Как сделать и настроить маршрутизатор/стенку для Интернета

[DJ-root]

Привожу список служб, которые есть в наличии, тоесть вывод команды ls каталога /etc/rc3.d:

K12mysqld     K50snmpd      K75gated          S17keytable    S80sendmail
K15httpd      K50snmptrapd  K99microcode_ctl  S20random      S85gpm
K20nfs        K50tux        S05kudzu          S25netfs       S90crond
K25squid      K55routed     S08ipchains       S26apmd        S95anacron
K34yppasswdd  K65identd     S08iptables       S28autofs      S95atd
K35smb        K70aep1000    S10network        S55sshd        S97rhnsd
K45arpwatch   K70bcm5820    S12syslog         S56rawdevices  S99local
K45smartd     K74ypserv     S13portmap        S56xinetd
K46radvd      K74ypxfrd     S14nfslock        S60lpd

Прокоментируйте, что надо, а что нет...

 

[Vah]

Так, после того, как все поставилось я, сидя за листом бумаги, решил написать цели для данного сервера. Как говорится, если у корабля нет курса, то он прирлывет в никуда... Так и здесь. Итак....
ЗЫ. Если есть у кого-либо какие-либо предложения или замечания, прошу меня поправить.

Вот это грамотный подход. =)
Кстать, я на штурмана учился, поправляю..... плавает несколько другая субстанция...... Корабли ходят.......

Конфиг pppd давай сюда....... ну и соответственно говори полный алгоритм что и как делал..... =)

 

[nimand]

Я могу посоветовать только одно: man iptables или man ipchains. И да пребудет с тобой Великий Сухотруб =))

 

[DJ-root]

Прошу всех, кто читает эту тему, извинить меня за то, что я изменяю тему.
Я изменил посты #28, #30 и #31. Если у кого-то сложилось впечатление, что я ставлю и изменяю дистрибутивы от кучи свободного вермени, поприколу, или от нефиг делать, то пусть меня извинят. Я попытаю сейчас объяснить что как и почему.
В самом начале идеи, я поставил Шапку 7.3, потому, что она была под рукой. Дома, из-за того, что прекратился доступ в Инет я забросил настройку. Через некоторое время я заказал Трастикс. Перевезши комп из дома на работу, я пробовал поставить Трастикс, но не получилось... "Добрые люди" посоветовали Центос 4.1. После того, как я его поставил, я понял, что там сильно много того, что мне не надо. Я попытался поставить Трастикс, что у меня с успехом получилось. Но сразу я получил огромное разочарование - он ЖЕСТОКО тормозит на моей машине в консоли... Команду Clear обдумывает 20 секунд, создание текстового файла - порядка 30-40 сек... Обидно.
Пообщавшись и модераторами, мне навязчиво посоветовали вернуться к Шапке 7.3, что я и сделал, так как она самый оптимальный вариант для решения этой проблемы. Вот такие помидоры...

 

[DJ-root]

Так, с дозвоном разобрался.
Решение лежало в очистке файлов options и script в каталоге /etc/ppp.
Дозваниевается через wvdial, не обрывает. ifconfig показывает ip инета. Единственное что, никуды не может войти, потому что не прописан DNS провайдера. И куды его прописать - ума не приложу... Мож кто что подскажет?
Привожу вывод [root@gate etc]# less wvdial.conf:

[Dialer Defaults]
Modem=/dev/modem
Baud=33600
Init1=ATZ
Init2=
Init3=
Area Code=
Phone=p71313
Username=
Password=
Ask Password=0
Dial Command=ATDP
Stupid Mode=1
Compuserve=1
Force Address=
Idle Seconds=300
ISDN=0
Auto DNS=1
Modem Type=Analog Modem

И еще один проблем: после дозвона wvdial остается активным, после чего надо работать на другом терминале, а выходить надо через <Ctrl+C>. Как оно в идеале должно быть, и как с этим бороться?

 

[nimand]

Смотри. Я, честно говоря, модем на линухе поднимал достаточно давно, да и то, скорее от интереса, чем от необходимости. Я не помню точно какой командой запускается wvdial, но то что там есть ключ ухождения в бэкграунд это вполне вероятно, так что wvdial --help и вперед =)) Кроме того, если никакого ключа не будет, мойшно после всей команды поставить амперсанд ( и тогда процесс уйдет в бэкграунд. Ну и на крайняк, если нифига не выходит, сделай так. Запусти wvdial и когда он приконнектился нажми Ctrl-Z. У тебя появится надпись, что мол процесс [1] Stopped. После чего даешь команду bg и процесс уходит в бэкграунд.
А что с фаерволом? Что именно от него нужно? У тебя ipchains или iptables?

 

[Vah]

если не сильно принципиально - то можешь в resolv.conf вписать ДНСы того же ди-нета.....
или ещё можешь попробовать в /etc/ppp/options вписать строчку: usepeerdns
ДНСы динета не скажу...... ибо под рукой их нет..... но узнать не сложно если нужно...... =)

 

[DJ-root]

ДНСы динета не скажу...... ибо под рукой их нет..... но узнать не сложно если нужно...... =)

Нужно, если можно 8))

 

[DJ-root]

Так, wvdial выполнял через &. А закрывал через kill {pid}. Но проблема не в том...
Войти в Инет просто не возможно, хотя коннект поймало, и ifconfig показал количество принятых/отправленных пакетов, но войти на любой сайт или пропинговать копм провайдера мне не удалось....

Буду щас искать мануал по ррр, иначе просто не остается выбора.....

 

[DJ-root]

Привет всем. Сейчас выкраилось немного свободного времени в промежутке между разработкой/наполнением сайта моей организации, потому могу заняться сервером.
Чтобы долго не мучиться с настройкой инета, я дома со своей Мандры 10.0 только что снял настройки инета, после чего их перенесу на работе на сервак, так как провайдер один, и акаунт тоже тот же...
Снял также и мануал по ррр. Ничего так талмудик, только ориентирован еще на ядро 1.8 - 2.0....
Но ничего, концепции остались те же....
Прийду на работу, как настрою, так и сразу отпишу

 

[DJ-root]

Ура, товарищи! Наконец-то инет заработал и ДНС стал!!! Описываю подробно, что я сделал.
1. по команде route del default удаляем поумолчанный 192.168.1.8 в качестве шлюза;
2. в файле /etc/resolv.conf пишем строку:

domain 195.245.215.2

причем значение параметров nameserver не трогаем;
3. в файле /etc/sysconfig/network пишем:

GATEWAY=195.245.215.130 #тоесть адрес машины, к которой коннектится ррр.

4. даем wvdial:
5. пингуем 195.245.215.1 (адрес сервака провайдера), и наслаждаемся результатом.
6. после чего даем lynx, и в нем пишем

http://forum.netz.ru

и читаем любимый форум

Начал результаты работы писать в шапку, что и буду делать дальше

 

[DJ-root]

Спешу поделиться одной очень "радостной" новостью. Для меня. По всей видимости материнка в моем маршрутизаторе накрылась мадным тазом, или еще чем-то похлеще... Просто отказывается запускаться.
Завтра попробую на другой машине проверить, но, скорее всего - это будет мертвый номер.
Придется вылаживать 30 баксюков за новую мать с камнем. Кстати, предлагают К-6-2-500 с мамкой и корпусом всего за 30 баксов. Если ничего не получится придется брать
А если возьму, то надо будет попробовать поставить Trustix, как советовал LaG*Grab. Но будет завтра, и оно все покажет...

 

[Vah]

А если возьму, то надо будет попробовать поставить Trustix, как советовал LaG*Grab. Но будет завтра, и оно все покажет...

Зачем?? Зачем переставлять систему, колбасить ее по 10 раз........ лучше продолжай с того что уже есть.... =)

 

[DJ-root]

Я вчера мать потестил на свежую голову. Она не накрылась, а просто почему-то сбылись настройки биоса. Поэтому все завершилось обычным Clear CMOS! Слава Богу.
Так что ничег не прийдется переставлять, все работает в прежнем режиме...
С понедельника буду ставить самбу и файервол

 

[DJ-root]

Кстати, с чего лучне начать - с установки прокси и раздачи инета на сеть, или с установки стенки и прочьей защиты?