[mdk-re] Linux -- в школы

[mdk-re] Linux -- в школы

[Yuri V.Anikin]

Уважаемые господа!
Задача: в кратчайшие сроки поставить сервера (более 20) на одинаковом железе в школы г.Тольятти.
Условия: устойчивость к действиям конечных пользователей с нулевой квалификацией; минимальные необходимые настройки при установке серверов в школах; передача ограниченных возможностей продвинутому пользователю для управления учетными записями.
Вопросы: 1) стоит ли предпринимать попытку обновления Junior 1.1 до Sisyphus?
2) поддерживается ли ddns теми версиями dhcpd & named, что лежат в Сизифе?
3) поддерживается ли последней Самбой без пересборки одновременный вход в конроллер домена (на Самбе) клиентов Win9x и WinNT(2000) без установки Kerberos?
4) почему до сих пор используется bind версии 8.х а не 9.х
Если кто сталкивался с подобной задачей, буду рад получить любые комментарии, включая список сервисов.
ЗЫ. Для прозрачного подключения клиентов (без настроек прокси) к squid необходимы ли дополнительное ПО или все делается штатными средствами сквида.
Тешимся мыслью постепенно внедрить ALTLinux и в учебный процесс, однако самое тяжелое -- сломать привычку работать в Винде и ругать ее у информатиков...
С уважением,
сисадмин Центра медиаобразования Аникин Ю.
Автозаводский р-н г.Тольятти

Re: [mdk-re] Linux -- в школы

[Yura Zotov]

On Tue, Dec 04, 2001 at 06:32:37PM +0400, Yuri V.Anikin wrote:
> Уважаемые господа!
> Задача: в кратчайшие сроки поставить сервера (более 20) на одинаковом железе в школы г.Тольятти.
> Условия: устойчивость к действиям конечных пользователей с нулевой квалификацией; минимальные необходимые настройки при установке серверов в школах; передача ограниченных возможностей продвинутому пользователю для управления учетными записями.
> Вопросы: 1) стоит ли предпринимать попытку обновления Junior 1.1 до Sisyphus?
> 2) поддерживается ли ddns теми версиями dhcpd & named, что лежат в Сизифе?
> 3) поддерживается ли последней Самбой без пересборки одновременный вход в конроллер домена (на Самбе) клиентов Win9x и WinNT(2000) без установки Kerberos?
> 4) почему до сих пор используется bind версии 8.х а не 9.х
> Если кто сталкивался с подобной задачей, буду рад получить любые комментарии, включая список сервисов.
> ЗЫ. Для прозрачного подключения клиентов (без настроек прокси) к squid необходимы ли дополнительное ПО или все делается штатными средствами сквида.
> Тешимся мыслью постепенно внедрить ALTLinux и в учебный процесс, однако самое тяжелое -- сломать привычку работать в Винде и ругать ее у информатиков...
> С уважением,
> сисадмин Центра медиаобразования Аникин Ю.
> Автозаводский р-н г.Тольятти

У меня к вам просьба. Если все получится, опубликуйте пожалуйста
подробный отчет где-нибудь. Можно на www.softerra.ru, там деньги
платят :-).


--
Юрий А. Зотов

Re: [mdk-re] Linux -- в школы

[vic ismakaev]

4 Декабрь 2001 19:32, Вы написали:
> Уважаемые господа!
> Задача: в кратчайшие сроки поставить сервера (более 20) на одинаковом
Насколько кратки сроки и как профессионален персонал, который будет все это 
дело ставить/настраивать/сопровождать - это самый главный фактор по моему.

> железе в школы г.Тольятти. Условия: устойчивость к действиям конечных
> пользователей с нулевой квалификацией; минимальные необходимые настройки
> при установке серверов в школах; 

>передача ограниченных возможностей
> продвинутому пользователю для управления учетными записями. 
Смотрите в сторону NSS (nss-mysql, nss-ldap и тому подобным)

>Вопросы: 

>1) стоит ли предпринимать попытку обновления Junior 1.1 до Sisyphus?
Я бы не стал, лучше поставил-бы Спринг с апдейтами и 
перекомпиляцией/доуустановкой доп.пакетов из Сизифа.
Сам сижу на Спринге + apt-get dist-upgrade из Сизифа, но на боевые сервера 
такую кашу не рискую ставить, какая нибудь бяка да вылазит.
Либо дождался выхода Мастера, или если время не ждет- взял бы СуСЕ 7.3


 
> поддерживается ли ddns теми версиями dhcpd & named, что лежат в Сизифе? 3)
> поддерживается ли последней Самбой без пересборки одновременный вход в
> конроллер домена (на Самбе) клиентов Win9x и WinNT(2000) без установки
> Kerberos? 4) почему до сих пор используется bind версии 8.х а не 9.х
> Если кто сталкивался с подобной задачей, буду рад получить любые
> комментарии, включая список сервисов. ЗЫ. 

>Для прозрачного подключения
> клиентов (без настроек прокси) к squid необходимы ли дополнительное ПО или
> все делается штатными средствами сквида. 
Что значит прозрачное, честно говоря не совсем понял.
А так к сквиду я еще прикручиваю патчи от http://web.onda.com.br/orso/,
а так достаточно того что идет в дистре.

-- 
С уважением
Виктор В Исмакаев

[mdk-re] Re: [mdk-re] Linux -- в школы

[Maksim Otstavnov]

Hello Yuri,

Tuesday, December 04, 2001, 5:32:37 PM, you wrote:

YVA> Вопросы: 1) стоит ли предпринимать попытку обновления Junior 1.1 до Sisyphus?

На "боевых" серверах - до разработческой версии? Нет, конечно.

[snip]

YVA> Тешимся мыслью постепенно внедрить ALTLinux и в учебный процесс,
YVA> однако самое тяжелое -- сломать привычку работать в Винде и
YVA> ругать ее у информатиков...

Гляньте сюда - http://www.otstavnov.com/fsr/FSR-theses7/node7.html - и
напишите автору.

Если там (в МГИУ) есть ресурсы - вам помогут.

(а также две следующие ноды в том же каталоге, особенно
http://www.otstavnov.com/fsr/FSR-theses7/node9.html со ссылкой на сайт
проекта и прототип учебника под GPL).

Если в число инструментов включаются Gnome и OO/SO, возможно, ваши (и
МГИУ) потенциальные союзники также Sun и Redlabs с их тамбовским
школьным пилотным проектом. Там Солярис, а не Линукс, но "настольная"
и офисная среда - та же, учебники, методички и руководства - все равно
писать, лучше поделить кост.

-- 
-- Maksim

Re: [mdk-re] Re: [mdk-re] Linux -- в школы

[Aleksey Novodvorsky]

Maksim Otstavnov wrote:

> Hello Yuri,
>
> Tuesday, December 04, 2001, 5:32:37 PM, you wrote:
>
> YVA> Вопросы: 1) стоит ли предпринимать попытку обновления Junior 1.1 до Sisyphus?
>
> На "боевых" серверах - до разработческой версии? Нет, конечно.
>
> [snip]
>
> YVA> Тешимся мыслью постепенно внедрить ALTLinux и в учебный процесс,
> YVA> однако самое тяжелое -- сломать привычку работать в Винде и
> YVA> ругать ее у информатиков...
>
> Гляньте сюда - http://www.otstavnov.com/fsr/FSR-theses7/node7.html - и
> напишите автору.
>
> Если там (в МГИУ) есть ресурсы - вам помогут.
>
> (а также две следующие ноды в том же каталоге, особенно
> http://www.otstavnov.com/fsr/FSR-theses7/node9.html со ссылкой на сайт
> проекта и прототип учебника под GPL).
>
> Если в число инструментов включаются Gnome и OO/SO, возможно, ваши (и
> МГИУ) потенциальные союзники также Sun и Redlabs

:-)
Извините, не удержался.

> с их тамбовским
> школьным пилотным проектом. Там Солярис, а не Линукс, но "настольная"
> и офисная среда - та же, учебники, методички и руководства - все равно
> писать, лучше поделить кост.

Нужно больше данных. Пока я не вполне понял задачу.  Речь идет о разовой  установке
серверов или о долговременной программе? Кто разрабатывает концепцию?
Я в Тольятти уж раз в год точно бываю, -- особенно интересно знать :-)

Rgrds, AEN

>
>
> --
> -- Maksim
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian

Re: [mdk-re] Linux -- в школы

[Gosha]

On Fri, 7 Dec 2001 22:37:28 +0500
vic ismakaev <viclists@mail.esoo.ru> wrote:

> >Для прозрачного подключения
> > клиентов (без настроек прокси) к squid необходимы ли дополнительное ПО или
> > все делается штатными средствами сквида. 
> Что значит прозрачное, честно говоря не совсем понял.
> А так к сквиду я еще прикручиваю патчи от http://web.onda.com.br/orso/,
> а так достаточно того что идет в дистре.

Наверное имеется ввиду transparent proxy. Для этого никаких патчей
не требуется. Сделать redirect с помощью ipchains/iptable и пару-тройку
строчек в конфиге сквида раскомментировать. Все это есть в документации
и в куче разных док (в том числе и на русском) в н-нете.
Но это только для http. Если надо и ftp прозрачно сделать, то тут
придется либо поставить дополнительно еще один прокси (но уже ftp)
или найти универсальный (http+ftp).

-- 
Best regards!
Igor Solovyov
Zlatoust, Russia

Re: [mdk-re] Linux -- в школы

[vic ismakaev]

7 Декабрь 2001 23:52, Вы написали:
> On Fri, 7 Dec 2001 22:37:28 +0500
>
> vic ismakaev <viclists@mail.esoo.ru> wrote:
> > >Для прозрачного подключения
> > > клиентов (без настроек прокси) к squid необходимы ли дополнительное ПО
> > > или все делается штатными средствами сквида.
> >
> > Что значит прозрачное, честно говоря не совсем понял.
> > А так к сквиду я еще прикручиваю патчи от http://web.onda.com.br/orso/,
> > а так достаточно того что идет в дистре.
>
> Наверное имеется ввиду transparent proxy. Для этого никаких патчей
> не требуется. Сделать redirect с помощью ipchains/iptable и пару-тройку
> строчек в конфиге сквида раскомментировать. Все это есть в документации
> и в куче разных док (в том числе и на русском) в н-нете.
> Но это только для http. Если надо и ftp прозрачно сделать, то тут
> придется либо поставить дополнительно еще один прокси (но уже ftp)
> или найти универсальный (http+ftp).
В принципе,можно еще маскарадинг поднять на ftp/icq/irc/etc.

-- 
С уважением
Виктор В Исмакаев

Re: [mdk-re] Re: [mdk-re] Linux -- в школы

[Egor Grebnev]

Максим, ваши ссылки опять не работают :-)

On Friday 07 December 2001 20:08, you wrote:
> Hello Yuri,
>
> Tuesday, December 04, 2001, 5:32:37 PM, you wrote:
>
> YVA> Вопросы: 1) стоит ли предпринимать попытку обновления Junior 1.1 до
> Sisyphus?
>
> На "боевых" серверах - до разработческой версии? Нет, конечно.
>
> [snip]
>
> YVA> Тешимся мыслью постепенно внедрить ALTLinux и в учебный процесс,
> YVA> однако самое тяжелое -- сломать привычку работать в Винде и
> YVA> ругать ее у информатиков...
>
> Гляньте сюда - http://www.otstavnov.com/fsr/FSR-theses7/node7.html - и
> напишите автору.
>
> Если там (в МГИУ) есть ресурсы - вам помогут.
>
> (а также две следующие ноды в том же каталоге, особенно
> http://www.otstavnov.com/fsr/FSR-theses7/node9.html со ссылкой на сайт
> проекта и прототип учебника под GPL).
>
> Если в число инструментов включаются Gnome и OO/SO, возможно, ваши (и
> МГИУ) потенциальные союзники также Sun и Redlabs с их тамбовским
> школьным пилотным проектом. Там Солярис, а не Линукс, но "настольная"
> и офисная среда - та же, учебники, методички и руководства - все равно
> писать, лучше поделить кост.

Re: [mdk-re] Linux -- в школы

[Gosha]

On Sat, 8 Dec 2001 00:26:14 +0500
vic ismakaev <viclists@mail.esoo.ru> wrote:

> > Наверное имеется ввиду transparent proxy. Для этого никаких патчей
> > не требуется. Сделать redirect с помощью ipchains/iptable и пару-тройку
> > строчек в конфиге сквида раскомментировать. Все это есть в документации
> > и в куче разных док (в том числе и на русском) в н-нете.
> > Но это только для http. Если надо и ftp прозрачно сделать, то тут
> > придется либо поставить дополнительно еще один прокси (но уже ftp)
> > или найти универсальный (http+ftp).
> В принципе,можно еще маскарадинг поднять на ftp/icq/irc/etc.

Как это "маскарадинг поднять на ftp/icq/irc/etc"?
Маскарадят не протоколы, а адреса.
Или Вы что-то другое имели в виду?

-- 
Best regards!
Igor Solovyov
Zlatoust, Russia

Re: [mdk-re] Linux -- в школы

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 2190 bytes --]

On Tue, Dec 04, 2001 at 06:32:37PM +0400, Yuri V.Anikin wrote:
> Уважаемые господа!
> Задача: в кратчайшие сроки поставить сервера (более 20) на
> одинаковом железе в школы г.Тольятти.
dd!!! :)

> Условия: устойчивость к действиям конечных пользователей с
> нулевой квалификацией; минимальные необходимые настройки при
> установке серверов в школах;
Если проинструктировать насчет Reset и питания ("Ctrl-Alt-Del",
на который можно сразу повесить не shutdown -r, а shutdown -h)...

> передача ограниченных возможностей
> продвинутому пользователю для управления учетными записями.
sudo, наверное.

> Вопросы: 1) стоит ли предпринимать попытку обновления Junior 1.1 до Sisyphus?
Не всегда, возможно -- местяами.  Пожалуй, ключевые места --
браузер (Galeon и Mozilla существенно улучшились вроде, у меня
еще старые) и OpenOffice.  Впрочем, это уже к клиенту в основном.
(и их может оказаться лучше локально перебрать из src.rpm, т.к.
смена libpng приводит к невозможности обновления "малой кровью")

> 3) поддерживается ли последней Самбой без пересборки
> одновременный вход в конроллер домена (на Самбе) клиентов Win9x
> и WinNT(2000) без установки Kerberos?
Входили вроде.

> 4) почему до сих пор используется bind версии 8.х а не 9.х
> Если кто сталкивался с подобной задачей, буду рад получить
> любые комментарии, включая список сервисов.
Ньюсы детям, правильные ньюсы!  Да даже если внутренние.

> ЗЫ. Для прозрачного подключения клиентов (без настроек прокси)
> к squid необходимы ли дополнительное ПО или все делается
> штатными средствами сквида.
Сквид + iptables, поищите на google "squid transparent proxy
iptables" -- их будет :)

> Тешимся мыслью постепенно внедрить ALTLinux и в учебный
> процесс, однако самое тяжелое -- сломать привычку работать в
> Винде и ругать ее у информатиков...
Есть такое -- но можно и сурово к ним.  Нечего детям на игле
сидеть :-/

> С уважением,
> сисадмин Центра медиаобразования Аникин Ю.
> Автозаводский р-н г.Тольятти
Возможно, Вам будет интересно пообщаться с
Sergey Golubev <hymnazix@null.ru>
(тж. см. http://null.ru/people/hymnazix/).

Удачи!

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ http://visa.chem.univ.kiev.ua/~mike/

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] Linux -- в школы

[Roman S]

On Tue, 4 Dec 2001 18:32:37 +0400
"Yuri V.Anikin" <ayv@mec.citytlt.ru> wrote:

> Задача: в кратчайшие сроки поставить сервера (более 20) на одинаковом железе в школы г.Тольятти.
> Условия: устойчивость к действиям конечных пользователей с нулевой квалификацией; минимальные необходимые настройки при установке серверов в школах; передача ограниченных возможностей продвинутому пользователю для управления учетными записями.

Это я нахожу решабельным. Вроде бы есть функция запоминания конфигурации во время установки. Т.е. пристально - один раз, далее по аблону.


> Вопросы: 1) стоит ли предпринимать попытку обновления Junior 1.1 до Sisyphus?
Я бы не стал огульно обновлять из Сизифа production-систему.

> 2) поддерживается ли ddns теми версиями dhcpd & named, что лежат в Сизифе?
Нет, насколько я знаю :(
Нужен bind9...
Но с другой стороны - не вижу препятствий для его функционирования.

> 3) поддерживается ли последней Самбой без пересборки одновременный вход в конроллер домена (на Самбе) клиентов Win9x и WinNT(2000) без установки Kerberos?
Судя по тому, что у моих знакомых с этим всё Ok - да :)
Хотя, возможно, Самба из Сизифа.

> 4) почему до сих пор используется bind версии 8.х а не 9.х
Мне тоже очень интересно...

> Если кто сталкивался с подобной задачей, буду рад получить любые комментарии, включая список сервисов.
> ЗЫ. Для прозрачного подключения клиентов (без настроек прокси) к squid необходимы ли дополнительное ПО или все делается штатными средствами сквида.

Чтением соотв how-to на предмет transparent proxy. Недавно в рассылке (кажется) обсасывались детали этого вопроса (темы были, но я не читал)

> Тешимся мыслью постепенно внедрить ALTLinux и в учебный процесс, однако самое тяжелое -- сломать привычку работать в Винде и ругать ее у информатиков...

Не надо ничего ругать. В хорошем случае ОС должна быть незаметна для пользователя. 

-- 
Rgds!
Roman Savelyev.

[mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Linux -- в школы

[Maksim Otstavnov]

Hello Aleksey,

Friday, December 07, 2001, 10:06:17 PM, you wrote:

>> Гляньте сюда - http://www.otstavnov.com/fsr/FSR-theses7/node7.html - и
>> напишите автору.
>>
>> Если там (в МГИУ) есть ресурсы - вам помогут.
>>
>> (а также две следующие ноды в том же каталоге, особенно
>> http://www.otstavnov.com/fsr/FSR-theses7/node9.html со ссылкой на сайт
>> проекта и прототип учебника под GPL).
>>
>> Если в число инструментов включаются Gnome и OO/SO, возможно, ваши (и
>> МГИУ) потенциальные союзники также Sun и Redlabs

AN> :-)
AN> Извините, не удержался.

Не вижу повода для иронии. Я написал "потенциальные", я же не в Сан
работаю и не у Редов, и даже не в ТамбовГУ, правда?

Зато я был при запуске пилота, а Вы нет, и я видел, что они
подписались под достаточно большой объем работ в рамках весьма
скромного бюджета. И им в любом случае придется писать
учебно-методические материалы.

Они могут их делать проприетарными, а могут тащить свою ветку в
свободном проекте. Решать им, но второе ИМХО сильно дешевле, т.к. у
них не те масштабы, чтобы свою "Русскую редакцию" открывать. Сегодня у
Сан два таких проекта (в МГУ и в Тамбове), может быть, будет пять, но
не пятьдесят. Объективно они заинтересованы в мобильности опыта.
Понимают они это или нет, это отдельный вопрос.

Я через несколько месяцев съезжу туда (и схожу в МГУ) и посмотрю.

>> с их тамбовским школьным пилотным проектом. Там Солярис, а не
>> Линукс, но "настольная" и офисная среда - та же, учебники,
>> методички и руководства - все равно писать, лучше поделить кост.

-- 
-- Maksim Otstavnov <maksim@otstavnov.com> http://www.otstavnov.com
-- Computerra weekly,
--  contributing editor

Re: [mdk-re] Linux -- в школы

[vic ismakaev]

8 Декабрь 2001 10:27, Вы написали:
> On Sat, 8 Dec 2001 00:26:14 +0500
>
> vic ismakaev <viclists@mail.esoo.ru> wrote:
> > > Наверное имеется ввиду transparent proxy. Для этого никаких патчей
> > > не требуется. Сделать redirect с помощью ipchains/iptable и пару-тройку
> > > строчек в конфиге сквида раскомментировать. Все это есть в документации
> > > и в куче разных док (в том числе и на русском) в н-нете.
> > > Но это только для http. Если надо и ftp прозрачно сделать, то тут
> > > придется либо поставить дополнительно еще один прокси (но уже ftp)
> > > или найти универсальный (http+ftp).
> >
> > В принципе,можно еще маскарадинг поднять на ftp/icq/irc/etc.
>
> Как это "маскарадинг поднять на ftp/icq/irc/etc"?
> Маскарадят не протоколы, а адреса.
> Или Вы что-то другое имели в виду?
Именно это и имел ввиду, просто наверное выразился криво.

-- 
С уважением
Виктор В Исмакаев

Re: [mdk-re] Linux -- в школы

[AVL]

On Sun, 9 Dec 2001 11:28:20 +0500
vic ismakaev <viclists@mail.esoo.ru> wrote:


> > > В принципе,можно еще маскарадинг поднять на ftp/icq/irc/etc.
> >
> > Как это "маскарадинг поднять на ftp/icq/irc/etc"?
> > Маскарадят не протоколы, а адреса.
> > Или Вы что-то другое имели в виду?

на самом деле маскарад, это подстановка адреса from и to в некоторых пакетах и ведение таблицы активных соединений для определения необходимости обратных преобразований в пакетах.
если выделять и маскарадить пакеты с определенного интерфейса или адреса или целый range адресов - будет маскарад интерфейса
если выделить и замаскарадить все пакеты, относящиеся к FTP - будет маскарад ftp. при этом другие протоколы маскарадиться не будут.
все это звенья и части великого МАСКАРАДА, если вы понимаете , о чем я... :)
 

Re: [mdk-re] Linux -- в школы

[Gosha]

On Sun, 9 Dec 2001 13:27:06 +0300
AVL <info@atmsk.ru> wrote:

> > > Как это "маскарадинг поднять на ftp/icq/irc/etc"?
> > > Маскарадят не протоколы, а адреса.
> > > Или Вы что-то другое имели в виду?
> 
> на самом деле маскарад, это подстановка адреса from и to в некоторых пакетах и ведение таблицы активных соединений для определения необходимости обратных преобразований в пакетах.
> если выделять и маскарадить пакеты с определенного интерфейса или адреса или целый range адресов - будет маскарад интерфейса
> если выделить и замаскарадить все пакеты, относящиеся к FTP - будет маскарад ftp. при этом другие протоколы маскарадиться не будут.
> все это звенья и части великого МАСКАРАДА, если вы понимаете , о чем я... :)

Приведите пример такого ftp-маскарада. 
Мне просто интересно как Вы это предполагаете сделать.
Вот для примера строчка:

ipchains -A -s 192.168.1.1 -j MASQ

Хочу что бы маскарадились только пакеты, идущие на ftp, т.е. на 0/0:21 
Все остальные не маскарадятся.

-- 
Best regards!
Igor Solovyov
Zlatoust, Russia

Re: [mdk-re] Linux -- в школы

[Gosha]

On Mon, 10 Dec 2001 00:07:40 +0500
Gosha <gosha@sendmail.ru> wrote:

> Вот для примера строчка:
> 
> ipchains -A -s 192.168.1.1 -j MASQ

Э.... Неточность вышла. Должно быть:

ipchains -A forward -s 192.168.1.1 -j MASQ

-- 
Best regards!
Igor Solovyov
Zlatoust, Russia

Re: [mdk-re] Linux -- в школы

[AVL]

On Mon, 10 Dec 2001 00:15:54 +0500
Gosha <gosha@sendmail.ru> wrote:

> On Mon, 10 Dec 2001 00:07:40 +0500
> Gosha <gosha@sendmail.ru> wrote:
> 
> > Вот для примера строчка:
> > 
> > ipchains -A -s 192.168.1.1 -j MASQ
> 
> Э.... Неточность вышла. Должно быть:
> 
> ipchains -A forward -s 192.168.1.1 -j MASQ

ipchains -A forward -p tcp -s 192.168.1.1 ftp -j MASQ 
ipchains -A forward -p udp -s 192.168.1.1 ftp -j MASQ 

не пойдет?

сейчас под рукой нет хорошей документации.
идея вкратце такова. 
1)создать цепочку с маскарадом.
2)отметить нужные пакеты и послать их в эту цепочку.

если там сыграет жесткое ограничение на цепочку forward у маскарада, то можно пользоваться iproute2

Re: [mdk-re] Linux -- в школы

[vic ismakaev]

10 Декабрь 2001 02:42, Вы написали:
> On Mon, 10 Dec 2001 00:15:54 +0500
>
> Gosha <gosha@sendmail.ru> wrote:
> > On Mon, 10 Dec 2001 00:07:40 +0500
> >
> > Gosha <gosha@sendmail.ru> wrote:
> > > Вот для примера строчка:
> > >
> > > ipchains -A -s 192.168.1.1 -j MASQ
> >
> > Э.... Неточность вышла. Должно быть:
> >
> > ipchains -A forward -s 192.168.1.1 -j MASQ
>
> ipchains -A forward -p tcp -s 192.168.1.1 ftp -j MASQ
> ipchains -A forward -p udp -s 192.168.1.1 ftp -j MASQ
>
> не пойдет?
Я делал так вроде 
ipchains -A forward -j MASQ -s x.x.x.x -d 0/0 ftp -p tcp
ipchains -A forward -j MASQ -s x.x.x.x -d 0/0 ftp-data -p tcp

и insmod ip_masq_ftp.

> сейчас под рукой нет хорошей документации.
> идея вкратце такова.
> 1)создать цепочку с маскарадом.
> 2)отметить нужные пакеты и послать их в эту цепочку.
>
> если там сыграет жесткое ограничение на цепочку forward у маскарада, то
> можно пользоваться iproute2

-- 
С уважением
Виктор В Исмакаев

Re: [mdk-re] Linux -- в школы

[Victor V. Rogozhin]

> ipchains -A forward -j MASQ -s x.x.x.x -d 0/0 ftp -p tcp
> ipchains -A forward -j MASQ -s x.x.x.x -d 0/0 ftp-data -p tcp

ipchains -A forward -j MASQ -s x.x.x.x -dport ftp -p tcp
ipchains -A forward -j MASQ -s x.x.x.x -dport ftp-data -p tcp

> и insmod ip_masq_ftp.