[Sysadmins] консультация

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins] консультация
@ 2006-02-16  5:32 rs
  2006-02-16  5:39 ` Прончаков Артем
                   ` (2 more replies)
  0 siblings, 3 replies; 12+ messages in thread
From: rs @ 2006-02-16  5:32 UTC (permalink / raw)
  To: sysadmins

Здравствуйте, sysadmins.

нужна консультация по поводу создания сети
вопрос: потянет ли компик на базе одноплатной
ЭВМ(Intel_440MX_2X100Mbit_Ethernet_CPU_CeleronM_300Mhz_RAM_64Mb_HDD_10Gb)
функции маршрутизатора, брандмауэра(iptables с nat) и системы обнаружения
вторжений(snort в легкой конфигурации) для сетки из 30 компов с ещё одним серваком(samba,
web, mysql)?
везде АЛМ2.4+updates

____________________________ 
С уважением,
 системный администратор
 СГТУ, каф."Системотехника"
 AND
 ЗАО "Тесар-СО",
 Егоров Стас
 ICQ:270805968
 mailto:rs@sstu.ru

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Sysadmins] консультация
  2006-02-16  5:32 [Sysadmins] консультация rs
@ 2006-02-16  5:39 ` Прончаков Артем
  2006-02-16  6:02   ` Re[2]: " rs
  2006-02-16 11:22   ` Мерзляков Евгений Анатольевич
  2006-02-16  5:51 ` Шенцев Алексей Владимирович
  2006-02-18  6:38 ` rs
  2 siblings, 2 replies; 12+ messages in thread
From: Прончаков Артем @ 2006-02-16  5:39 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Четверг 16 Февраль 2006 13:32 rs написал(a):
> ЭВМ(Intel_440MX_2X100Mbit_Ethernet_CPU_CeleronM_300Mhz_RAM_64Mb_HDD_10Gb)
> функции маршрутизатора, брандмауэра(iptables с nat) и системы обнаружения
> вторжений(snort в легкой конфигурации)
IMHO памяти бы добавить... хотябы до 128.

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Sysadmins] консультация
  2006-02-16  5:32 [Sysadmins] консультация rs
  2006-02-16  5:39 ` Прончаков Артем
@ 2006-02-16  5:51 ` Шенцев Алексей Владимирович
  2006-02-16  6:02   ` Re[2]: " rs
  2006-02-18  6:38 ` rs
  2 siblings, 1 reply; 12+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-02-16  5:51 UTC (permalink / raw)
  To: rs, ALT Linux sysadmin discuss

В сообщении от 16 февраля 2006 08:32 rs написал(a):
> Здравствуйте, sysadmins.
Привет.
> нужна консультация по поводу создания сети
> вопрос: потянет ли компик на базе одноплатной
> ЭВМ(Intel_440MX_2X100Mbit_Ethernet_CPU_CeleronM_300Mhz_RAM_64Mb_HDD_10Gb)
> функции маршрутизатора, брандмауэра(iptables с nat) и системы обнаружения
> вторжений(snort в легкой конфигурации) для сетки из 30 компов с ещё одним
> серваком(samba, web, mysql)?
> везде АЛМ2.4+updates
Как уже сказано памяти бы побольше, а так, имхо, потянет, особенно если на 
него не ставить графическую систему.
-- 
С уважением, Шенцев Алексей Владимирович (AShen)

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re[2]: [Sysadmins] консультация
  2006-02-16  5:39 ` Прончаков Артем
@ 2006-02-16  6:02   ` rs
  2006-02-16  6:08     ` Прончаков Артем
  2006-02-16 11:22   ` Мерзляков Евгений Анатольевич
  1 sibling, 1 reply; 12+ messages in thread
From: rs @ 2006-02-16  6:02 UTC (permalink / raw)
  To: sysadmins

Здравствуйте, Прончаков.

Вы писали 16 февраля 2006 г., 8:39:17:

> В сообщении от Четверг 16 Февраль 2006 13:32 rs написал(a):
>> ЭВМ(Intel_440MX_2X100Mbit_Ethernet_CPU_CeleronM_300Mhz_RAM_64Mb_HDD_10Gb)
>> функции маршрутизатора, брандмауэра(iptables с nat) и системы обнаружения
>> вторжений(snort в легкой конфигурации)
> IMHO памяти бы добавить... хотябы до 128.
нету, память там ноутбучная

____________________________ 
С уважением,
 системный администратор
 СГТУ, каф."Системотехника"
 AND
 ЗАО "Тесар-СО",
 Егоров Стас
 ICQ:270805968
 mailto:rs@sstu.ru



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re[2]: [Sysadmins] консультация
  2006-02-16  5:51 ` Шенцев Алексей Владимирович
@ 2006-02-16  6:02   ` rs
  0 siblings, 0 replies; 12+ messages in thread
From: rs @ 2006-02-16  6:02 UTC (permalink / raw)
  To: sysadmins

Здравствуйте, Шенцев.

Вы писали 16 февраля 2006 г., 8:51:12:

> В сообщении от 16 февраля 2006 08:32 rs написал(a):
>> Здравствуйте, sysadmins.
> Привет.
>> нужна консультация по поводу создания сети
>> вопрос: потянет ли компик на базе одноплатной
>> ЭВМ(Intel_440MX_2X100Mbit_Ethernet_CPU_CeleronM_300Mhz_RAM_64Mb_HDD_10Gb)
>> функции маршрутизатора, брандмауэра(iptables с nat) и системы обнаружения
>> вторжений(snort в легкой конфигурации) для сетки из 30 компов с ещё одним
>> серваком(samba, web, mysql)?
>> везде АЛМ2.4+updates
> Как уже сказано памяти бы побольше, а так, имхо, потянет, особенно если на
> него не ставить графическую систему.
естественно без Х-ов


____________________________ 
С уважением,
 системный администратор
 СГТУ, каф."Системотехника"
 AND
 ЗАО "Тесар-СО",
 Егоров Стас
 ICQ:270805968
 mailto:rs@sstu.ru



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Sysadmins] консультация
  2006-02-16  6:02   ` Re[2]: " rs
@ 2006-02-16  6:08     ` Прончаков Артем
  0 siblings, 0 replies; 12+ messages in thread
From: Прончаков Артем @ 2006-02-16  6:08 UTC (permalink / raw)
  To: sysadmins

В сообщении от Четверг 16 Февраль 2006 14:02 rs написал(a):
> нету, память там ноутбучная
Да в принципе-то потянет, главное ничего лишнего запущенным не держать, 
впрочем как и установленным.

ALM 2.4 минимум требует 32 метра, рекомендуется 128.

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Sysadmins] консультация
  2006-02-16  5:39 ` Прончаков Артем
  2006-02-16  6:02   ` Re[2]: " rs
@ 2006-02-16 11:22   ` Мерзляков Евгений Анатольевич
  1 sibling, 0 replies; 12+ messages in thread
From: Мерзляков Евгений Анатольевич @ 2006-02-16 11:22 UTC (permalink / raw)
  To: maniakius, ALT Linux sysadmin discuss

On Thu, 16 Feb 2006 13:39:17 +0800
Прончаков Артем <maniakius@mail.ru> wrote:

> В сообщении от Четверг 16 Февраль 2006 13:32 rs написал(a):
> > ЭВМ(Intel_440MX_2X100Mbit_Ethernet_CPU_CeleronM_300Mhz_RAM_64Mb_HDD_10Gb)
> > функции маршрутизатора, брандмауэра(iptables с nat) и системы обнаружения
> > вторжений(snort в легкой конфигурации)
> IMHO памяти бы добавить... хотябы до 128.

у меня шлюз работал сделанный из Pentium 200 и 32 метров озу :)
на нем был Freenibs с радиусом, pptpd, apache (для просмотра клиентами
статистики) и файловый сервер Proftpd
все это хозяйство работало под RH 7.3 с ядром 2.4

-- 
ПКБ Акустика
Мерзляков Е.А.						icq #115657846


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Sysadmins] консультация
  2006-02-16  5:32 [Sysadmins] консультация rs
  2006-02-16  5:39 ` Прончаков Артем
  2006-02-16  5:51 ` Шенцев Алексей Владимирович
@ 2006-02-18  6:38 ` rs
  2006-02-18  6:54   ` Maxim Bodyansky
  2006-02-20  3:22   ` Прончаков Артем
  2 siblings, 2 replies; 12+ messages in thread
From: rs @ 2006-02-18  6:38 UTC (permalink / raw)
  To: rs, ALT Linux sysadmin discuss

Здравствуйте,

вопрос в продолжение темы:
я хочу сделать на роутере так чтобы внешние коннекты на 80 и 21 порты
роутера переходили на внутренний сервак(веб-сервер и фтп-сервер у меня
на внутреннем сервере). для этого надо настраивать dnat в iptables?

____________________________ 
С уважением,
 системный администратор
 СГТУ, каф."Системотехника"
 AND
 ЗАО "Тесар-СО",
 Егоров Стас
 ICQ:270805968
 mailto:rs@sstu.ru

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Sysadmins] консультация
  2006-02-18  6:38 ` rs
@ 2006-02-18  6:54   ` Maxim Bodyansky
  2006-02-20  3:22   ` Прончаков Артем
  1 sibling, 0 replies; 12+ messages in thread
From: Maxim Bodyansky @ 2006-02-18  6:54 UTC (permalink / raw)
  To: rs, ALT Linux sysadmin discuss

On Сбт, Фев 18, 2006 at 09:38:26 +0300 rs wrote:
> Здравствуйте,
> 
> вопрос в продолжение темы:
> я хочу сделать на роутере так чтобы внешние коннекты на 80 и 21 порты
> роутера переходили на внутренний сервак(веб-сервер и фтп-сервер у меня
> на внутреннем сервере). для этого надо настраивать dnat в iptables?

Тут описание:
 [http://www.opennet.ru/base/net/dnat_linux.txt.html]

-- 
WBR,
Maxim Bodyansky


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Sysadmins] консультация
  2006-02-18  6:38 ` rs
  2006-02-18  6:54   ` Maxim Bodyansky
@ 2006-02-20  3:22   ` Прончаков Артем
  2006-02-20  6:57     ` Serge Kompan
  1 sibling, 1 reply; 12+ messages in thread
From: Прончаков Артем @ 2006-02-20  3:22 UTC (permalink / raw)
  To: sysadmins

В сообщении от Суббота 18 Февраль 2006 14:38 rs написал(a):
> я хочу сделать на роутере так чтобы внешние коннекты на 80 и 21 порты
> роутера переходили на внутренний сервак(веб-сервер и фтп-сервер у меня
> на внутреннем сервере). для этого надо настраивать dnat в iptables?
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 
192.168.1.1:80

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Sysadmins] консультация
  2006-02-20  3:22   ` Прончаков Артем
@ 2006-02-20  6:57     ` Serge Kompan
  2006-02-23  7:50       ` Michael Shigorin
  0 siblings, 1 reply; 12+ messages in thread
From: Serge Kompan @ 2006-02-20  6:57 UTC (permalink / raw)
  To: maniakius, ALT Linux sysadmin discuss

В сообщении от Понедельник 20 Февраль 2006 05:22 Прончаков Артем написал(a):
> В сообщении от Суббота 18 Февраль 2006 14:38 rs написал(a):
> > я хочу сделать на роутере так чтобы внешние коннекты на 80 и 21 порты
> > роутера переходили на внутренний сервак(веб-сервер и фтп-сервер у меня
> > на внутреннем сервере). для этого надо настраивать dnat в iptables?
>
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
> 192.168.1.1:80
а средствами iproute2 можно такое организовать?
можно пример?


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Sysadmins] консультация
  2006-02-20  6:57     ` Serge Kompan
@ 2006-02-23  7:50       ` Michael Shigorin
  0 siblings, 0 replies; 12+ messages in thread
From: Michael Shigorin @ 2006-02-23  7:50 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Mon, Feb 20, 2006 at 08:57:01AM +0200, Serge Kompan wrote:
> > > для этого надо настраивать dnat в iptables?
> > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> > --to-destination 192.168.1.1:80
> а средствами iproute2 можно такое организовать?
> можно пример?

Для этого надо настраивать DNAT в iptables.  Или port forwarding 
на xinetd, но проще всё-таки первое.

iproute2, насколько мне известно, ни при чём.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 12+ messages in thread

end of thread, other threads:[~2006-02-23  7:50 UTC | newest]

Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-02-16  5:32 [Sysadmins] консультация rs
2006-02-16  5:39 ` Прончаков Артем
2006-02-16  6:02   ` Re[2]: " rs
2006-02-16  6:08     ` Прончаков Артем
2006-02-16 11:22   ` Мерзляков Евгений Анатольевич
2006-02-16  5:51 ` Шенцев Алексей Владимирович
2006-02-16  6:02   ` Re[2]: " rs
2006-02-18  6:38 ` rs
2006-02-18  6:54   ` Maxim Bodyansky
2006-02-20  3:22   ` Прончаков Артем
2006-02-20  6:57     ` Serge Kompan
2006-02-23  7:50       ` Michael Shigorin

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git