форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите! Запутался в сетевой подситеме..."
Сообщение от RebelX on 08-Май-04, 13:17  (MSK)
Уважаемый ALL!!! Помогите, пожалуйста, систематизировать понятия о сетевой подсистеме linux и ее сервисах. Я устроился работать в ISP, занимающийся ethernet-провайдингом. Компьютер должен был выполнять роль сервера (RedHat 9), имея eth0 (к примеру: 10.10.10.1)  для клиентов с коммутатора и eth1 (200.200.200.205) аплинк на Интернет. Задача была поставлена следующая:   1. На сервере должен работать биллинг (выбрали stargazer) 2. На сервере должна находиться парочка внутренних web-сайтов 3. Должно поддерживаться доменное имя и почта под ним 4. И конечно прокся с кэшом. Я поднял apache, dns, squid, stargazer, postfix. Необходимо: юзеры могут лазить по внутренним сайтам без тарификации, юзер может лазить по инету и отправлять/принимать почту с тарификацией (при этом обращения к кэшу прокси тоже тарифицировались). По сему вопросы: 1. Есть ли необходимость в кэшировании внутренних web-сайтов? 2. Как сделать так, чтобы до авторизации в stargazer'е, при попытке выйти в инет, юзер переадресовывался на внутренний сайт? 3. Что лучше использовать для фильтрации пакетов iptables или ipchains? 4. Когда в конфигах пишеться 0.0.0.0/0 , то имеется ввиду все адресное пространство или все кроме локальных адресов (таких как 10.x.x.x, 192.168.x.x, 127.x.x.x и др.)? 5. Перечитал много манов, доков и советов... только запутался...     Все пишут по-разному. Что посоветуете почитать про сетевую подсистему linux? Вопросы могут еще появиться. Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите! Запутался в сетевой подситеме..."
Сообщение от Дмитрий Ю. Карпов on 09-Май-04, 00:37  (MSK)
Всё нижеизложенное - моё IMHO. > 1. Есть ли необходимость в кэшировании внутренних web-сайтов? Неважно - вряд ли там будет большой трафик. > 2. Как сделать так, чтобы до авторизации в stargazer'е, > при попытке выйти в инет, юзер переадресовывался на внутренний сайт? Есть какой-то способ заменить страницу с сообщением об ошибке на другую или даже на URL. > 3. Что лучше использовать для фильтрации пакетов iptables или ipchains? То, что новее. > 4. Когда в конфигах пишеться 0.0.0.0/0 , то имеется ввиду > все адресное пространство или все кроме локальных адресов > (таких как 10.x.x.x, 192.168.x.x, 127.x.x.x и др.)? Конечно, всё. А ты проверь.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите! Запутался в сетевой подситеме..."
	Сообщение от RebelX on 09-Май-04, 23:59  (MSK)
	>> 1. Есть ли необходимость в кэшировании внутренних web-сайтов? >Неважно - вряд ли там будет большой трафик. Тогда как сделать чтобы к определенным web-сайтам (apache) доступ был минуя прокси? А прокся (squid) отдавалась полностью под инет. И это без дополнительных настроек в клиентском браузере. Потому что, когда все в куче, то сложно правильно тарифицировать (различать внутренний от внешнего трафика). >> 2. Как сделать так, чтобы до авторизации в stargazer'е, >> при попытке выйти в инет, юзер переадресовывался на внутренний сайт? >Есть какой-то способ заменить страницу с сообщением об ошибке на другую или >даже на URL. Если в апаче, то это понятно. А вот в сквиде или где-то еще такое можно? Т.е. если например: юзер не авторизовался, при попытке доступа к любому сайту - внутренний сайт. Юзер авторизовался - тогда инет... >> 3. Что лучше использовать для фильтрации пакетов iptables или ipchains? >То, что новее. Т.е. iptables? Вообщем, он мне больше и понравился. ---------------
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.