Подскажите пожалуйста, новичку1. Есть машина linux RH7.1, на ней диалап в инет. В этой же подсети
есть машины. Что нужно сделать, что-бы машины имели доступ в инет?2. Где в Netscape под Linux задаеться использовать прокси сервер провайдера?
Огромное всем спасибо!
>Подскажите пожалуйста, новичку
>
>1. Есть машина linux RH7.1, на
>ней диалап в инет. В
>этой же подсети
> есть машины.
>Что нужно сделать, что-бы машины
>имели доступ в инет?установить и настроить Proxy, маскарадинг
>2. Где в Netscape под
>Linux задаеться использовать прокси сервер
>провайдера?<Edit><Preferences><Advansed><Proxies><Manual>
> Огромное всем спасибо!
>Подскажите пожалуйста, новичку
>
>1. Есть машина linux RH7.1, на
>ней диалап в инет. В
>этой же подсети
> есть машины.
>Что нужно сделать, что-бы машины
>имели доступ в инет?
>
>2. Где в Netscape под
>Linux задаеться использовать прокси сервер
>провайдера?
>
> Огромное всем спасибо!
Первое. Непутай Unix подобные системы, которые в первую очередь выполняют функции огромных сервисных систем и брандмауэры систем безопасности по топологии которым может завидовать и Cisco и им подобные. Хоть, они этого и не любят презновать.Второе, опиши подсеть и ее структуру, чтобы возможно было понять чего,- куды, мы хотим транспортировать.
Нетскапе, сам по сибе не может ничего, он оринтируется на соединение, которое уже существует. Если соединение установленно, он будет задествовать доступные ресурсы сразу.
Что сдедать, что бы машины имели доступ в Инет?
1. Есть понятие маскарадинга, которое вам необходимо понимать и четко представлять, чего оно может, а чего нет.
В простом случаи:$IP -t nat -A POSTROUTING -I $EXTR_IF -j MASQURADING
%IP -P FORWARD DROP
$IP -A FORWARD -i LAN -o WAN - j ACCEPTIP -t nat -A FORWARD -m state -- state ESTABLISHED,RELATED -j ACCEPT
Дай в ресурсах Интернета поиск HOWTO:Adv-Routing-HOWTO.txt
>Первое. Непутай Unix подобные системы, которые
>в первую очередь выполняют функции
>огромных сервисных систем и брандмауэры
>систем безопасности по топологии которым
>может завидовать и Cisco и
>им подобные. Хоть, они этого
>и не любят презновать.
>
>Второе, опиши подсеть и ее структуру,
>чтобы возможно было понять чего,-
>куды, мы хотим транспортировать.
>
>Нетскапе, сам по сибе не может
>ничего, он оринтируется на соединение,
>которое уже существует. Если соединение
>установленно, он будет задествовать доступные
>ресурсы сразу.
>
>Что сдедать, что бы машины имели
>доступ в Инет?
>
>1. Есть понятие маскарадинга, которое вам
>необходимо понимать и четко представлять,
>чего оно может, а чего
>нет.
>
>
>В простом случаи:
>
>$IP -t nat -A POSTROUTING -I
>$EXTR_IF -j MASQURADING
>
>%IP -P FORWARD DROP
>$IP -A FORWARD -i LAN -o
>WAN - j ACCEPT
>
>IP -t nat -A FORWARD -m
>state -- state ESTABLISHED,RELATED -j
>ACCEPT
>
>
>Дай в ресурсах Интернета поиск HOWTO:
>
>
>Adv-Routing-HOWTO.txtээээ... а зачем так усложнять... написано же... помогите новичку...
#ipchains -A forward -j MASQ
это включаем NAT для клиентов.. это без прокси..
но будет все работать...надеюсь у тебя включен forward , если нет,
то вставь в конфигурационые файлыecho "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_always_defrag
echo "1" > /proc/sys/net/ipv4/ip_dynaddrв принципе все должно пахать...
если хочешь большего, читайhttp://www.opennet.me/docs/HOWTO/IP-Masquerade-HOWTO.html
http://www.opennet.me/docs/HOWTO/IPCHAINS-HOWTO.html
а еще..
http://www.opennet.me/docs/HOWTO/Firewall-HOWTO.html
>>Первое. Непутай Unix подобные системы, которые
>>в первую очередь выполняют функции
>>огромных сервисных систем и брандмауэры
>>систем безопасности по топологии которым
>>может завидовать и Cisco и
>>им подобные. Хоть, они этого
>>и не любят презновать.
>>
>>Второе, опиши подсеть и ее структуру,
>>чтобы возможно было понять чего,-
>>куды, мы хотим транспортировать.
>>
>>Нетскапе, сам по сибе не может
>>ничего, он оринтируется на соединение,
>>которое уже существует. Если соединение
>>установленно, он будет задествовать доступные
>>ресурсы сразу.
>>
>>Что сдедать, что бы машины имели
>>доступ в Инет?
>>
>>1. Есть понятие маскарадинга, которое вам
>>необходимо понимать и четко представлять,
>>чего оно может, а чего
>>нет.
>>
>>
>>В простом случаи:
>>
>>$IP -t nat -A POSTROUTING -I
>>$EXTR_IF -j MASQURADING
>>
>>%IP -P FORWARD DROP
>>$IP -A FORWARD -i LAN -o
>>WAN - j ACCEPT
>>
>>IP -t nat -A FORWARD -m
>>state -- state ESTABLISHED,RELATED -j
>>ACCEPT
>>
>>
>>Дай в ресурсах Интернета поиск HOWTO:
>>
>>
>>Adv-Routing-HOWTO.txt
>
>ээээ... а зачем так усложнять... написано
>же... помогите новичку...
>#ipchains -A forward -j MASQ
>это включаем NAT для клиентов.. это
>без прокси..
>но будет все работать...
>
>надеюсь у тебя включен forward ,
>если нет,
> то вставь в конфигурационые файлы
>
>
>echo "1" > /proc/sys/net/ipv4/ip_forward
>echo "1" > /proc/sys/net/ipv4/ip_always_defrag
>echo "1" > /proc/sys/net/ipv4/ip_dynaddr
>
>в принципе все должно пахать...
>если хочешь большего, читай
>
>http://www.opennet.me/docs/HOWTO/IP-Masquerade-HOWTO.html
>
>http://www.opennet.me/docs/HOWTO/IPCHAINS-HOWTO.html
>
>а еще..
>http://www.opennet.me/docs/HOWTO/Firewall-HOWTO.htmlЯ имел в виду применение iptables.
Зачем изучать и использовать заведомо устаревшую технологию, которая уже сейчас неккорекно обрабатывается в носледних версиях ядра. ipchains имеет некоторые проблемы при исполозовании с ядром версии 2.4 и насколоко я понимаю ни Алан ни Линус не будут его доводить до ума. Более того, iptables быстрее работает.А вот на счет
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_always_defrag
echo "1" > /proc/sys/net/ipv4/ip_dynaddrэто я действительно упустил.
>Я имел в виду применение iptables.
>
>Зачем изучать и использовать заведомо устаревшую
>технологию, которая уже сейчас неккорекно
>обрабатывается в носледних версиях ядра.
>ipchains имеет некоторые проблемы при
>исполозовании с ядром версии 2.4
>и насколоко я понимаю ни
>Алан ни Линус не будут
>его доводить до ума. Более
>того, iptables быстрее работает.меня устраивал в свое время ipchains, с iptables просто не работал, поэтому и написал про ipchains
>Подскажите пожалуйста, новичку
>
>1. Есть машина linux RH7.1, на
>ней диалап в инет. В
>этой же подсети
> есть машины.
>Что нужно сделать, что-бы машины
>имели доступ в инет?Для начала настроить Squid. Он есть в дистрибутивах. Примеры настройки его есть на этом же сайте в разделе документации.