* [mdk-re] NAT & Firewall - Я сделал это!!!
@ 2001-01-09 16:56 Lenya Khachaturov
2001-01-09 20:10 ` [mdk-re] " Dmitry V. Levin
` (3 more replies)
0 siblings, 4 replies; 20+ messages in thread
From: Lenya Khachaturov @ 2001-01-09 16:56 UTC (permalink / raw)
To: mandrake-russian
Hello mandrake-russian,
Наконец-то у меня все получилось, после 10 дней изнуряющей борьбы ;-)
ipchains мне уже по ночам снился - не работало и все тут! Перепробовал
десятки скриптов, frontend'ов, перечитал все доки.
Оказывается всего-то нужно было прописать DNS моего ISP на клиентской
машине и все понеслось! Ну почему никто раньше этого не сказал!
Ладно... переходим от фанфар к более грустным вещам. Мне не хочется этого
говорить, но все же: под Win2K в качестве сервера, все эти вещи
(подъем локальной сети, dial-up+dial-on-demand, dhcp, NAT, фильтрация
пакетов aka firewall, proxy, socks) было настроено за 15(!) минут
встроенными средствами системы+Eserv в качестве proxy/socks. И 2
недели в Линуксе! Может такое сравнение и неправомерно, но 2 недели и
15 минут - это что-то да значит. I love the Unix way! Не знаю, плакать
или смеяться...
--
Best regards,
Lenya mailto:lenyak@mail.ru
^ permalink raw reply [flat|nested] 20+ messages in thread* [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! 2001-01-09 16:56 [mdk-re] NAT & Firewall - Я сделал это!!! Lenya Khachaturov @ 2001-01-09 20:10 ` Dmitry V. Levin 2001-01-09 20:54 ` [mdk-re] Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! Anton I. Karpov 2001-01-09 21:17 ` [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! Igor Solovyov ` (2 subsequent siblings) 3 siblings, 1 reply; 20+ messages in thread From: Dmitry V. Levin @ 2001-01-09 20:10 UTC (permalink / raw) To: mandrake-russian [-- Attachment #1: Type: text/plain, Size: 1388 bytes --] On Tue, Jan 09, 2001 at 04:57:40PM +0300, Lenya Khachaturov wrote: > Ладно... переходим от фанфар к более грустным вещам. Мне не хочется этого > говорить, но все же: под Win2K в качестве сервера, все эти вещи > (подъем локальной сети, dial-up+dial-on-demand, dhcp, NAT, фильтрация > пакетов aka firewall, proxy, socks) было настроено за 15(!) минут > встроенными средствами системы+Eserv в качестве proxy/socks. И 2 > недели в Линуксе! Может такое сравнение и неправомерно, но 2 недели и > 15 минут - это что-то да значит. I love the Unix way! Не знаю, плакать > или смеяться... Есть на свете SOHO-сервер для Intel Lancewood L400 GX (это специализированный дистрибутив на базе 7.0RE, выпущенный весной прошлого года). В нем есть простенькая программа конфигурации, с помощью которой за 5 минут можно настроить все, что Вы перечислили. Так что ссылка на "Unix way" тут не при чем - просто опыта не хватает, со временем это все придет. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@fandra.org Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html IPLabs Linux Team http://linux.iplabs.ru Fandra Project http://www.fandra.org +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [mdk-re] Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! 2001-01-09 20:10 ` [mdk-re] " Dmitry V. Levin @ 2001-01-09 20:54 ` Anton I. Karpov 2001-01-09 21:14 ` [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! Aleksey Novodvorsky 0 siblings, 1 reply; 20+ messages in thread From: Anton I. Karpov @ 2001-01-09 20:54 UTC (permalink / raw) To: Dmitry V. Levin Добрый день, Dmitry V. Levin. В ответ на ваше сообщение от 20:14 09.01.2001 по теме: "[mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!!" было написано: DVL> В нем есть простенькая программа конфигурации, с помощью которой DVL> за 5 минут можно настроить все, что Вы перечислили. А как ее зовут? Где живет, сколько весит, сколько стоит? DVL> Так что ссылка на "Unix way" тут не при чем - просто опыта не хватает, со DVL> временем это все придет. Но чаще всего нет времени ждать, пока оно придет. -- Anton I. Karpov e-mail: gi@joker.botik.ru icq: 27857813 www: http://joker.botik.ru/~gi ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! 2001-01-09 20:54 ` [mdk-re] Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! Anton I. Karpov @ 2001-01-09 21:14 ` Aleksey Novodvorsky 0 siblings, 0 replies; 20+ messages in thread From: Aleksey Novodvorsky @ 2001-01-09 21:14 UTC (permalink / raw) To: mandrake-russian "Anton I. Karpov" wrote: > > Добрый день, Dmitry V. Levin. > > В ответ на ваше сообщение от 20:14 09.01.2001 > по теме: "[mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!!" было написано: > DVL> В нем есть простенькая программа конфигурации, с помощью которой > DVL> за 5 минут можно настроить все, что Вы перечислили. > А как ее зовут? Где живет, сколько весит, сколько стоит? Это вариант Mandrake 7.0RE, сделанный по заказу Intel Дмитрием. Под GPL. Распространяется вместе с Lancewood и несколько к нему привязан. Для превращения в универсальную систему нужна доработка, надеюсь она состоится. > > DVL> Так что ссылка на "Unix way" тут не при чем - просто опыта не хватает, со > DVL> временем это все придет. > Но чаще всего нет времени ждать, пока оно придет. Именно это и стимулирует программистов free software. Нет времени ждать -- надо писать самому. Rgrds, AEN ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! 2001-01-09 16:56 [mdk-re] NAT & Firewall - Я сделал это!!! Lenya Khachaturov 2001-01-09 20:10 ` [mdk-re] " Dmitry V. Levin @ 2001-01-09 21:17 ` Igor Solovyov 2001-01-15 12:13 ` [mdk-re] NAT & Firewall - Я сделал это!!! cornet 2001-01-09 21:55 ` [mdk-re] " Maksim Otstavnov 2001-01-10 5:51 ` Alex 3 siblings, 1 reply; 20+ messages in thread From: Igor Solovyov @ 2001-01-09 21:17 UTC (permalink / raw) To: mandrake-russian Hi ! On Tue, 9 Jan 2001 16:57:40 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote: LK> Наконец-то у меня все получилось, после 10 дней изнуряющей борьбы ;-) УРА!!! :-) LK> ipchains мне уже по ночам снился - не работало и все тут! Перепробовал LK> десятки скриптов, frontend'ов, перечитал все доки. LK> Оказывается всего-то нужно было прописать DNS моего ISP на клиентской LK> машине и все понеслось! Ну почему никто раньше этого не сказал! LK> Ладно... переходим от фанфар к более грустным вещам. Мне не хочется этого LK> говорить, но все же: под Win2K в качестве сервера, все эти вещи LK> (подъем локальной сети, dial-up+dial-on-demand, dhcp, NAT, фильтрация LK> пакетов aka firewall, proxy, socks) было настроено за 15(!) минут LK> встроенными средствами системы+Eserv в качестве proxy/socks. И 2 LK> недели в Линуксе! Может такое сравнение и неправомерно, но 2 недели и 2 недели! Я свой рутер почти месяц настраивал до - просто работоспособности! (пока не обнаружил, что ip-forwarding не включен был) Заодно и с линуксом знакомился! И дальше продолжаю с удовольствием. LK> 15 минут - это что-то да значит. I love the Unix way! Не знаю, плакать LK> или смеяться... Мне поначалу тоже такие мысли приходили. Но! Только лишь после того, как сумеешь настроить это все под линукс, начинаешь потихоньку "въезжать" как это все на самом деле работает. И кстати понимать, что настроил все же плохо :-) А в NT(W2K) думать-то не нужно, все само делается и настраивается. Более того, я сейчас начал видеть и многие недостатки сети, управляемой NT(W2K). Там один RIP чего стоит! Борьба с ним - это целая песня. Он все равно будет делать, то о чем его никто не просил. Но в NT его, хоть опустить можно было, а в W2K - это уже целая проблема. В общем я теперь совсем не хочу, чтобы за меня мою сеть настраивал кто-то. Сам настроил - сам и кушаю! Зато теперь дядю Били не ругаю, т.к. в своих проблемах виноват сам, сам их и решать буду. :-) -- Best regards! Igor Solovyov Zlatoust, Russia ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [mdk-re] NAT & Firewall - Я сделал это!!! 2001-01-09 21:17 ` [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! Igor Solovyov @ 2001-01-15 12:13 ` cornet 0 siblings, 0 replies; 20+ messages in thread From: cornet @ 2001-01-15 12:13 UTC (permalink / raw) To: mandrake-russian Hello!! Igor Solovyov wrote: > > Hi ! > On Tue, 9 Jan 2001 16:57:40 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote: > LK> Наконец-то у меня все получилось, после 10 дней изнуряющей борьбы ;-) > > УРА!!! :-) > > LK> ipchains мне уже по ночам снился - не работало и все тут! Перепробовал > LK> десятки скриптов, frontend'ов, перечитал все доки. > LK> Оказывается всего-то нужно было прописать DNS моего ISP на клиентской > LK> машине и все понеслось! Ну почему никто раньше этого не сказал! > LK> Ладно... переходим от фанфар к более грустным вещам. Мне не хочется этого > LK> говорить, но все же: под Win2K в качестве сервера, все эти вещи > LK> (подъем локальной сети, dial-up+dial-on-demand, dhcp, NAT, фильтрация > LK> пакетов aka firewall, proxy, socks) было настроено за 15(!) минут > LK> встроенными средствами системы+Eserv в качестве proxy/socks. И 2 > LK> недели в Линуксе! Может такое сравнение и неправомерно, но 2 недели и > > 2 недели! Я свой рутер почти месяц настраивал до - просто работоспособности! > (пока не обнаружил, что ip-forwarding не включен был) > Заодно и с линуксом знакомился! И дальше продолжаю с удовольствием. > > LK> 15 минут - это что-то да значит. I love the Unix way! Не знаю, плакать > LK> или смеяться... > > Мне поначалу тоже такие мысли приходили. Но! > Только лишь после того, как сумеешь настроить это все под линукс, > начинаешь потихоньку "въезжать" как это все на самом деле работает. > И кстати понимать, что настроил все же плохо :-) > А в NT(W2K) думать-то не нужно, все само делается и настраивается. > Более того, я сейчас начал видеть и многие недостатки сети, управляемой > NT(W2K). Там один RIP чего стоит! Борьба с ним - это целая песня. > Он все равно будет делать, то о чем его никто не просил. > Но в NT его, хоть опустить можно было, а в W2K - это уже целая проблема. > > В общем я теперь совсем не хочу, чтобы за меня мою сеть настраивал кто-то. > Сам настроил - сам и кушаю! Зато теперь дядю Били не ругаю, т.к. > в своих проблемах виноват сам, сам их и решать буду. :-) Полностью согласен!! Гуёвая все_конфигурилка -- это конечно хорошо, но после того как все сам поднял ручками. Тогда и об автоматизации администрирования думать можно, когда полное понимание происходящего в голове устаканилось. Именно тем мне и нравится юниксовый подход, что в любые потроха залезть можно и ручками все посмотреть и подправить ежели надо. Между прочим, квалифицированные Win-админы то же рано или поздно к юниксовому пути приходят, только не всегда это осознают, а между тем иконка regedit'а у многих пожизни на десктопе прописана, поскольку многие вещи только ручками через реестр сделать можно. Чем не юних-вэй? > -- > Best regards! > Igor Solovyov > Zlatoust, Russia -- ******** FIRE & STEEL ******** ^ permalink raw reply [flat|nested] 20+ messages in thread
* [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! 2001-01-09 16:56 [mdk-re] NAT & Firewall - Я сделал это!!! Lenya Khachaturov 2001-01-09 20:10 ` [mdk-re] " Dmitry V. Levin 2001-01-09 21:17 ` [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! Igor Solovyov @ 2001-01-09 21:55 ` Maksim Otstavnov 2001-01-09 21:55 ` Maksim Otstavnov ` (2 more replies) 2001-01-10 5:51 ` Alex 3 siblings, 3 replies; 20+ messages in thread From: Maksim Otstavnov @ 2001-01-09 21:55 UTC (permalink / raw) To: Lenya Khachaturov Hello Lenya, Tuesday, January 09, 2001, 4:57:40 PM, you wrote: LK> Ладно... переходим от фанфар к более грустным вещам. Мне не LK> хочется этого говорить, но все же: под Win2K в качестве сервера, LK> все эти вещи (подъем локальной сети, dial-up+dial-on-demand, dhcp, LK> NAT, фильтрация пакетов aka firewall, proxy, socks) было настроено LK> за 15(!) минут встроенными средствами системы+Eserv в качестве LK> proxy/socks. И 2 недели в Линуксе! Может такое сравнение и LK> неправомерно, но 2 недели и 15 минут - это что-то да значит. Никоим образом не желая разжигать флейм NT vs *x, все же не могу не заметить, что поставить W2K даже на заведомо поддерживаемую конфигурацию и поднять все упомянутые сервисы так, чтобы они работали как надо (а не просто демонстрировали свое присутствие) у админа, знакомого в общих чертах с "решениями Microsoft" займет не 15 мин. 10-15 дней - более реалистичный срок. Я проверял. Для *х в тех же условиях (заведомо поддерживаемая конфигурация и админ, знакомый с основами *x) я думаю, срок будет тот же. Изучить NT с нуля - заведомо сложнее, чем *x: в нем масса темных сущностей, и по нему очень мало книг, написанных независимыми авторами. В общем, NT'шным админам зарплата достается не слишком легко. PS: Если трудозатраты админа являются критическим ресурсом для конторы, возможно, разумнее купить сервер с предустановленным или готовым к установке на конкретную конфигурацию серверным софтом. Например, Intel Lancewood + Mandrake Special Edition. Это сократит прогноз трудозатрат раза в три. -- -- Maksim ^ permalink raw reply [flat|nested] 20+ messages in thread
* [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! 2001-01-09 21:55 ` [mdk-re] " Maksim Otstavnov @ 2001-01-09 21:55 ` Maksim Otstavnov 2001-01-09 22:25 ` [mdk-re] Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! Sergey S. Skulachenko 2001-01-09 22:51 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! Lenya Khachaturov 2 siblings, 0 replies; 20+ messages in thread From: Maksim Otstavnov @ 2001-01-09 21:55 UTC (permalink / raw) To: Lenya Khachaturov Hello Lenya, Tuesday, January 09, 2001, 4:57:40 PM, you wrote: LK> Ладно... переходим от фанфар к более грустным вещам. Мне не LK> хочется этого говорить, но все же: под Win2K в качестве сервера, LK> все эти вещи (подъем локальной сети, dial-up+dial-on-demand, dhcp, LK> NAT, фильтрация пакетов aka firewall, proxy, socks) было настроено LK> за 15(!) минут встроенными средствами системы+Eserv в качестве LK> proxy/socks. И 2 недели в Линуксе! Может такое сравнение и LK> неправомерно, но 2 недели и 15 минут - это что-то да значит. Никоим образом не желая разжигать флейм NT vs *x, все же не могу не заметить, что поставить W2K даже на заведомо поддерживаемую конфигурацию и поднять все упомянутые сервисы так, чтобы они работали как надо (а не просто демонстрировали свое присутствие) у админа, знакомого в общих чертах с "решениями Microsoft" займет не 15 мин. 10-15 дней - более реалистичный срок. Я проверял. Для *х в тех же условиях (заведомо поддерживаемая конфигурация и админ, знакомый с основами *x) я думаю, срок будет тот же. Изучить NT с нуля - заведомо сложнее, чем *x: в нем масса темных сущностей, и по нему очень мало книг, написанных независимыми авторами. В общем, NT'шным админам зарплата достается не слишком легко. PS: Если трудозатраты админа являются критическим ресурсом для конторы, возможно, разумнее купить сервер с предустановленным или готовым к установке на конкретную конфигурацию серверным софтом. Например, Intel Lancewood + Mandrake Special Edition. Это сократит прогноз трудозатрат раза в три. -- -- Maksim ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [mdk-re] Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! 2001-01-09 21:55 ` [mdk-re] " Maksim Otstavnov 2001-01-09 21:55 ` Maksim Otstavnov @ 2001-01-09 22:25 ` Sergey S. Skulachenko 2001-01-09 22:51 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! Lenya Khachaturov 2 siblings, 0 replies; 20+ messages in thread From: Sergey S. Skulachenko @ 2001-01-09 22:25 UTC (permalink / raw) To: mandrake-russian On Tue, 9 Jan 2001 21:58:45 +0300 Maksim Otstavnov <maksim@otstavnov.com> wrote: > PS: Если трудозатраты админа являются критическим ресурсом для > конторы, возможно, разумнее купить сервер с предустановленным или > готовым к установке на конкретную конфигурацию серверным софтом. > Например, Intel Lancewood + Mandrake Special Edition. Это сократит > прогноз трудозатрат раза в три. И это только в том случае, если решение это тщательно обкатанное. Наша фирма купила пару новейших (вот тут и была ощибка!) серверов Intel прибльзительно с такими ресурсами - две корзины по восемь 18 Гб scsi-дисков. Чтобы зеркало сделать. Так вот, запустить обе корзины так и не удалось. Не смотря на помощь продавца и попытки получить консультации от изготовителя. Выход был придуман тупой - использовать только одну корзину с дисками по 40 Гб. Такое возможно только при полном взаимопонимании со стороны продавца, при его обязательной заинтересованности работать с Вами и дальше, а не кинуть этак на 30 тысяч. С уважением, С.С.Скулаченко ^ permalink raw reply [flat|nested] 20+ messages in thread
* [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! 2001-01-09 21:55 ` [mdk-re] " Maksim Otstavnov 2001-01-09 21:55 ` Maksim Otstavnov 2001-01-09 22:25 ` [mdk-re] Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! Sergey S. Skulachenko @ 2001-01-09 22:51 ` Lenya Khachaturov 2001-01-10 1:58 ` [mdk-re] " Maksim Otstavnov 2 siblings, 1 reply; 20+ messages in thread From: Lenya Khachaturov @ 2001-01-09 22:51 UTC (permalink / raw) To: Maksim Otstavnov Hello Maksim, Tuesday, January 09, 2001, 9:58:45 PM, you wrote: MO> Hello Lenya, MO> Tuesday, January 09, 2001, 4:57:40 PM, you wrote: LK>> Ладно... переходим от фанфар к более грустным вещам. Мне не LK>> хочется этого говорить, но все же: под Win2K в качестве сервера, LK>> все эти вещи (подъем локальной сети, dial-up+dial-on-demand, dhcp, LK>> NAT, фильтрация пакетов aka firewall, proxy, socks) было настроено LK>> за 15(!) минут встроенными средствами системы+Eserv в качестве LK>> proxy/socks. И 2 недели в Линуксе! Может такое сравнение и LK>> неправомерно, но 2 недели и 15 минут - это что-то да значит. MO> Никоим образом не желая разжигать флейм NT vs *x, все же не могу не MO> заметить, что поставить W2K даже на заведомо поддерживаемую MO> конфигурацию и поднять все упомянутые сервисы так, чтобы они работали MO> как надо (а не просто демонстрировали свое присутствие) у админа, MO> знакомого в общих чертах с "решениями Microsoft" займет не 15 мин. MO> 10-15 дней - более реалистичный срок. Я проверял. 1) Установку и пользовательскую настройку я вообще не упоминал, только сеть 2) Я имел в виду такую простую вещь как Internet Connection Sharing, чтобы его включить нужно поставить одну галку в свойствах соединения. Этого хватает для http. Чтобы запустить все остальное нужно нажать кнопочку Advanced и поставить еще пять галок. Таким образом мы получаем NAT и принудительный dhcp(без него просто не работает). Ничего дополнительно настраивать не нужно, это точно. Другое дело - оно работает ТОЛЬКО так, и никак иначе. Никаких настроек, ничего. Более тонкие вещи, типа выработки правил фильтрации пакетов, security настроек, конечно займут больше времени. MO> Для *х в тех же условиях (заведомо поддерживаемая конфигурация и MO> админ, знакомый с основами *x) я думаю, срок будет тот же. MO> Изучить NT с нуля - заведомо сложнее, чем *x: в нем масса темных MO> сущностей, и по нему очень мало книг, написанных независимыми MO> авторами. Про темные сущности - правда. Взять хотя бы IIS. Но learning curve тем не менее существенно отличается в пользу NT/2K, IMHO. Я Linux, конечно, не впервые в жизни вижу(Redhat 5.0, потом 6.0 и MDK7 RE, c большими перерывами), но и Винды администрирую не так долго. MO> В общем, NT'шным админам зарплата достается не слишком легко. MO> PS: Если трудозатраты админа являются критическим ресурсом для MO> конторы, возможно, разумнее купить сервер с предустановленным или MO> готовым к установке на конкретную конфигурацию серверным софтом. MO> Например, Intel Lancewood + Mandrake Special Edition. Это сократит MO> прогноз трудозатрат раза в три. -- Best regards, Lenya mailto:lenyak@mail.ru ^ permalink raw reply [flat|nested] 20+ messages in thread
* [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! 2001-01-09 22:51 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! Lenya Khachaturov @ 2001-01-10 1:58 ` Maksim Otstavnov 2001-01-10 2:21 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! Roman S 0 siblings, 1 reply; 20+ messages in thread From: Maksim Otstavnov @ 2001-01-10 1:58 UTC (permalink / raw) To: Lenya Khachaturov Hello Lenya, Tuesday, January 09, 2001, 10:52:52 PM, you wrote: MO>> Никоим образом не желая разжигать флейм NT vs *x, все же не могу не MO>> заметить, что поставить W2K даже на заведомо поддерживаемую MO>> конфигурацию и поднять все упомянутые сервисы так, чтобы они работали MO>> как надо (а не просто демонстрировали свое присутствие) у админа, MO>> знакомого в общих чертах с "решениями Microsoft" займет не 15 мин. MO>> 10-15 дней - более реалистичный срок. Я проверял. LK> 1) Установку и пользовательскую настройку я вообще не упоминал, только LK> сеть LK> 2) Я имел в виду такую простую вещь как Internet Connection Sharing, LK> чтобы его включить нужно поставить одну галку в свойствах соединения. LK> Этого хватает для http. Если бы Вам нужно было _только_ расшаривание dialup, Вы бы могли не покупать NT за $NNN, а поставить галочку в Win 9x за $MM, разрешающую ip routing. К сожалению, в MS _забыли_ сформировать окошко, в коем таковую можно поставить, и _не описали_ соответствующий ключ реестра в документации. И _не ответят_ на этот вопрос, а предложат приобрести вместо этого лицензию на NT. Это было по поводу learning curve. Но Вам же нужен был не только шеринг, а целая куча всего. LK> Чтобы запустить все остальное нужно нажать кнопочку Advanced и LK> поставить еще пять галок. Таким образом мы получаем NAT и LK> принудительный dhcp(без него просто не работает). Ничего LK> дополнительно настраивать не нужно, это точно. Другое дело - оно LK> работает ТОЛЬКО так, и никак иначе. В этом-то все и дело, что "только так". Другое дело, что если нужны простейшие фиксированные настройки, то, видимо, самым простым/дешевым решением является приобретение модема и хаба в одной коробке с соответствующим firmware... забыл, как такая фенька называется, но ее достаточно включить в розетку ;) Или самостоятельная сборка, но не основе Mandrake (который не имеет соответствующей опции установки и не позиционируется так), а чего-нибудь типа Freesco. LK> Никаких настроек, ничего. Более тонкие вещи, типа выработки правил LK> фильтрации пакетов, security настроек, конечно займут больше LK> времени. Это я и имел в виду, говоря про 10-15 дней. Можете проверить, если есть такая возможность. MO>> Для *х в тех же условиях (заведомо поддерживаемая конфигурация и MO>> админ, знакомый с основами *x) я думаю, срок будет тот же. MO>> Изучить NT с нуля - заведомо сложнее, чем *x: в нем масса темных MO>> сущностей, и по нему очень мало книг, написанных независимыми MO>> авторами. LK> Про темные сущности - правда. Взять хотя бы IIS. LK> Но learning curve тем не менее существенно отличается LK> в пользу NT/2K, IMHO. NT learning curve отличается тем, что она очень curved (см. выше про раутинг в 9x), в отличие от *x, где она через месяц-два становится straight. Это не во славу *x и не в укор NT. Это фичи разных систем... точнее, разных архитектурных подходов. Вышеупомянутые "темные сущности" означают, что непредубежденному человеку, глядящему на NT со стороны, никогда не понять, зачем в ОС вообще что-то, кроме файлов и процессов. (А с момента появления /proc в Linux я периодически задумываюсь о том, зачем нужны процессы, если они все равно файлы ;) ). Это опять-таки не укор, а удивление. -- -- Maksim ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! 2001-01-10 1:58 ` [mdk-re] " Maksim Otstavnov @ 2001-01-10 2:21 ` Roman S 2001-01-11 18:05 ` [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! Lenya Khachaturov 0 siblings, 1 reply; 20+ messages in thread From: Roman S @ 2001-01-10 2:21 UTC (permalink / raw) To: mandrake-russian On Wed, 10 Jan 2001 01:53:33 +0300 Maksim Otstavnov <maksim@otstavnov.com> wrote: > Это я и имел в виду, говоря про 10-15 дней. Можете проверить, если > есть такая возможность. В своё время ходила байка по поводу "чем отличается пользователь Windows от пользователя Unix?" - Пользователь Unix бьётся головой об монитор, плачет, потом читает иструкцию, приступает к работе, работает - Пользователь Windows сразу приступает к работе, потом начинает читать инструкцию, а уже потом плачет и бьётся головой о монитор. В случае сетевых настроек - это примерно так. Если того Quick-start, что обеспечен Windows достаточно - всё Ok. Иначе.... Кстати, о птичках: когда мне что-то не вполне понятно, или по каким-то причинам я не знаю точно всех заклинаний, то я пользуюсь различными конфигурационными утилитами и читаю инструкции... Rgds! Roman Savelyev ^ permalink raw reply [flat|nested] 20+ messages in thread
* [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! 2001-01-10 2:21 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! Roman S @ 2001-01-11 18:05 ` Lenya Khachaturov 2001-01-11 18:27 ` [mdk-re] Re: [mdk-re]] NAT & Firewall Sergey S. Skulachenko 2001-01-11 20:38 ` [mdk-re] Re: [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! Maksim Otstavnov 0 siblings, 2 replies; 20+ messages in thread From: Lenya Khachaturov @ 2001-01-11 18:05 UTC (permalink / raw) To: Roman S Hello Roman, Wednesday, January 10, 2001, 2:26:48 AM, you wrote: RS> On Wed, 10 Jan 2001 01:53:33 +0300 RS> Maksim Otstavnov <maksim@otstavnov.com> wrote: >> Это я и имел в виду, говоря про 10-15 дней. Можете проверить, если >> есть такая возможность. RS> В своё время ходила байка по поводу "чем отличается пользователь Windows RS> от пользователя Unix?" RS> - Пользователь Unix бьётся головой об монитор, плачет, потом читает RS> иструкцию, приступает к работе, работает RS> - Пользователь Windows сразу приступает к работе, потом начинает читать RS> инструкцию, а уже потом плачет и бьётся головой о монитор. RS> В случае сетевых настроек - это примерно так. Если того Quick-start, что RS> обеспечен Windows достаточно - всё Ok. RS> Иначе.... Да это все понятно, совершенно разный уровень. Глупо сравнивать Eserv со Squid, а ICS с dhcpd и ipchains. В Линуксе приходится использовать достаточно тяжелые решения, но и возможности у этих решений - ого-го. RS> Кстати, о птичках: когда мне что-то не вполне понятно, или по каким-то RS> причинам я не знаю точно всех заклинаний, то я пользуюсь различными RS> конфигурационными утилитами и читаю инструкции... Но все же, какого черта на машине в приватной сетке IP прописывать внешний DNS? Ан нет, только так и заработало. Ну вообще нигде про такое не читал/cлышал. Может надо было поднять свой DNS? Чего уж там, и так весь провайдерский софт на домашней машинке вертится. RS> Rgds! RS> Roman Savelyev RS> _______________________________________________ RS> Mandrake-russian mailing list RS> Mandrake-russian@linuxteam.iplabs.ru RS> http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian -- Best regards, Lenya mailto:lenyak@mail.ru ^ permalink raw reply [flat|nested] 20+ messages in thread
* [mdk-re] Re: [mdk-re]] NAT & Firewall 2001-01-11 18:05 ` [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! Lenya Khachaturov @ 2001-01-11 18:27 ` Sergey S. Skulachenko 2001-01-11 19:13 ` Lenya Khachaturov 2001-01-11 20:38 ` [mdk-re] Re: [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! Maksim Otstavnov 1 sibling, 1 reply; 20+ messages in thread From: Sergey S. Skulachenko @ 2001-01-11 18:27 UTC (permalink / raw) To: mandrake-russian On Wed, 10 Jan 2001 19:39:40 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote: > Может надо было поднять свой DNS? Чего уж там, и так > весь провайдерский софт на домашней машинке вертится. Очень даже полезно. Смотри, как хорошо кэширующий сервер работает (доступа в Интернет в данный момент нет): Default Server: sku.home Address: 192.168.1.16 > www.mail.ru Server: sku.home Address: 192.168.1.16 Non-authoritative answer: Name: www.mail.ru Addresses: 194.67.23.76, 194.67.23.77, 194.67.23.78, 194.67.23.84 194.67.23.50, 194.67.23.51, 194.67.23.57, 194.67.23.58 С уважением, С.С.Скулаченко ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [mdk-re] Re: [mdk-re]] NAT & Firewall 2001-01-11 18:27 ` [mdk-re] Re: [mdk-re]] NAT & Firewall Sergey S. Skulachenko @ 2001-01-11 19:13 ` Lenya Khachaturov 2001-01-11 19:33 ` Viacheslav Kaloshin 2001-01-11 19:45 ` [mdk-re] " Sergey S. Skulachenko 0 siblings, 2 replies; 20+ messages in thread From: Lenya Khachaturov @ 2001-01-11 19:13 UTC (permalink / raw) To: Sergey S. Skulachenko Hello Sergey, Thursday, January 11, 2001, 6:31:13 PM, you wrote: SSS> On Wed, 10 Jan 2001 19:39:40 +0300 SSS> Lenya Khachaturov <lenyak@mail.ru> wrote: >> Может надо было поднять свой DNS? Чего уж там, и так >> весь провайдерский софт на домашней машинке вертится. SSS> Очень даже полезно. Смотри, как хорошо кэширующий сервер работает (доступа SSS> в Интернет в данный момент нет): SSS> Default Server: sku.home SSS> Address: 192.168.1.16 >> www.mail.ru SSS> Server: sku.home SSS> Address: 192.168.1.16 SSS> Non-authoritative answer: SSS> Name: www.mail.ru SSS> Addresses: 194.67.23.76, 194.67.23.77, 194.67.23.78, 194.67.23.84 SSS> 194.67.23.50, 194.67.23.51, 194.67.23.57, 194.67.23.58 Посоветуйте что-нибудь по настройке, please. -- Best regards, Lenya mailto:lenyak@mail.ru ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [mdk-re] Re: [mdk-re]] NAT & Firewall 2001-01-11 19:13 ` Lenya Khachaturov @ 2001-01-11 19:33 ` Viacheslav Kaloshin 2001-01-11 19:45 ` [mdk-re] " Sergey S. Skulachenko 1 sibling, 0 replies; 20+ messages in thread From: Viacheslav Kaloshin @ 2001-01-11 19:33 UTC (permalink / raw) To: mandrake-russian Lenya Khachaturov wrote: > >> Может надо было поднять свой DNS? Чего уж там, и так > >> весь провайдерский софт на домашней машинке вертится. > Посоветуйте что-нибудь по настройке, please. http://linuxnews.ru/docs/show.shtml?dns.txt ;-) -- With best wishes, Viacheslav Kaloshin multik@asplinux.ru tel. +7 095 722-4529 http://linuxnews.ru ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [mdk-re] NAT & Firewall 2001-01-11 19:13 ` Lenya Khachaturov 2001-01-11 19:33 ` Viacheslav Kaloshin @ 2001-01-11 19:45 ` Sergey S. Skulachenko 1 sibling, 0 replies; 20+ messages in thread From: Sergey S. Skulachenko @ 2001-01-11 19:45 UTC (permalink / raw) To: mandrake-russian On Thu, 11 Jan 2001 19:16:15 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote: > >> Может надо было поднять свой DNS? Чего уж там, и так > >> весь провайдерский софт на домашней машинке вертится. > > Посоветуйте что-нибудь по настройке, please. После того, как я внимательно (несколько раз) прочёл DNS HOWTO, я понял, что достаточно прочесть 10 страниц главы "Настройка службы доменных имён" из чёрной книги (у меня чёрная, 3-е издание) "Использование Линукс" Дж.Такета и Д.Гантера. С уважением, С.С.Скулаченко ^ permalink raw reply [flat|nested] 20+ messages in thread
* [mdk-re] Re: [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! 2001-01-11 18:05 ` [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! Lenya Khachaturov 2001-01-11 18:27 ` [mdk-re] Re: [mdk-re]] NAT & Firewall Sergey S. Skulachenko @ 2001-01-11 20:38 ` Maksim Otstavnov 2001-01-11 22:28 ` [mdk-re] " Lenya Khachaturov 1 sibling, 1 reply; 20+ messages in thread From: Maksim Otstavnov @ 2001-01-11 20:38 UTC (permalink / raw) To: Lenya Khachaturov Wednesday, January 10, 2001, 7:39:40 PM, you wrote: RS>> В случае сетевых настроек - это примерно так. Если того Quick-start, что RS>> обеспечен Windows достаточно - всё Ok. RS>> Иначе.... LK> Да это все понятно, совершенно разный уровень. Глупо сравнивать Eserv LK> со Squid, а ICS с dhcpd и ipchains. В Линуксе приходится использовать LK> достаточно тяжелые решения, но и возможности у этих решений - ого-го. Леня, ну Вы начали с того, что взяли дистрибутив, спозиционированный разработчиками как "в первую очередь дистрибутив для настольного компьютера, для рабочей станции" (из "Краткого курса...", пардон, "Краткого руководства", с. 46) и начали настраивать его как гейт-раутер-сервер-файрвол-кофемолку ;) Т.е. изначально искали приключений. Наверное, взяв "универсальный"* дистро или заточенный под эти задачи, Вы бы сэкономили некоторое количество времени. * Например, в "Кратком р." по BlackCat больше половины трудных мест просто подробно описаны. -- -- M ^ permalink raw reply [flat|nested] 20+ messages in thread
* [mdk-re] Re: [mdk-re] Re: [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! 2001-01-11 20:38 ` [mdk-re] Re: [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! Maksim Otstavnov @ 2001-01-11 22:28 ` Lenya Khachaturov 0 siblings, 0 replies; 20+ messages in thread From: Lenya Khachaturov @ 2001-01-11 22:28 UTC (permalink / raw) To: Maksim Otstavnov Hello Maksim, Thursday, January 11, 2001, 8:29:14 PM, you wrote: MO> Wednesday, January 10, 2001, 7:39:40 PM, you wrote: RS>>> В случае сетевых настроек - это примерно так. Если того Quick-start, что RS>>> обеспечен Windows достаточно - всё Ok. RS>>> Иначе.... LK>> Да это все понятно, совершенно разный уровень. Глупо сравнивать Eserv LK>> со Squid, а ICS с dhcpd и ipchains. В Линуксе приходится использовать LK>> достаточно тяжелые решения, но и возможности у этих решений - ого-го. MO> Леня, ну Вы начали с того, что взяли дистрибутив, спозиционированный MO> разработчиками как "в первую очередь дистрибутив для настольного MO> компьютера, для рабочей станции" (из "Краткого курса...", пардон, MO> "Краткого руководства", с. 46) и начали настраивать его как MO> гейт-раутер-сервер-файрвол-кофемолку ;) MO> Т.е. изначально искали приключений. MO> Наверное, взяв "универсальный"* дистро или заточенный под эти MO> задачи, Вы бы сэкономили некоторое количество времени. Это вряд ли - инструменты-то те же. Mandrake был выбран не под эти задачи, это пришло позже. Может он и не заточен под это, но он мне нравится :-). Я так думаю, мне надо было сразу настроить свой DNS и юзать его, проблем бы не было. Я же думал что все эти проблемы из-за настроек ipchains, а как выяснилось намного позже, это было не так. -- Best regards, Lenya mailto:lenyak@mail.ru ^ permalink raw reply [flat|nested] 20+ messages in thread
* [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! 2001-01-09 16:56 [mdk-re] NAT & Firewall - Я сделал это!!! Lenya Khachaturov ` (2 preceding siblings ...) 2001-01-09 21:55 ` [mdk-re] " Maksim Otstavnov @ 2001-01-10 5:51 ` Alex 3 siblings, 0 replies; 20+ messages in thread From: Alex @ 2001-01-10 5:51 UTC (permalink / raw) To: mandrake-russian > Hello mandrake-russian, > > Наконец-то у меня все получилось, после 10 дней изнуряющей борьбы ;-) > ipchains мне уже по ночам снился - не работало и все тут! Перепробовал > десятки скриптов, frontend'ов, перечитал все доки. > Оказывается всего-то нужно было прописать DNS моего ISP на клиентской > машине и все понеслось! Ну почему никто раньше этого не сказал! > Ладно... переходим от фанфар к более грустным вещам. Мне не хочется этого > говорить, но все же: под Win2K в качестве сервера, все эти вещи > (подъем локальной сети, dial-up+dial-on-demand, dhcp, NAT, фильтрация > пакетов aka firewall, proxy, socks) было настроено за 15(!) минут > встроенными средствами системы+Eserv в качестве proxy/socks. И 2 > недели в Линуксе! Может такое сравнение и неправомерно, но 2 недели и > 15 минут - это что-то да значит. I love the Unix way! Не знаю, плакать > или смеяться... Да лана ты.....ща просто народ начнёт тебя пинать в плане NT У меня вот NT упала и что мне делать ? вот не грузится и всё? гыгы.....конечно я сделаю НО сколько время на это уйдёт ! а насчёт твоего dns.....это просто говорит о том что ты толком не знаешь как всё устроенно ! ( у меня тоже были в своё время подобные глюки ) ^ permalink raw reply [flat|nested] 20+ messages in thread
end of thread, other threads:[~2001-01-15 12:13 UTC | newest] Thread overview: 20+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2001-01-09 16:56 [mdk-re] NAT & Firewall - Я сделал это!!! Lenya Khachaturov 2001-01-09 20:10 ` [mdk-re] " Dmitry V. Levin 2001-01-09 20:54 ` [mdk-re] Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! Anton I. Karpov 2001-01-09 21:14 ` [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! Aleksey Novodvorsky 2001-01-09 21:17 ` [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! Igor Solovyov 2001-01-15 12:13 ` [mdk-re] NAT & Firewall - Я сделал это!!! cornet 2001-01-09 21:55 ` [mdk-re] " Maksim Otstavnov 2001-01-09 21:55 ` Maksim Otstavnov 2001-01-09 22:25 ` [mdk-re] Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! Sergey S. Skulachenko 2001-01-09 22:51 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! Lenya Khachaturov 2001-01-10 1:58 ` [mdk-re] " Maksim Otstavnov 2001-01-10 2:21 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - ñ ÓÄÅÌÁÌ ÜÔÏ!!! Roman S 2001-01-11 18:05 ` [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! Lenya Khachaturov 2001-01-11 18:27 ` [mdk-re] Re: [mdk-re]] NAT & Firewall Sergey S. Skulachenko 2001-01-11 19:13 ` Lenya Khachaturov 2001-01-11 19:33 ` Viacheslav Kaloshin 2001-01-11 19:45 ` [mdk-re] " Sergey S. Skulachenko 2001-01-11 20:38 ` [mdk-re] Re: [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] NAT & Firewall - Я сделал это!!! Maksim Otstavnov 2001-01-11 22:28 ` [mdk-re] " Lenya Khachaturov 2001-01-10 5:51 ` Alex
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git