           ` Maxim Tyurin
  2003-04-02  9:43           ` Sergey S. Skulachenko
  0 siblings, 2 replies; 11+ messages in thread
From: isa @ 2003-04-02  8:36 UTC (permalink / raw)
  To: Pavel Tsybulin

Здравствуйте, Павел.

Вы писали 1 апреля 2003 г., 19:49:06:

PT> На шлюзе бы еще маскарадинг (NAT) настроить, ведь провайдер выдает один адрес 
PT> на всех ?
 А чем его это маскардинг[Yes! я выписал, выговорил :-)это слово]
 поднимать как пакет называется?

-- 
С уважением,
 isa                          mailto:iscander@mercuri.mk.ua




^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] internet sharing on dialup
  2003-04-02  8:36         ` Re[2]: " isa
@ 2003-04-02  9:26           ` Maxim Tyurin
  2003-04-02  9:43           ` Sergey S. Skulachenko
  1 sibling, 0 replies; 11+ messages in thread
From: Maxim Tyurin @ 2003-04-02  9:26 UTC (permalink / raw)
  To: Pavel Tsybulin

On Wed, Apr 02, 2003 at 11:36:18AM +0300, isa wrote:
> Здравствуйте, Павел.
> 
> Вы писали 1 апреля 2003 г., 19:49:06:
> 
> PT> На шлюзе бы еще маскарадинг (NAT) настроить, ведь провайдер выдает один адрес 
> PT> на всех ?
>  А чем его это маскардинг[Yes! я выписал, выговорил :-)это слово]
>  поднимать как пакет называется?
iptables 

-- 

With Best Regards, Maxim Tyurin
mailto: MrKooll@mail.ru
JID:	MrKooll@jabber.pibhe.com
			


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] internet sharing on dialup
  2003-04-02  8:36         ` Re[2]: " isa
  2003-04-02  9:26           ` Maxim Tyurin
@ 2003-04-02  9:43           ` Sergey S. Skulachenko
  2003-04-02 12:55             ` Re[2]: " isa
  1 sibling, 1 reply; 11+ messages in thread
From: Sergey S. Skulachenko @ 2003-04-02  9:43 UTC (permalink / raw)
  To: community

On Wed, 2 Apr 2003 11:36:18 +0300
isa <iscander@mercuri.mk.ua> wrote:

> PT> На шлюзе бы еще маскарадинг (NAT) настроить, ведь провайдер
> PT> выдает один адрес на всех ?
>  А чем его это маскардинг[Yes! я выписал, выговорил :-)это
>  слово] поднимать как пакет называется?

http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html

_____________
С уважением,
С.С.Скулаченко


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re[2]: [Comm] internet sharing on dialup
  2003-04-02  9:43           ` Sergey S. Skulachenko
@ 2003-04-02 12:55             ` isa
  0 siblings, 0 replies; 11+ messages in thread
From: isa @ 2003-04-02 12:55 UTC (permalink / raw)
  To: Sergey S. Skulachenko

Здравствуйте, Sergey.

Вы писали 2 апреля 2003 г., 12:43:37:

SSS> On Wed, 2 Apr 2003 11:36:18 +0300
SSS> isa <iscander@mercuri.mk.ua> wrote:

>> PT> На шлюзе бы еще маскарадинг (NAT) настроить, ведь провайдер
>> PT> выдает один адрес на всех ?
>>  А чем его это маскардинг[Yes! я выписал, выговорил :-)это
>>  слово] поднимать как пакет называется?

SSS> http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html
Понял побег разгребать! Спасибо!

-- 
С уважением,
 isa                          mailto:iscander@mercuri.mk.ua




^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2003-04-02 12:55 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-03-31 13:28 [Comm] internet sharing on dialup isa
2003-03-31 20:46 ` Pavel S. Khmelinsky
2003-04-01  3:41   ` Re[2]: " ASA
2003-04-01  8:33     ` Re[3]: " isa
2003-04-01 16:49       ` Pavel Tsybulin
2003-04-02  8:36         ` Re[2]: " isa
2003-04-02  9:26           ` Maxim Tyurin
2003-04-02  9:43           ` Sergey S. Skulachenko
2003-04-02 12:55             ` Re[2]: " isa
2003-04-01 19:39       ` Re[3]: " Евгений В. Хорохорин
2003-04-01 20:06       ` Pavel S. Khmelinsky

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git