[Comm] Gate

[Comm] Gate

[Oleg Vladimirovich]

Приветствую коллектив !
У меня установлен Мастер 2.0 на машине, которая использовалась как рабочая
станция дома.
Выход в Интернет - через модем.
Теперь собираюсь использовать Мастер 2.0 как маршрутизатор и шлюз. Т.е.
имеется несколько машин в компьютерном классе, объединённые в локальную
сеть. На  одной машине - 2 сетевые карты (одна на внешнюю сеть, одна на
внутреннюю) она то и выполняет функции маршрутизатора и шлюза.
Ранее для этого использовалась, извиняюсь, Windows 2000. Сейчас собираюсь её
выкинуть.
Вопрос 1 : с чего начинать ?  Мастер 2.0 ставить по - новой (чтоб определил
2 сетевые карты) или можно как то перенастроить ?
Вопрос 2 : возможно ли  ввести ограничение, скажем, в 500 kb на размер
закачиваемого из Интернета файла для машин внутренней локальной сети ?

Спасибо за помощь.

С уважением, О.В.

mail to :  vt@kdtu.kr.ua

Re: [Comm] Gate

[Ткаченко Максим]

Hello Oleg,

Saturday, March 8, 2003, 6:37:28 PM, you wrote:


OV> Вопрос 1 : с чего начинать ?  Мастер 2.0 ставить по - новой (чтоб определил
OV> 2 сетевые карты) или можно как то перенастроить ?
Зачем же по новой? стоит отредактировать нпару конфигов
/etc/sysconfig/
OV> Вопрос 2 : возможно ли  ввести ограничение, скажем, в 500 kb на размер
OV> закачиваемого из Интернета файла для машин внутренней локальной сети ?
 С этим сложнее...

-- 
Best regards,
 Ткаченко Максим                            mailto:maxman@yourline.ru

Re: [Comm] Gate

[Vitaly Lipatov]

On 8 Март 2003 16:38, Ткаченко Максим wrote:
> Hello Oleg,
>
> Saturday, March 8, 2003, 6:37:28 PM, you wrote:
>
>
> OV> Вопрос 1 : с чего начинать ?  Мастер 2.0 ставить по -
> новой (чтоб определил OV> 2 сетевые карты) или можно как то
> перенастроить ? Зачем же по новой? стоит отредактировать нпару
> конфигов /etc/sysconfig/
И в крайнем случае запустить draknet

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!

[Comm] Re: Gate

[Michael Shigorin]

On Sat, Mar 08, 2003 at 03:37:28PM +0300, Oleg Vladimirovich wrote:
> Теперь собираюсь использовать Мастер 2.0 как маршрутизатор и
> шлюз. Т.е.  имеется несколько машин в компьютерном классе,
> объединённые в локальную сеть. На  одной машине - 2 сетевые
> карты (одна на внешнюю сеть, одна на внутреннюю) она то и
> выполняет функции маршрутизатора и шлюза.

> Вопрос 1 : с чего начинать ?  Мастер 2.0 ставить по - новой
> (чтоб определил 2 сетевые карты) или можно как то перенастроить

Разумеется, можно.

Если карты разные или отличающиеся от той, что была одна -- или
запустить kudzu, или руками вписать в /etc/modules.conf еще один
alias по образу и подобию; далее

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1

и правим последний (DEVICE тоже не забудьте).

> Вопрос 2 : возможно ли  ввести ограничение, скажем, в 500 kb на
> размер закачиваемого из Интернета файла для машин внутренней
> локальной сети ?

Ставить прокси и зажимать на нем.  Тут не скажу, сквидмастер из
меня никакой :)

PS: можете заглянуть на linux.opennet.ru и tldp.org на тему
рецептов -- собственно, могу прислать правила iptables для
схожего случая.  Но это уже когда интерфейсы заработают :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Re: Gate

[ASA]

Hello Michael,

Saturday, March 8, 2003, 8:13:46 PM, you wrote:

>> Вопрос 2 : возможно ли  ввести ограничение, скажем, в 500 kb на
>> размер закачиваемого из Интернета файла для машин внутренней
>> локальной сети ?

MS> Ставить прокси и зажимать на нем.  Тут не скажу, сквидмастер из
MS> меня никакой :)

Да, если пустить качание только через прокси, а в сквиде
параметр для ограничения размера файлов действительно есть.

-- 
Best regards,
 ASA                            mailto:llb@udm.ru

Re[2]: [Comm] Re: Gate

[Ткаченко Максим]

Hello ASA,

Saturday, March 8, 2003, 10:50:20 PM, you wrote:

A> Hello Michael,

A> Saturday, March 8, 2003, 8:13:46 PM, you wrote:

>>> Вопрос 2 : возможно ли  ввести ограничение, скажем, в 500 kb на
>>> размер закачиваемого из Интернета файла для машин внутренней
>>> локальной сети ?

MS>> Ставить прокси и зажимать на нем.  Тут не скажу, сквидмастер из
MS>> меня никакой :)

A> Да, если пустить качание только через прокси, а в сквиде
A> параметр для ограничения размера файлов действительно есть.


Ну если хотите не squide делать, то я делал так:
написал свой модуль аутентификации на перле и модуль выдирающий логи
из сквида по приходу оных. Задидывал все в БД, смотрел скока накачал
пользователь и блокировал его если больше трафик. Для  обнеовления
информации в сквиде был параметр отвечающий за время пепепроверки
аутентификации, вот его я и установил в 1-2 сек. Таким образом
вырубалось довольно таки быстро. Ошибки по трафику были, но терпимые.
А если качался борльшой файл, то тут такое не помогало...

-- 
Best regards,
 Ткаченко                            mailto:maxman@yourline.ru

Re[3]: [Comm] Re: Gate

[ASA]

Hello Ткаченко,

Sunday, March 9, 2003, 6:08:44 AM, you wrote:

ТМ> Ну если хотите не squide делать, то я делал так:
ТМ> написал свой модуль аутентификации на перле и модуль выдирающий логи
ТМ> из сквида по приходу оных. Задидывал все в БД, смотрел скока накачал
ТМ> пользователь и блокировал его если больше трафик. Для  обнеовления
ТМ> информации в сквиде был параметр отвечающий за время пепепроверки
ТМ> аутентификации, вот его я и установил в 1-2 сек. Таким образом
squid2mysql тврой велосипед называется.

ТМ> вырубалось довольно таки быстро. Ошибки по трафику были, но терпимые.
ТМ> А если качался борльшой файл, то тут такое не помогало...

-- 
Best regards,
 ASA                            mailto:llb@udm.ru