[mdk-re] NAT & Firewall - Я сделал это!!!

[mdk-re] NAT & Firewall - Я сделал это!!!

[Lenya Khachaturov]

Hello mandrake-russian,

Наконец-то у меня все получилось, после 10 дней изнуряющей борьбы ;-)
ipchains мне уже по ночам снился - не работало и все тут! Перепробовал
десятки скриптов, frontend'ов, перечитал все доки.
Оказывается всего-то нужно было прописать DNS моего ISP на клиентской
машине и все понеслось! Ну почему никто раньше этого не сказал!
Ладно... переходим от фанфар к более грустным вещам. Мне не хочется этого
говорить, но все же: под Win2K в качестве сервера, все эти вещи
(подъем локальной сети, dial-up+dial-on-demand, dhcp, NAT, фильтрация
пакетов aka firewall, proxy, socks) было настроено за 15(!) минут
встроенными средствами системы+Eserv в качестве proxy/socks. И 2
недели в Линуксе! Может такое сравнение и неправомерно, но 2 недели и
15 минут - это что-то да значит. I love the Unix way! Не знаю, плакать
или смеяться...

-- 
Best regards,
 Lenya                          mailto:lenyak@mail.ru

[mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!!

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1388 bytes --]

On Tue, Jan 09, 2001 at 04:57:40PM +0300, Lenya Khachaturov wrote:
> Ладно... переходим от фанфар к более грустным вещам. Мне не хочется этого
> говорить, но все же: под Win2K в качестве сервера, все эти вещи
> (подъем локальной сети, dial-up+dial-on-demand, dhcp, NAT, фильтрация
> пакетов aka firewall, proxy, socks) было настроено за 15(!) минут
> встроенными средствами системы+Eserv в качестве proxy/socks. И 2
> недели в Линуксе! Может такое сравнение и неправомерно, но 2 недели и
> 15 минут - это что-то да значит. I love the Unix way! Не знаю, плакать
> или смеяться...

Есть на свете SOHO-сервер для Intel Lancewood L400 GX (это
специализированный дистрибутив на базе 7.0RE, выпущенный весной прошлого
года). В нем есть простенькая программа конфигурации, с помощью которой
за 5 минут можно настроить все, что Вы перечислили.

Так что ссылка на "Unix way" тут не при чем - просто опыта не хватает, со
временем это все придет.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@fandra.org
Software Engineer   PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team   http://linux.iplabs.ru
Fandra Project      http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!!

[Anton I. Karpov]

Добрый день, Dmitry V. Levin.

В ответ на ваше сообщение от 20:14 09.01.2001 
по теме: "[mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!!" было написано: 
DVL>  В нем есть простенькая программа конфигурации, с помощью которой
DVL> за 5 минут можно настроить все, что Вы перечислили.
А как ее зовут? Где живет, сколько весит, сколько стоит?

DVL> Так что ссылка на "Unix way" тут не при чем - просто опыта не хватает, со
DVL> временем это все придет.
Но чаще всего нет времени ждать, пока оно придет.


-- 
Anton I. Karpov
e-mail: gi@joker.botik.ru
icq:    27857813
www:    http://joker.botik.ru/~gi

Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!!

[Aleksey Novodvorsky]

"Anton I. Karpov" wrote:
> 
> Добрый день, Dmitry V. Levin.
> 
> В ответ на ваше сообщение от 20:14 09.01.2001
> по теме: "[mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!!" было написано:
> DVL>  В нем есть простенькая программа конфигурации, с помощью которой
> DVL> за 5 минут можно настроить все, что Вы перечислили.
> А как ее зовут? Где живет, сколько весит, сколько стоит?
Это вариант Mandrake 7.0RE, сделанный по заказу Intel Дмитрием. Под GPL.
Распространяется вместе с Lancewood и несколько к нему привязан.
Для превращения в универсальную систему нужна доработка, надеюсь она
состоится.

> 
> DVL> Так что ссылка на "Unix way" тут не при чем - просто опыта не хватает, со
> DVL> временем это все придет.
> Но чаще всего нет времени ждать, пока оно придет.
Именно это и стимулирует программистов free software. Нет времени ждать
-- надо писать самому.
Rgrds, AEN

Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!!

[Igor Solovyov]

Hi !
On Tue, 9 Jan 2001 16:57:40 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote:
LK> Наконец-то у меня все получилось, после 10 дней изнуряющей борьбы ;-)

УРА!!! :-)

LK> ipchains мне уже по ночам снился - не работало и все тут! Перепробовал
LK> десятки скриптов, frontend'ов, перечитал все доки.
LK> Оказывается всего-то нужно было прописать DNS моего ISP на клиентской
LK> машине и все понеслось! Ну почему никто раньше этого не сказал!
LK> Ладно... переходим от фанфар к более грустным вещам. Мне не хочется этого
LK> говорить, но все же: под Win2K в качестве сервера, все эти вещи
LK> (подъем локальной сети, dial-up+dial-on-demand, dhcp, NAT, фильтрация
LK> пакетов aka firewall, proxy, socks) было настроено за 15(!) минут
LK> встроенными средствами системы+Eserv в качестве proxy/socks. И 2
LK> недели в Линуксе! Может такое сравнение и неправомерно, но 2 недели и

2 недели! Я свой рутер почти месяц настраивал до - просто работоспособности!
(пока не обнаружил, что ip-forwarding не включен был)
Заодно и с линуксом знакомился! И дальше продолжаю с удовольствием.

LK> 15 минут - это что-то да значит. I love the Unix way! Не знаю, плакать
LK> или смеяться...

Мне поначалу тоже такие мысли приходили. Но!
Только лишь после того, как сумеешь настроить это все под линукс,
начинаешь потихоньку "въезжать" как это все на самом деле работает.
И кстати понимать, что настроил все же плохо :-)
А в NT(W2K) думать-то не нужно, все само делается и настраивается.
Более того, я сейчас начал видеть и многие недостатки сети, управляемой
NT(W2K). Там один RIP чего стоит! Борьба с ним - это целая песня.
Он все равно будет делать, то о чем его никто не просил.
Но в NT его, хоть опустить можно было, а в W2K - это уже целая проблема.

В общем я теперь совсем не хочу, чтобы за меня мою сеть настраивал кто-то.
Сам настроил - сам и кушаю! Зато теперь дядю Били не ругаю, т.к.
в своих проблемах виноват сам, сам их и решать буду. :-)

--
Best regards!
Igor Solovyov
Zlatoust, Russia

[mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!!

[Maksim Otstavnov]

Hello Lenya,

Tuesday, January 09, 2001, 4:57:40 PM, you wrote:

LK> Ладно... переходим от фанфар к более грустным вещам. Мне не
LK> хочется этого говорить, но все же: под Win2K в качестве сервера,
LK> все эти вещи (подъем локальной сети, dial-up+dial-on-demand, dhcp,
LK> NAT, фильтрация пакетов aka firewall, proxy, socks) было настроено
LK> за 15(!) минут встроенными средствами системы+Eserv в качестве
LK> proxy/socks. И 2 недели в Линуксе! Может такое сравнение и
LK> неправомерно, но 2 недели и 15 минут - это что-то да значит.

Никоим образом не желая разжигать флейм NT vs *x, все же не могу не
заметить, что поставить W2K даже на заведомо поддерживаемую
конфигурацию и поднять все упомянутые сервисы так, чтобы они работали
как надо (а не просто демонстрировали свое присутствие) у админа,
знакомого в общих чертах с "решениями Microsoft" займет не 15 мин.
10-15 дней - более реалистичный срок. Я проверял.

Для *х в тех же условиях (заведомо поддерживаемая конфигурация и
админ, знакомый с основами *x) я думаю, срок будет тот же.

Изучить NT с нуля - заведомо сложнее, чем *x: в нем масса темных
сущностей, и по нему очень мало книг, написанных независимыми
авторами.

В общем, NT'шным админам зарплата достается не слишком легко.

PS: Если трудозатраты админа являются критическим ресурсом для
конторы, возможно, разумнее купить сервер с предустановленным или
готовым к установке на конкретную конфигурацию серверным софтом.
Например, Intel Lancewood + Mandrake Special Edition. Это сократит
прогноз трудозатрат раза в три.

-- 
-- Maksim

[mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!!

[Maksim Otstavnov]

Hello Lenya,

Tuesday, January 09, 2001, 4:57:40 PM, you wrote:

LK> Ладно... переходим от фанфар к более грустным вещам. Мне не
LK> хочется этого говорить, но все же: под Win2K в качестве сервера,
LK> все эти вещи (подъем локальной сети, dial-up+dial-on-demand, dhcp,
LK> NAT, фильтрация пакетов aka firewall, proxy, socks) было настроено
LK> за 15(!) минут встроенными средствами системы+Eserv в качестве
LK> proxy/socks. И 2 недели в Линуксе! Может такое сравнение и
LK> неправомерно, но 2 недели и 15 минут - это что-то да значит.

Никоим образом не желая разжигать флейм NT vs *x, все же не могу не
заметить, что поставить W2K даже на заведомо поддерживаемую
конфигурацию и поднять все упомянутые сервисы так, чтобы они работали
как надо (а не просто демонстрировали свое присутствие) у админа,
знакомого в общих чертах с "решениями Microsoft" займет не 15 мин.
10-15 дней - более реалистичный срок. Я проверял.

Для *х в тех же условиях (заведомо поддерживаемая конфигурация и
админ, знакомый с основами *x) я думаю, срок будет тот же.

Изучить NT с нуля - заведомо сложнее, чем *x: в нем масса темных
сущностей, и по нему очень мало книг, написанных независимыми
авторами.

В общем, NT'шным админам зарплата достается не слишком легко.

PS: Если трудозатраты админа являются критическим ресурсом для
конторы, возможно, разумнее купить сервер с предустановленным или
готовым к установке на конкретную конфигурацию серверным софтом.
Например, Intel Lancewood + Mandrake Special Edition. Это сократит
прогноз трудозатрат раза в три.

-- 
-- Maksim

Re: [mdk-re] Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!!

[Sergey S. Skulachenko]

On Tue, 9 Jan 2001 21:58:45 +0300
Maksim Otstavnov <maksim@otstavnov.com> wrote:

> PS: Если трудозатраты админа являются критическим ресурсом для
> конторы, возможно, разумнее купить сервер с предустановленным или
> готовым к установке на конкретную конфигурацию серверным софтом.
> Например, Intel Lancewood + Mandrake Special Edition. Это сократит
> прогноз трудозатрат раза в три.
И это только в том случае, если решение это тщательно обкатанное. Наша
фирма купила пару новейших (вот тут и была ощибка!) серверов Intel
прибльзительно с такими ресурсами - две корзины по восемь 18 Гб
scsi-дисков. Чтобы зеркало сделать. Так вот, запустить обе корзины так и
не удалось. Не смотря на помощь продавца и попытки получить консультации
от изготовителя. Выход был придуман тупой - использовать только одну
корзину с дисками по 40 Гб. Такое возможно только при полном
взаимопонимании со стороны продавца, при его обязательной
заинтересованности работать с Вами и дальше, а не кинуть этак на 30 тысяч.
С уважением,
С.С.Скулаченко

[mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!!

[Lenya Khachaturov]

Hello Maksim,

Tuesday, January 09, 2001, 9:58:45 PM, you wrote:

MO> Hello Lenya,

MO> Tuesday, January 09, 2001, 4:57:40 PM, you wrote:

LK>> Ладно... переходим от фанфар к более грустным вещам. Мне не
LK>> хочется этого говорить, но все же: под Win2K в качестве сервера,
LK>> все эти вещи (подъем локальной сети, dial-up+dial-on-demand, dhcp,
LK>> NAT, фильтрация пакетов aka firewall, proxy, socks) было настроено
LK>> за 15(!) минут встроенными средствами системы+Eserv в качестве
LK>> proxy/socks. И 2 недели в Линуксе! Может такое сравнение и
LK>> неправомерно, но 2 недели и 15 минут - это что-то да значит.

MO> Никоим образом не желая разжигать флейм NT vs *x, все же не могу не
MO> заметить, что поставить W2K даже на заведомо поддерживаемую
MO> конфигурацию и поднять все упомянутые сервисы так, чтобы они работали
MO> как надо (а не просто демонстрировали свое присутствие) у админа,
MO> знакомого в общих чертах с "решениями Microsoft" займет не 15 мин.
MO> 10-15 дней - более реалистичный срок. Я проверял.

1) Установку и пользовательскую настройку я вообще не упоминал, только
сеть
2) Я имел в виду такую простую вещь как Internet Connection Sharing,
чтобы его включить нужно поставить одну галку в свойствах соединения.
Этого хватает для http. Чтобы запустить все остальное нужно нажать
кнопочку Advanced и поставить еще пять галок. Таким образом мы
получаем NAT и принудительный dhcp(без него просто не работает).
Ничего дополнительно настраивать не нужно, это точно. Другое дело -
оно работает ТОЛЬКО так, и никак иначе. Никаких настроек, ничего.
Более тонкие вещи, типа выработки правил фильтрации пакетов, security
настроек, конечно займут больше времени.

MO> Для *х в тех же условиях (заведомо поддерживаемая конфигурация и
MO> админ, знакомый с основами *x) я думаю, срок будет тот же.

MO> Изучить NT с нуля - заведомо сложнее, чем *x: в нем масса темных
MO> сущностей, и по нему очень мало книг, написанных независимыми
MO> авторами.
Про темные сущности - правда. Взять хотя бы IIS.
Но learning curve тем не менее существенно отличается
в пользу NT/2K, IMHO. Я Linux, конечно, не впервые в жизни вижу(Redhat
5.0, потом 6.0 и MDK7 RE, c большими перерывами), но и Винды
администрирую не так долго.

MO> В общем, NT'шным админам зарплата достается не слишком легко.

MO> PS: Если трудозатраты админа являются критическим ресурсом для
MO> конторы, возможно, разумнее купить сервер с предустановленным или
MO> готовым к установке на конкретную конфигурацию серверным софтом.
MO> Например, Intel Lancewood + Mandrake Special Edition. Это сократит
MO> прогноз трудозатрат раза в три.

-- 
Best regards,
 Lenya                            mailto:lenyak@mail.ru

[mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!!

[Maksim Otstavnov]

Hello Lenya,

Tuesday, January 09, 2001, 10:52:52 PM, you wrote:

MO>> Никоим образом не желая разжигать флейм NT vs *x, все же не могу не
MO>> заметить, что поставить W2K даже на заведомо поддерживаемую
MO>> конфигурацию и поднять все упомянутые сервисы так, чтобы они работали
MO>> как надо (а не просто демонстрировали свое присутствие) у админа,
MO>> знакомого в общих чертах с "решениями Microsoft" займет не 15 мин.
MO>> 10-15 дней - более реалистичный срок. Я проверял.

LK> 1) Установку и пользовательскую настройку я вообще не упоминал, только
LK> сеть
LK> 2) Я имел в виду такую простую вещь как Internet Connection Sharing,
LK> чтобы его включить нужно поставить одну галку в свойствах соединения.
LK> Этого хватает для http.

Если бы Вам нужно было _только_ расшаривание dialup, Вы бы могли не
покупать NT за $NNN, а поставить галочку в Win 9x за $MM, разрешающую
ip routing. К сожалению, в MS _забыли_ сформировать окошко, в коем
таковую можно поставить, и _не описали_ соответствующий ключ реестра в
документации. И _не ответят_ на этот вопрос, а предложат приобрести
вместо этого лицензию на NT.

Это было по поводу learning curve.

Но Вам же нужен был не только шеринг, а целая куча всего.

LK> Чтобы запустить все остальное нужно нажать кнопочку Advanced и
LK> поставить еще пять галок. Таким образом мы получаем NAT и
LK> принудительный dhcp(без него просто не работает). Ничего
LK> дополнительно настраивать не нужно, это точно. Другое дело - оно
LK> работает ТОЛЬКО так, и никак иначе.

В этом-то все и дело, что "только так".

Другое дело, что если нужны простейшие фиксированные настройки, то,
видимо, самым простым/дешевым решением является приобретение модема и
хаба в одной коробке с соответствующим firmware... забыл, как такая
фенька называется, но ее достаточно включить в розетку ;)

Или самостоятельная сборка, но не основе Mandrake (который не имеет
соответствующей опции установки и не позиционируется так), а
чего-нибудь типа Freesco.

LK> Никаких настроек, ничего. Более тонкие вещи, типа выработки правил
LK> фильтрации пакетов, security настроек, конечно займут больше
LK> времени.

Это я и имел в виду, говоря про 10-15 дней. Можете проверить, если
есть такая возможность.

MO>> Для *х в тех же условиях (заведомо поддерживаемая конфигурация и
MO>> админ, знакомый с основами *x) я думаю, срок будет тот же.

MO>> Изучить NT с нуля - заведомо сложнее, чем *x: в нем масса темных
MO>> сущностей, и по нему очень мало книг, написанных независимыми
MO>> авторами.
LK> Про темные сущности - правда. Взять хотя бы IIS.
LK> Но learning curve тем не менее существенно отличается
LK> в пользу NT/2K, IMHO.

NT learning curve отличается тем, что она очень curved (см. выше про
раутинг в 9x), в отличие от *x, где она через месяц-два становится
straight.

Это не во славу *x и не в укор NT. Это фичи разных систем... точнее,
разных архитектурных подходов.

Вышеупомянутые "темные сущности" означают, что непредубежденному
человеку, глядящему на NT со стороны, никогда не понять, зачем в ОС
вообще что-то, кроме файлов и процессов. (А с момента появления /proc
в Linux я периодически задумываюсь о том, зачем нужны процессы, если
они все равно файлы ;) ). Это опять-таки не укор, а удивление.

-- 
-- Maksim

Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!!

[Roman S]

On Wed, 10 Jan 2001 01:53:33 +0300
Maksim Otstavnov <maksim@otstavnov.com> wrote:

> Это я и имел в виду, говоря про 10-15 дней. Можете проверить, если
> есть такая возможность.
В своё время ходила байка по поводу "чем отличается пользователь Windows
от пользователя Unix?"
- Пользователь Unix бьётся головой об монитор, плачет, потом читает
иструкцию, приступает к работе, работает
- Пользователь Windows сразу приступает к работе, потом начинает читать
инструкцию, а уже потом плачет и бьётся головой о монитор.

В случае сетевых настроек - это примерно так. Если того Quick-start, что
обеспечен Windows достаточно - всё Ok.
Иначе....

Кстати, о птичках: когда мне что-то не вполне понятно, или по каким-то
причинам я не знаю точно всех заклинаний, то я пользуюсь различными
конфигурационными утилитами и читаю инструкции...

Rgds!
Roman Savelyev

[mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!!

[Alex]

> Hello mandrake-russian,
>
> Наконец-то у меня все получилось, после 10 дней изнуряющей борьбы ;-)
> ipchains мне уже по ночам снился - не работало и все тут! Перепробовал
> десятки скриптов, frontend'ов, перечитал все доки.
> Оказывается всего-то нужно было прописать DNS моего ISP на клиентской
> машине и все понеслось! Ну почему никто раньше этого не сказал!
> Ладно... переходим от фанфар к более грустным вещам. Мне не хочется этого
> говорить, но все же: под Win2K в качестве сервера, все эти вещи
> (подъем локальной сети, dial-up+dial-on-demand, dhcp, NAT, фильтрация
> пакетов aka firewall, proxy, socks) было настроено за 15(!) минут
> встроенными средствами системы+Eserv в качестве proxy/socks. И 2
> недели в Линуксе! Может такое сравнение и неправомерно, но 2 недели и
> 15 минут - это что-то да значит. I love the Unix way! Не знаю, плакать
> или смеяться...
    Да лана ты.....ща просто народ начнёт тебя пинать в плане NT
У меня вот NT упала и что мне делать ? вот не грузится и всё?
гыгы.....конечно я сделаю
    НО сколько время на это уйдёт ! а насчёт твоего dns.....это просто
говорит о том что ты толком не знаешь как всё устроенно ! ( у меня тоже были
в своё время подобные глюки )

[mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!!

[Lenya Khachaturov]

Hello Roman,

Wednesday, January 10, 2001, 2:26:48 AM, you wrote:

RS> On Wed, 10 Jan 2001 01:53:33 +0300
RS> Maksim Otstavnov <maksim@otstavnov.com> wrote:

>> Это я и имел в виду, говоря про 10-15 дней. Можете проверить, если
>> есть такая возможность.
RS> В своё время ходила байка по поводу "чем отличается пользователь Windows
RS> от пользователя Unix?"
RS> - Пользователь Unix бьётся головой об монитор, плачет, потом читает
RS> иструкцию, приступает к работе, работает
RS> - Пользователь Windows сразу приступает к работе, потом начинает читать
RS> инструкцию, а уже потом плачет и бьётся головой о монитор.

RS> В случае сетевых настроек - это примерно так. Если того Quick-start, что
RS> обеспечен Windows достаточно - всё Ok.
RS> Иначе....

Да это все понятно, совершенно разный уровень. Глупо сравнивать Eserv
со Squid, а ICS с dhcpd и ipchains. В Линуксе приходится использовать
достаточно тяжелые решения, но и возможности у этих решений - ого-го.

RS> Кстати, о птичках: когда мне что-то не вполне понятно, или по каким-то
RS> причинам я не знаю точно всех заклинаний, то я пользуюсь различными
RS> конфигурационными утилитами и читаю инструкции...

Но все же, какого черта на машине в приватной сетке IP прописывать внешний
DNS? Ан нет, только так и заработало. Ну вообще нигде про такое не
читал/cлышал. Может надо было поднять свой DNS? Чего уж там, и так
весь провайдерский софт на домашней машинке вертится.
RS> Rgds!
RS> Roman Savelyev

RS> _______________________________________________
RS> Mandrake-russian mailing list
RS> Mandrake-russian@linuxteam.iplabs.ru
RS> http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian



-- 
Best regards,
 Lenya                            mailto:lenyak@mail.ru

[mdk-re] Re: [mdk-re]] NAT & Firewall

[Sergey S. Skulachenko]

On Wed, 10 Jan 2001 19:39:40 +0300
Lenya Khachaturov <lenyak@mail.ru> wrote:

>  Может надо было поднять свой DNS? Чего уж там, и так
> весь провайдерский софт на домашней машинке вертится.

Очень даже полезно. Смотри, как хорошо кэширующий сервер работает (доступа
в Интернет в данный момент нет):

Default Server:  sku.home
Address:  192.168.1.16
 
> www.mail.ru
Server:  sku.home
Address:  192.168.1.16
 
Non-authoritative answer:
Name:    www.mail.ru
Addresses:  194.67.23.76, 194.67.23.77, 194.67.23.78, 194.67.23.84
          194.67.23.50, 194.67.23.51, 194.67.23.57, 194.67.23.58          
     

С уважением,
С.С.Скулаченко

Re: [mdk-re] Re: [mdk-re]] NAT & Firewall

[Lenya Khachaturov]

Hello Sergey,

Thursday, January 11, 2001, 6:31:13 PM, you wrote:

SSS> On Wed, 10 Jan 2001 19:39:40 +0300
SSS> Lenya Khachaturov <lenyak@mail.ru> wrote:

>>  Может надо было поднять свой DNS? Чего уж там, и так
>> весь провайдерский софт на домашней машинке вертится.

SSS> Очень даже полезно. Смотри, как хорошо кэширующий сервер работает (доступа
SSS> в Интернет в данный момент нет):

SSS> Default Server:  sku.home
SSS> Address:  192.168.1.16
 
>> www.mail.ru
SSS> Server:  sku.home
SSS> Address:  192.168.1.16
 
SSS> Non-authoritative answer:
SSS> Name:    www.mail.ru
SSS> Addresses:  194.67.23.76, 194.67.23.77, 194.67.23.78, 194.67.23.84
SSS>           194.67.23.50, 194.67.23.51, 194.67.23.57, 194.67.23.58          
     
Посоветуйте что-нибудь по настройке, please.



-- 
Best regards,
 Lenya                            mailto:lenyak@mail.ru

Re: [mdk-re] Re: [mdk-re]] NAT & Firewall

[Viacheslav Kaloshin]

Lenya Khachaturov wrote:
> >>  Может надо было поднять свой DNS? Чего уж там, и так
> >> весь провайдерский софт на домашней машинке вертится.

> Посоветуйте что-нибудь по настройке, please.
http://linuxnews.ru/docs/show.shtml?dns.txt
;-)
-- 
With best wishes,
Viacheslav Kaloshin
multik@asplinux.ru tel. +7 095 722-4529
http://linuxnews.ru

Re: [mdk-re] NAT & Firewall

[Sergey S. Skulachenko]

On Thu, 11 Jan 2001 19:16:15 +0300
Lenya Khachaturov <lenyak@mail.ru> wrote:

> >>  Может надо было поднять свой DNS? Чего уж там, и так
> >> весь провайдерский софт на домашней машинке вертится.
>      
> Посоветуйте что-нибудь по настройке, please.

После того, как я внимательно (несколько раз) прочёл DNS HOWTO, я понял,
что достаточно прочесть 10 страниц главы "Настройка службы доменных имён"
из чёрной книги (у меня чёрная, 3-е издание) "Использование Линукс"
Дж.Такета и Д.Гантера.
С уважением,
С.С.Скулаченко

[mdk-re] Re: [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!!

[Maksim Otstavnov]

Wednesday, January 10, 2001, 7:39:40 PM, you wrote:

RS>> В случае сетевых настроек - это примерно так. Если того Quick-start, что
RS>> обеспечен Windows достаточно - всё Ok.
RS>> Иначе....

LK> Да это все понятно, совершенно разный уровень. Глупо сравнивать Eserv
LK> со Squid, а ICS с dhcpd и ipchains. В Линуксе приходится использовать
LK> достаточно тяжелые решения, но и возможности у этих решений - ого-го.

Леня, ну Вы начали с того, что взяли дистрибутив, спозиционированный
разработчиками как "в первую очередь дистрибутив для настольного
компьютера, для рабочей станции" (из "Краткого курса...", пардон,
"Краткого руководства", с. 46) и начали настраивать его как
гейт-раутер-сервер-файрвол-кофемолку ;)

Т.е. изначально искали приключений.

Наверное, взяв "универсальный"* дистро или заточенный под эти
задачи, Вы бы сэкономили некоторое количество времени.

   * Например, в "Кратком р." по BlackCat больше половины трудных мест
     просто подробно описаны.

-- 
-- M

[mdk-re] Re: [mdk-re] Re: [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!!

[Lenya Khachaturov]

Hello Maksim,

Thursday, January 11, 2001, 8:29:14 PM, you wrote:

MO> Wednesday, January 10, 2001, 7:39:40 PM, you wrote:

RS>>> В случае сетевых настроек - это примерно так. Если того Quick-start, что
RS>>> обеспечен Windows достаточно - всё Ok.
RS>>> Иначе....

LK>> Да это все понятно, совершенно разный уровень. Глупо сравнивать Eserv
LK>> со Squid, а ICS с dhcpd и ipchains. В Линуксе приходится использовать
LK>> достаточно тяжелые решения, но и возможности у этих решений - ого-го.

MO> Леня, ну Вы начали с того, что взяли дистрибутив, спозиционированный
MO> разработчиками как "в первую очередь дистрибутив для настольного
MO> компьютера, для рабочей станции" (из "Краткого курса...", пардон,
MO> "Краткого руководства", с. 46) и начали настраивать его как
MO> гейт-раутер-сервер-файрвол-кофемолку ;)

MO> Т.е. изначально искали приключений.

MO> Наверное, взяв "универсальный"* дистро или заточенный под эти
MO> задачи, Вы бы сэкономили некоторое количество времени.
Это вряд ли - инструменты-то те же. Mandrake был выбран не под эти
задачи, это пришло позже. Может он и не заточен под это, но он мне
нравится :-). Я так думаю, мне надо было сразу настроить свой DNS и
юзать его, проблем бы не было. Я же думал что все эти проблемы из-за
настроек ipchains, а как выяснилось намного позже, это было не так.

-- 
Best regards,
 Lenya                            mailto:lenyak@mail.ru

Re: [mdk-re] NAT & Firewall - Я сделал это!!!

[cornet]

Hello!!

Igor Solovyov wrote:
> 
> Hi !
> On Tue, 9 Jan 2001 16:57:40 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote:
> LK> Наконец-то у меня все получилось, после 10 дней изнуряющей борьбы ;-)
> 
> УРА!!! :-)
> 
> LK> ipchains мне уже по ночам снился - не работало и все тут! Перепробовал
> LK> десятки скриптов, frontend'ов, перечитал все доки.
> LK> Оказывается всего-то нужно было прописать DNS моего ISP на клиентской
> LK> машине и все понеслось! Ну почему никто раньше этого не сказал!
> LK> Ладно... переходим от фанфар к более грустным вещам. Мне не хочется этого
> LK> говорить, но все же: под Win2K в качестве сервера, все эти вещи
> LK> (подъем локальной сети, dial-up+dial-on-demand, dhcp, NAT, фильтрация
> LK> пакетов aka firewall, proxy, socks) было настроено за 15(!) минут
> LK> встроенными средствами системы+Eserv в качестве proxy/socks. И 2
> LK> недели в Линуксе! Может такое сравнение и неправомерно, но 2 недели и
> 
> 2 недели! Я свой рутер почти месяц настраивал до - просто работоспособности!
> (пока не обнаружил, что ip-forwarding не включен был)
> Заодно и с линуксом знакомился! И дальше продолжаю с удовольствием.
> 
> LK> 15 минут - это что-то да значит. I love the Unix way! Не знаю, плакать
> LK> или смеяться...
> 
> Мне поначалу тоже такие мысли приходили. Но!
> Только лишь после того, как сумеешь настроить это все под линукс,
> начинаешь потихоньку "въезжать" как это все на самом деле работает.
> И кстати понимать, что настроил все же плохо :-)
> А в NT(W2K) думать-то не нужно, все само делается и настраивается.
> Более того, я сейчас начал видеть и многие недостатки сети, управляемой
> NT(W2K). Там один RIP чего стоит! Борьба с ним - это целая песня.
> Он все равно будет делать, то о чем его никто не просил.
> Но в NT его, хоть опустить можно было, а в W2K - это уже целая проблема.
> 
> В общем я теперь совсем не хочу, чтобы за меня мою сеть настраивал кто-то.
> Сам настроил - сам и кушаю! Зато теперь дядю Били не ругаю, т.к.
> в своих проблемах виноват сам, сам их и решать буду. :-)

Полностью согласен!! Гуёвая все_конфигурилка -- это конечно хорошо, но
после того как все сам поднял ручками. Тогда и об автоматизации
администрирования думать можно, когда полное понимание происходящего в
голове устаканилось. Именно тем мне и нравится юниксовый подход, что в
любые потроха залезть можно и ручками все посмотреть и подправить ежели
надо. Между прочим, квалифицированные Win-админы то же рано или поздно к
юниксовому пути приходят, только не всегда это осознают, а между тем
иконка regedit'а у многих пожизни на десктопе прописана, поскольку
многие вещи только ручками через реестр сделать можно. Чем не юних-вэй?

> --
> Best regards!
> Igor Solovyov
> Zlatoust, Russia


 
-- 
******** FIRE & STEEL ********