From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3A62C134.D2CC935D@zmail.ru> From: cornet X-Mailer: Mozilla 4.76 [en] (X11; U; Linux 2.2.14-15mdk i686) X-Accept-Language: ru, en MIME-Version: 1.0 To: mandrake-russian@linuxteam.iplabs.ru Subject: Re: [mdk-re] NAT & Firewall - =?koi8-r?Q?=F1=20=D3=C4=C5=CC=C1=CC=20=DC=D4=CF=21=21=21?= References: <10015518123.20010109165740@mail.ru> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@linuxteam.iplabs.ru Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru X-BeenThere: mandrake-russian@linuxteam.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@linuxteam.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Mon Jan 15 12:13:01 2001 X-Original-Date: Mon, 15 Jan 2001 12:21:56 +0300 Archived-At: List-Archive: Hello!! Igor Solovyov wrote: > > Hi ! > On Tue, 9 Jan 2001 16:57:40 +0300 Lenya Khachaturov wrote: > LK> Наконец-то у меня все получилось, после 10 дней изнуряющей борьбы ;-) > > УРА!!! :-) > > LK> ipchains мне уже по ночам снился - не работало и все тут! Перепробовал > LK> десятки скриптов, frontend'ов, перечитал все доки. > LK> Оказывается всего-то нужно было прописать DNS моего ISP на клиентской > LK> машине и все понеслось! Ну почему никто раньше этого не сказал! > LK> Ладно... переходим от фанфар к более грустным вещам. Мне не хочется этого > LK> говорить, но все же: под Win2K в качестве сервера, все эти вещи > LK> (подъем локальной сети, dial-up+dial-on-demand, dhcp, NAT, фильтрация > LK> пакетов aka firewall, proxy, socks) было настроено за 15(!) минут > LK> встроенными средствами системы+Eserv в качестве proxy/socks. И 2 > LK> недели в Линуксе! Может такое сравнение и неправомерно, но 2 недели и > > 2 недели! Я свой рутер почти месяц настраивал до - просто работоспособности! > (пока не обнаружил, что ip-forwarding не включен был) > Заодно и с линуксом знакомился! И дальше продолжаю с удовольствием. > > LK> 15 минут - это что-то да значит. I love the Unix way! Не знаю, плакать > LK> или смеяться... > > Мне поначалу тоже такие мысли приходили. Но! > Только лишь после того, как сумеешь настроить это все под линукс, > начинаешь потихоньку "въезжать" как это все на самом деле работает. > И кстати понимать, что настроил все же плохо :-) > А в NT(W2K) думать-то не нужно, все само делается и настраивается. > Более того, я сейчас начал видеть и многие недостатки сети, управляемой > NT(W2K). Там один RIP чего стоит! Борьба с ним - это целая песня. > Он все равно будет делать, то о чем его никто не просил. > Но в NT его, хоть опустить можно было, а в W2K - это уже целая проблема. > > В общем я теперь совсем не хочу, чтобы за меня мою сеть настраивал кто-то. > Сам настроил - сам и кушаю! Зато теперь дядю Били не ругаю, т.к. > в своих проблемах виноват сам, сам их и решать буду. :-) Полностью согласен!! Гуёвая все_конфигурилка -- это конечно хорошо, но после того как все сам поднял ручками. Тогда и об автоматизации администрирования думать можно, когда полное понимание происходящего в голове устаканилось. Именно тем мне и нравится юниксовый подход, что в любые потроха залезть можно и ручками все посмотреть и подправить ежели надо. Между прочим, квалифицированные Win-админы то же рано или поздно к юниксовому пути приходят, только не всегда это осознают, а между тем иконка regedit'а у многих пожизни на десктопе прописана, поскольку многие вещи только ручками через реестр сделать можно. Чем не юних-вэй? > -- > Best regards! > Igor Solovyov > Zlatoust, Russia -- ******** FIRE & STEEL ********