Доброе время суток, многоуважаемый All!
Обращаюсь с наглой просьбой по двум причинам:
а)Время на реализацию стремится к "0"
б)Опыт в конфигурировании *nix систем стремится туда же.
Ранее приходилось админить сети под Win (и довольно большие). А сейчас возникла необходимость установки сервера (маааааленького такого:) под FreeBSD.
В общем задача в следующем: есть локалка, небольшая, 35 р\с, есть выход в инет (dialup, внешний айпишник динамический). Необходимо: на слабенькой машинке (пентиум100\32 RAM) организовать шлюз в инет (принудительный выход через Squid всех пользователей локалки с возможностью разрешения некоторым ходить мимо прокси, тоесть использовать NAT). Соответственно для этого поднять РРР. Настроить какой-никакой firevale.
Также необходимо на этой же машинке организовать почтовик (Sendmail или Qmail) имеется свой домен, вся почта переадресуется по этому домену в один ящик провайдера а моя задача всю эту почту разбрасывать в нутри локалки и соответственно давать возможность народу отправлять почту.
Как и говорил уже, опыта в *nixe очень мало, времени разбирать тонны мануалов еще меньше, если есть добрые люди, которые согласятся поделиться рекомендациями по установке именно такого набора, конфигурационными файлами, рекомендациями по конфигурации ядра и т.д.. Буду безмерно благодарен.
ЗЫ. Понимаю оправданное возмущение многих гуру, которые в свое время для постижения подобных задач тратили бесчисленные бессонные ночи, но ситуация сложилась такая, что другого выхода у меня нет. Не сочтите мой монолог в стиле "... поможите, сами мы не местные...". Думаю подобные конфигурации используются у многих, и достаточно большому числу админов подобное описание значительно облегчит жизнь.
Заранее благодарен.
>Доброе время суток, многоуважаемый All!
>Обращаюсь с наглой просьбой по двум причинам:
>а)Время на реализацию стремится к "0"
>б)Опыт в конфигурировании *nix систем стремится туда же.
>Ранее приходилось админить сети под Win (и довольно большие). А сейчас возникла
>необходимость установки сервера (маааааленького такого:) под FreeBSD.
>В общем задача в следующем: есть локалка, небольшая, 35 р\с, есть выход
>в инет (dialup, внешний айпишник динамический). Необходимо: на слабенькой машинке (пентиум100\32
>RAM) организовать шлюз в инет (принудительный выход через Squid всех пользователей
>локалки с возможностью разрешения некоторым ходить мимо прокси, тоесть использовать NAT).
>Соответственно для этого поднять РРР. Настроить какой-никакой firevale.
>Также необходимо на этой же машинке организовать почтовик (Sendmail или Qmail) имеется
>свой домен, вся почта переадресуется по этому домену в один ящик
>провайдера а моя задача всю эту почту разбрасывать в нутри локалки
>и соответственно давать возможность народу отправлять почту.
>Как и говорил уже, опыта в *nixe очень мало, времени разбирать тонны
>мануалов еще меньше, если есть добрые люди, которые согласятся поделиться рекомендациями
>по установке именно такого набора, конфигурационными файлами, рекомендациями по конфигурации ядра
>и т.д.. Буду безмерно благодарен.
>ЗЫ. Понимаю оправданное возмущение многих гуру, которые в свое время для постижения
>подобных задач тратили бесчисленные бессонные ночи, но ситуация сложилась такая, что
>другого выхода у меня нет. Не сочтите мой монолог в стиле
>"... поможите, сами мы не местные...". Думаю подобные конфигурации используются у
>многих, и достаточно большому числу админов подобное описание значительно облегчит жизнь.
>
>Заранее благодарен.
классно поставленная задача - и кто за тебя ее решать должен? учи все сам - в совете тебе не от кажут, но делать за тебя твою работу....
хм...насколько я понимаю в форумах такого рода решают проблемы...
тоесть ты например что то настраиваешь, а оно не работает, вот тогда на помощь приходит народ, а ты не столкнулся с проблемами,... ты я так понял ничего не пробовал, так помогать никто не будет
>хм...насколько я понимаю в форумах такого рода решают проблемы...
>тоесть ты например что то настраиваешь, а оно не работает, вот тогда
>на помощь приходит народ, а ты не столкнулся с проблемами,... ты
>я так понял ничего не пробовал, так помогать никто не будет
>
Дак ведь наглость просьбы то в том и заключалась... ну тоесть 99% процентов сделать за меня... даже не сделать, а если вдруг кто настраивал подобную конфигурацию - поделиться тем, о чем я просил: изменениями необходимыми для перекомпиляции ядра, конфигурационными файлами перечисленных программ, изменениями в стартовых сценариях... ну в общем всем, что вы возможно делали при установке подобной конфигурации.
Я уже говорил, что осознаю наглость подобной просьбы, но ведь наверняка много народа делало подобное, и просьба была только поделиться результатами многодневных трудов...
Все еще надеюсь на понимание...
>>хм...насколько я понимаю в форумах такого рода решают проблемы...
>>тоесть ты например что то настраиваешь, а оно не работает, вот тогда
>>на помощь приходит народ, а ты не столкнулся с проблемами,... ты
>>я так понял ничего не пробовал, так помогать никто не будет
>>
>Дак ведь наглость просьбы то в том и заключалась... ну тоесть 99%
>процентов сделать за меня... даже не сделать, а если вдруг кто
>настраивал подобную конфигурацию - поделиться тем, о чем я просил: изменениями
>необходимыми для перекомпиляции ядра, конфигурационными файлами перечисленных программ, изменениями в стартовых
>сценариях... ну в общем всем, что вы возможно делали при установке
>подобной конфигурации.
>Я уже говорил, что осознаю наглость подобной просьбы, но ведь наверняка много
>народа делало подобное, и просьба была только поделиться результатами многодневных трудов...
>
>Все еще надеюсь на понимание...
я тебя прекрасно понимаю, но то, о чем ты просишь - это сделать за тебя всю твою работу. верю, что ты не глупый человек и по представленному решению задачи во многом разберешься, но у мення, например, и своей работы полно. бесплатное обучение с нуля тебе здесь никто не устроит. как сказал AlexBSD (это именно то, что я имел в виду), в решении конкретной задачи тебе всегда помогут. а ответ на вопрос "как сделать так, чтоб я как сыр в масле катался" скорей всего схлопочет грубый ответ (вру - скорей останется без ответа :-) ).все выше сказанное не означает, что тебе в любом случае не помогут, но без твоей работы и затрат времени не обойтись.
в любом случае совет - попытайся разбить общую задачу на более мелкие и конкретные вопросы. а когда поймешь откуда ноги у всего этого дела ростут, тогда уже переходи к вопросам "как все это вместе завязать".
PS помог бы по мере сил, да только с линуксом знаком.
PSS мелкие конкретные вопросы забрасывай в
http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=li...
Спасибо за понимание, да, осознаю что хочу слишком много, но "что то нужно делать..."
Попробую разбить вопрос на более мелкие задачи:
задача перекомпилить ядро FreeBSD, дабы по максимуму выбросить все ненужные вещи из него (обязывают ограниченные аппаратные ресурсы машинки) и включить в ядро возможность работы высшеперечисленных функций: РРР для дозвона к провайдеру (IP динамический), организация шлюза в инет, брендмауер, кеширующий прокси, почтовый сервер.
Буду благодарен за исходный код ядра для этих целей.
>Спасибо за понимание, да, осознаю что хочу слишком много, но "что то
>нужно делать..."
>Попробую разбить вопрос на более мелкие задачи:
>задача перекомпилить ядро FreeBSD, дабы по максимуму выбросить все ненужные вещи из
>него (обязывают ограниченные аппаратные ресурсы машинки) и включить в ядро возможность
>работы высшеперечисленных функций: РРР для дозвона к провайдеру (IP динамический), организация
>шлюза в инет, брендмауер, кеширующий прокси, почтовый сервер.
>Буду благодарен за исходный код ядра для этих целей.
и рыбкус ъесть и не испачкаться ?? умно умно %-)
умно умно %-)а вот это - просто наглость
> умно умно %-)
>
>а вот это - просто наглостьоопс - не в туда посмотрел - извиняюсь и беру свои слова обратно.
http://www.freebsd.org.ru/handbook/всё что тебе необходимо всё там есть...
ОК. Постигаю особенности *NIXов, самостоятельно. Непосильным трудом удалось сделать следующее:
1. ну собственно проинсталить систему (устанавливал только бины, маны и исходники ядра в целях экономии ресурсов)
2. Перекомпилил яддро, стремился максимально облегчить его и включить нужные функции. Может что лишнее удалил или чего нужного не добавил, подскажите плиз. В общем вот какое ядро компилил:#
# GENERIC -- Generic kernel configuration file for FreeBSD/i386
#
# For more information on this file, please read the handbook section on
# Kernel Configuration Files:
#
# http://www.FreeBSD.org/handbook/kernelconfig-config.html
#
# The handbook is also available locally in /usr/share/doc/handbook
# if you've installed the doc distribution, otherwise always see the
# FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the
# latest information.
#
# An exhaustive list of options and more detailed explanations of the
# device lines is also present in the ./LINT configuration file. If you are
# in doubt as to the purpose or necessity of a line, check first in LINT.
#
# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.24 2001/04/05 17:23:10 sos Exp $
machine i386
cpu I586_CPU
ident MAIL2
maxusers 32#makeoptions DEBUG=-g #Build kernel with gdb(1) debug symbols
options MATH_EMULATE #Support for x87 emulation
options INET #InterNETworking
options FFS #Berkeley Fast Filesystem
options FFS_ROOT #FFS usable as root device [keep this!]
options SOFTUPDATES #Enable FFS soft updates support
options MFS #Memory Filesystem
options MD_ROOT #MD is a potential root device
options NFS #Network Filesystem
options NFS_ROOT #NFS usable as root device, NFS required
options PROCFS #Process filesystem
options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]
options UCONSOLE #Allow users to grab the console
options USERCONFIG #boot -c editor
options VISUAL_USERCONFIG #visual boot -c editor
options KTRACE #ktrace(1) support
options SYSVSHM #SYSV-style shared memory
options SYSVMSG #SYSV-style message queues
options SYSVSEM #SYSV-style semaphores
options P1003_1B #Posix P1003_1B real-time extensions
options _KPOSIX_PRIORITY_SCHEDULING
options ICMP_BANDLIM #Rate limit bad replies
options KBD_INSTALL_CDEV # install a CDEV entry in /dev# To make an SMP kernel, the next two are needed
#options SMP # Symmetric MultiProcessor Kernel
#options APIC_IO # Symmetric (APIC) I/Odevice isa
device eisa
device pci# Floppy drives
device fdc0 at isa? port IO_FD1 irq 6 drq 2
device fd0 at fdc0 drive 0
device fd1 at fdc0 drive 1# ATA and ATAPI devices
device ata0 at isa? port IO_WD1 irq 14
device ata1 at isa? port IO_WD2 irq 15
device ata
device atadisk # ATA disk drives
options ATA_STATIC_ID #Static device numbering# atkbdc0 controls both the keyboard and the PS/2 mouse
device atkbdc0 at isa? port IO_KBD
device atkbd0 at atkbdc? irq 1 flags 0x1
device psm0 at atkbdc? irq 12device vga0 at isa?
# splash screen/screen saver
pseudo-device splash# syscons is the default console driver, resembling an SCO console
device sc0 at isa? flags 0x100# Enable this and PCVT_FREEBSD for pcvt vt220 compatible console driver
#device vt0 at isa?
#options XSERVER # support for X server on a vt console
#options FAT_CURSOR # start with block cursor
# If you have a ThinkPAD, uncomment this along with the rest of the PCVT lines
#options PCVT_SCANSET=2 # IBM keyboards are non-std# Floating point support - do not disable.
device npx0 at nexus? port IO_NPX irq 13# Power management support (see LINT for more options)
device apm0 at nexus? disable flags 0x20 # Advanced Power Management
# Serial (COM) ports
device sio0 at isa? port IO_COM1 flags 0x10 irq 4
device sio1 at isa? port IO_COM2 irq 3
# PCI Ethernet NICs.device fxp # Intel EtherExpress PRO/100B (82557, 82558)
# Pseudo devices - the number indicates how many units to allocate.
pseudo-device loop # Network loopback
pseudo-device ether # Ethernet support
pseudo-device sl 1 # Kernel SLIP
pseudo-device ppp 1 # Kernel PPP
pseudo-device tun # Packet tunnel.
pseudo-device pty # Pseudo-ttys (telnet etc)
pseudo-device md # Memory "disks"
pseudo-device gif 4 # IPv6 and IPv4 tunneling
pseudo-device faith 1 # IPv6-to-IPv4 relaying (translation)# The `bpf' pseudo-device enables the Berkeley Packet Filter.
# Be aware of the administrative consequences of enabling this!
pseudo-device bpf #Berkeley packet filter3. Отредактировал файл resolv.conf следующим образом:
domain company.local
nameserver ip DNS сервера провайдера
nameserver ip DNS сервера провайдера4. Отредактировал файл rc.conf :
defaultrouter="192.168.1.254" #сетевая карта подключенная к локалке
hostname="mail.company.local"
ifconfig_fxp0="inet 192.168.1.254 netmask 255.255.255.0"
inetd_enable="YES"
kern_securelevel_enable="NO"
keymap="ru.koi8-r"
sendmail_enable="YES"
sshd_enable="YES"
gateway_enable="YES"5. Создал файлик /etc/ppp/dial :
#!/bin/shdial () {
/bin/echo 1>&2
/bin/date "+%d.%m.19%y %H:%M:%S" 1>&2/usr/bin/chat -V \
ABORT "ERROR" \
ABORT "NO DIALTONE" \
TIMEOUT 5 \
"" "AT" \
"OK"-"+++"-"" "AT" \
"OK" "ATZ" \
"OK" "ATS7=120" \
ABORT "BUSY" \
ABORT "NO ANSWER" \
ABORT "NO CARRIER" \
ABORT "Login incorrect" \
"OK" "ATDT$1" \
TIMEOUT 125 \
"CONNECT" "\\c" \
TIMEOUT 30 \
"ogin:" "логин доступа к провайдеру" \
"assword:" "пароль доступа к провайдеру" \
"}" "\\c"if [ "$?" = "0" ]; then
exit 0
fi/bin/echo 1>&2
/bin/echo "$1 failed" 1>&2
}dial телефон дозвона к провайдеру
dial телефон дозвона к провайдеру
dial телефон дозвона к провайдеруexit 1
6. Далее пишу в коммандной строке следующее:
pppd cuaa0 28800 lock connect '/etc/ppp/dial' \
demand :ip модемного пула провайдера \
idle 120 holdoff 5 \
defaultroute debug
Якобы обеспечивает это дозвон по требованию к провайдеру.
В результате дозвон проходит нормально, я вижу динамически выданый мне айпишник для ррр0. Но далее ничего не работает, тоесть не резолвятся имена хостов (внешние), даже машин провайдера (почтового сервера например его), пинги не идут во внешнюю сеть... :(
Если высшеуказаную комманду я запускаю не из коммандной строки а вписываю в rc.local - при старте рррd ругается что не может переназначить шлюз по умолчанию и вообще не дозванивается. Также мучает меня вопрос указания айпишника модемного пула провайдера (их у него несколько, нельзя ли как то чтоб он определял его сам).
В общем буду очень благодарен за указания на мои ошибки и на то, чего я не доделал для нормальной работы удаленного доступа в частности и вообще в конфигурировании. Вопросы вродь конкретные, разложены по пунктам.ЗЫ.Сорри за слишком длинный пост, очень надеюсь на вашу помощь.
>ОК. Постигаю особенности *NIXов, самостоятельно. Непосильным трудом удалось сделать следующее:
>1. ну собственно проинсталить систему (устанавливал только бины, маны и исходники ядра
>в целях экономии ресурсов)
>2. Перекомпилил яддро, стремился максимально облегчить его и включить нужные функции. Может
>что лишнее удалил или чего нужного не добавил, подскажите плиз. В
>общем вот какое ядро компилил:
>
>#
># GENERIC -- Generic kernel configuration file for FreeBSD/i386
>#
># For more information on this file, please read the handbook section
>on
># Kernel Configuration Files:
>#
># http://www.FreeBSD.org/handbook/kernelconfig-config.html
>#
># The handbook is also available locally in /usr/share/doc/handbook
># if you've installed the doc distribution, otherwise always see the
># FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the
># latest information.
>#
># An exhaustive list of options and more detailed explanations of the
>
># device lines is also present in the ./LINT configuration file. If
>you are
># in doubt as to the purpose or necessity of a line,
>check first in LINT.
>#
># $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.24 2001/04/05 17:23:10 sos Exp $
>machine i386
>cpu I586_CPU
>ident MAIL2
>maxusers 32
>
>#makeoptions DEBUG=-g #Build kernel with gdb(1) debug symbols
>
>options MATH_EMULATE #Support for x87 emulation
>options INET #InterNETworking
>options FFS #Berkeley Fast Filesystem
>options FFS_ROOT #FFS usable as root device [keep this!]
>options SOFTUPDATES #Enable FFS soft updates support
>options MFS #Memory Filesystem
>options MD_ROOT #MD is a potential root device
>options NFS #Network Filesystem
>options NFS_ROOT #NFS usable as root device, NFS required
>options PROCFS #Process filesystem
>options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]
>options UCONSOLE #Allow users to grab the console
>options USERCONFIG #boot -c editor
>options VISUAL_USERCONFIG #visual boot -c editor
>options KTRACE #ktrace(1) support
>options SYSVSHM #SYSV-style shared memory
>options SYSVMSG #SYSV-style message queues
>options SYSVSEM #SYSV-style semaphores
>options P1003_1B #Posix P1003_1B real-time extensions
>options _KPOSIX_PRIORITY_SCHEDULING
>options ICMP_BANDLIM #Rate limit bad replies
>options KBD_INSTALL_CDEV # install a CDEV entry in /dev
>
># To make an SMP kernel, the next two are needed
>#options SMP # Symmetric MultiProcessor Kernel
>#options APIC_IO # Symmetric (APIC) I/O
>
>device isa
>device eisa
>device pci
>
># Floppy drives
>device fdc0 at isa? port IO_FD1 irq 6 drq 2
>device fd0 at fdc0 drive 0
>device fd1 at fdc0 drive 1
>
># ATA and ATAPI devices
>device ata0 at isa? port IO_WD1 irq 14
>device ata1 at isa? port IO_WD2 irq 15
>device ata
>device atadisk # ATA disk drives
>options ATA_STATIC_ID #Static device numbering
>
>
>
># atkbdc0 controls both the keyboard and the PS/2 mouse
>device atkbdc0 at isa? port IO_KBD
>device atkbd0 at atkbdc? irq 1 flags 0x1
>device psm0 at atkbdc? irq 12
>
>device vga0 at isa?
>
># splash screen/screen saver
>pseudo-device splash
>
># syscons is the default console driver, resembling an SCO console
>device sc0 at isa? flags 0x100
>
># Enable this and PCVT_FREEBSD for pcvt vt220 compatible console driver
>#device vt0 at isa?
>#options XSERVER # support for X server on a
>vt console
>#options FAT_CURSOR # start with block cursor
># If you have a ThinkPAD, uncomment this along with the rest
>of the PCVT lines
>#options PCVT_SCANSET=2 # IBM keyboards are non-std
>
># Floating point support - do not disable.
>device npx0 at nexus? port IO_NPX irq 13
>
># Power management support (see LINT for more options)
>device apm0 at nexus? disable flags 0x20 #
>Advanced Power Management
>
>
># Serial (COM) ports
>device sio0 at isa? port IO_COM1 flags 0x10 irq 4
>device sio1 at isa? port IO_COM2 irq 3
>
>
># PCI Ethernet NICs.
>
>device fxp # Intel EtherExpress PRO/100B (82557, 82558)
>
>
>
>
># Pseudo devices - the number indicates how many units to allocate.
>
>pseudo-device loop # Network loopback
>pseudo-device ether # Ethernet support
>pseudo-device sl 1 # Kernel SLIP
>pseudo-device ppp 1 # Kernel PPP
>pseudo-device tun # Packet tunnel.
>pseudo-device pty # Pseudo-ttys (telnet etc)
>pseudo-device md # Memory "disks"
>pseudo-device gif 4 # IPv6 and IPv4 tunneling
>pseudo-device faith 1 # IPv6-to-IPv4 relaying (translation)
>
># The `bpf' pseudo-device enables the Berkeley Packet Filter.
># Be aware of the administrative consequences of enabling this!
>pseudo-device bpf #Berkeley packet filter
>
>
>
>3. Отредактировал файл resolv.conf следующим образом:
>domain company.local
>nameserver ip DNS сервера провайдера
>nameserver ip DNS сервера провайдера
>
>4. Отредактировал файл rc.conf :
>defaultrouter="192.168.1.254" #сетевая карта подключенная к локалке
>hostname="mail.company.local"
>ifconfig_fxp0="inet 192.168.1.254 netmask 255.255.255.0"
>inetd_enable="YES"
>kern_securelevel_enable="NO"
>keymap="ru.koi8-r"
>sendmail_enable="YES"
>sshd_enable="YES"
>gateway_enable="YES"
>
>5. Создал файлик /etc/ppp/dial :
>#!/bin/sh
>
>dial () {
> /bin/echo 1>&2
> /bin/date "+%d.%m.19%y %H:%M:%S" 1>&2
>
> /usr/bin/chat -V
>
>
> \
>
> ABORT
> "ERROR"
> \
>
>
> ABORT
> "NO DIALTONE"
> \
>
> TIMEOUT
> 5
>
> \
>
> ""
> "AT"
>
> \
>
> "OK"-"+++"-"" "AT"
>
> \
>
> "OK"
> "ATZ"
>
> \
>
> "OK"
> "ATS7=120"
> \
>
> ABORT
> "BUSY"
>
>\
>
> ABORT
> "NO ANSWER"
> \
>
> ABORT
> "NO CARRIER"
> \
>
> ABORT
> "Login incorrect"
> \
>
> "OK"
> "ATDT$1"
> \
>
>
> TIMEOUT
> 125
>
> \
>
> "CONNECT"
>"\\c"
> \
>
> TIMEOUT
> 30
>
> \
>
> "ogin:"
> "логин доступа к провайдеру"
> \
>
> "assword:" "пароль
>доступа к провайдеру"
> \
>
> "}"
> "\\c"
>
> if [ "$?" =
>"0" ]; then
>
> exit 0
> fi
>
> /bin/echo 1>&2
> /bin/echo "$1 failed" 1>&2
>}
>
>dial телефон дозвона к провайдеру
>dial телефон дозвона к провайдеру
>dial телефон дозвона к провайдеру
>
>exit 1
>
>6. Далее пишу в коммандной строке следующее:
>pppd cuaa0 28800 lock connect '/etc/ppp/dial'
> \
> demand :ip модемного пула
>провайдера
>
> \
> idle 120 holdoff 5
>
>
> \
> defaultroute debug
>Якобы обеспечивает это дозвон по требованию к провайдеру.
>В результате дозвон проходит нормально, я вижу динамически выданый мне айпишник для
>ррр0. Но далее ничего не работает, тоесть не резолвятся имена хостов
>(внешние), даже машин провайдера (почтового сервера например его), пинги не идут
>во внешнюю сеть... :(
>Если высшеуказаную комманду я запускаю не из коммандной строки а вписываю в
>rc.local - при старте рррd ругается что не может переназначить шлюз
>по умолчанию и вообще не дозванивается. Также мучает меня вопрос указания
>айпишника модемного пула провайдера (их у него несколько, нельзя ли как
>то чтоб он определял его сам).
>В общем буду очень благодарен за указания на мои ошибки и на
>то, чего я не доделал для нормальной работы удаленного доступа в
>частности и вообще в конфигурировании. Вопросы вродь конкретные, разложены по пунктам.
>
>
>ЗЫ.Сорри за слишком длинный пост, очень надеюсь на вашу помощь.
1. Нужно поднять DNS сервер для локальной сети (named)без него много чего работать не будет
конфиги для прямой и реверсной зоны
2. В /etc/resolv.conf прописать его ip (127.0.0.1)
3. В /etc/namedb/named.conf
Должна быть строчка типа
forwarders {
IP DNS сервера провайдера 1;
IP DNS сервера провайдера 2;
};Все запросы которые не сможет разрешить лок. bind будут перенаправлены
к ним
4. Убрать строчки defaultrouter=...
5. Команда route delete default.
5.1 route add default xxx добавляет шлюз по умолчанию
6. Команда netstat -r показывает таблицу маршрутизации.
После поднятия pppd, шлюз по умолчанию должен указывать на IP провайдера.
Скрипт для pppd (правда у меня NetBSD)
#!/bin/sh
TELEPHONE=xxxx
LOCAL_IP=0.0.0.0
REMOTE_IP=0.0.0.0
NETMASK=255.255.255.0
export TELEPHONE
DIALER_SCRIPT=/etc/ppp/prov_0
exec /usr/sbin/pppd debug lock modem crtscts /dev/modem \
asyncmap xxxx escape FF kdebug 0 $LOCAL_IP:$REMOTE_IP \
noipdefault netmask $NETMASK defaultroute connect $DIALER_SCRIPT7. Обязательно нужно поднять файервалл (у меня IPF), на фре
ipfw и nat и народ уже можно пускать в инет.
8. Дальше смотреть в сторону sendmail, fetchmail, procmail - это
почта.
9. ИМХО squid для такой машинки будет тяжеловат, а одного модемного
линка хватает для нормальной работы только 3-4 чел.
Всем спасибо за посильную помощь.
А где я перепутал / и \ ?
>>хм...насколько я понимаю в форумах такого рода решают проблемы...
>>тоесть ты например что то настраиваешь, а оно не работает, вот тогда
>>на помощь приходит народ, а ты не столкнулся с проблемами,... ты
>>я так понял ничего не пробовал, так помогать никто не будет
>>
>Дак ведь наглость просьбы то в том и заключалась... ну тоесть 99%
>процентов сделать за меня... даже не сделать, а если вдруг кто
>настраивал подобную конфигурацию - поделиться тем, о чем я просил: изменениями
>необходимыми для перекомпиляции ядра, конфигурационными файлами перечисленных программ, изменениями в стартовых
>сценариях... ну в общем всем, что вы возможно делали при установке
>подобной конфигурации.
>Я уже говорил, что осознаю наглость подобной просьбы, но ведь наверняка много
>народа делало подобное, и просьба была только поделиться результатами многодневных трудов...
>
>Все еще надеюсь на понимание...Не вопрос. Вы в Москве? Если да, то настройка вам обойдётся в $200.
(А вы как думали?)
>>>хм...насколько я понимаю в форумах такого рода решают проблемы...
>>>тоесть ты например что то настраиваешь, а оно не работает, вот тогда
>>>на помощь приходит народ, а ты не столкнулся с проблемами,... ты
>>>я так понял ничего не пробовал, так помогать никто не будет
>>>
>>Дак ведь наглость просьбы то в том и заключалась... ну тоесть 99%
>>процентов сделать за меня... даже не сделать, а если вдруг кто
>>настраивал подобную конфигурацию - поделиться тем, о чем я просил: изменениями
>>необходимыми для перекомпиляции ядра, конфигурационными файлами перечисленных программ, изменениями в стартовых
>>сценариях... ну в общем всем, что вы возможно делали при установке
>>подобной конфигурации.
>>Я уже говорил, что осознаю наглость подобной просьбы, но ведь наверняка много
>>народа делало подобное, и просьба была только поделиться результатами многодневных трудов...
>>
>>Все еще надеюсь на понимание...
>
>Не вопрос. Вы в Москве? Если да, то настройка вам обойдётся в
>$200.
>(А вы как думали?)
Во жлобы. Когда Вы начинали тоже платили по $200 за каждый вздох ?
Для начала... почувствуйте разницу между / и \. Думаю, пригодится.
Когда UNIX "передирали" в разные "DOS'ы", ребят тож слегка ошиблись.
В итоге получилась известная комбинация из 3-х бит. Казалось бы, какой-то символ один. А тем не менее. Правда все же победила -- в URL'ах прямой слэш.
А не обратный. И аж два. :-)P.S. 35 р\с. Ммм?
/poige
--
http://www.morning.ru/~poige/
Ок, вроде бы все (или почти все, или мне кажется что почти все) работает.
А вот с ДНС - интересные вещи. Помогите плиз настроить кеширующий днс.
Тоесть что я сделал - просто запускаю демон named указываю в resolv.conf 127.0.0.1 , в named.conf forwarders {
днс провайдера 1;
днс провайдера 2;
};
Но чем то чуствую что это не все. Нужно как то настроить сам демон. Тоесть необходимо чтоб он просто был кеширующим, обрабатывал запросы только из локалки, выдавал ответы из кеша, если нет в кеше - переспрашивал у провайдеровских днсов. При этом не пытался обрабатывать запросы из внешнего интерфейса.
Может немного коряво задал вопрос, но одним словом, интересует правильная настройка кеширующего днса.
Заранее благодарен.
>Ок, вроде бы все (или почти все, или мне кажется что почти
>все) работает.
>А вот с ДНС - интересные вещи. Помогите плиз настроить кеширующий днс.
>
>Тоесть что я сделал - просто запускаю демон named указываю в resolv.conf
>127.0.0.1 , в named.conf forwarders {
> днс провайдера 1;
> днс провайдера 2;
> };
>Но чем то чуствую что это не все. Нужно как то настроить
>сам демон. Тоесть необходимо чтоб он просто был кеширующим, обрабатывал запросы
>только из локалки, выдавал ответы из кеша, если нет в кеше
>- переспрашивал у провайдеровских днсов. При этом не пытался обрабатывать запросы
>из внешнего интерфейса.
>Может немного коряво задал вопрос, но одним словом, интересует правильная настройка кеширующего
>днса.
>Заранее благодарен.
ИМХОforward only;
см.
man 5 named.conf
Поиск
/Forwarding