форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Переход с ядра 2.2 на 2.4 - маршрутизация, аккаунтинг."
Сообщение от mvc_aaa on 05-Авг-01, 20:00  (MSK)
[font size="1" color="#FF0000"]Последняя редакция от 05-Авг-01 20:01  ()[/font][p]Уважаемые ! Есть маршрутизатор под редхетом, 4 сетевухи, одна с реальными айпишниками, три с фейковыми, с подсетями. На тачке организован рутинг, форвардинг, маскарадинг, аккаунтинг (посрелством айпичейнз). По куче причин принято решение тачку проапгрейдить(тама сча 166 пень, 64 мозги и винт на 1.5). Всвязи с этим встают вопросы выбора дистрибутива и его нофигурирования. По куче причин фри не хочется (ну не работал я с ней вообще, соответственно придется кучу вмего перечитать и т.п) более новые линухи хочется. Есть Мандрейк вот её и решил ставить. Тама ядро 2.4, а у неё многие из тех задач, которые выполняются счас делаются по другому(ну ядро 2.4). Всвязи с этим привожу куски rc.firewall с просьбой дать на него комментарии. - -------------------- Старт файла rc.firewall ------------------------- #!/bin/sh echo 1 > /proc/sys/net/ipv4/ip_forward # Seting up ip masquerading echo -n "Seting up IP masquerading:" /sbin/modprobe ip_masq_autofw /sbin/modprobe ip_masq_portfw #/sbin/modprobe ip_masq_mfw #/sbin/modprobe ip_masq_ftp #/sbin/modprobe ip_masq_raudio #/sbin/modprobe ip_masq_vdolive #/sbin/modprobe ip_masq_irc # Настройки интерфейсов (дополнительные IP) /sbin/ifconfig eth2:0 212.212.212.109 netmask 255.255.255.248 /sbin/ifconfig eth2:1 212.212.212.110 netmask 255.255.255.248 /sbin/ifconfig eth2:2 212.212.211.5 netmask 255.255.255.0 - ------------------------- skip ------------------------- # Статическая маршрутизация /sbin/route add -net 10.0.1.0/24 gw 192.168.4.2 /sbin/route add -net 192.168.10.0/24 gw 192.168.4.2 /sbin/route add -net 192.168.6.0/24 gw 192.168.4.2 - ------------------------- skip ------------------------- # Форвард пакетов /sbin/ipchains -F /sbin/ipchains -A forward -s 192.168.4.2/255.255.255.255 -j MASQ /sbin/ipchains -A forward -s 192.168.4.3/255.255.255.255 -j MASQ /sbin/ipchains -A forward -s 192.168.4.4/255.255.255.255 -j MASQ /sbin/ipchains -A forward -s 192.168.4.5/255.255.255.255 -j MASQ /sbin/ipchains -A forward -s 192.168.4.14/255.255.255.255 -j MASQ /sbin/ipchains -A forward -s 192.168.4.33/255.255.255.255 -j MASQ /sbin/ipchains -A forward -s 192.168.4.20/255.255.255.255 -j MASQ # Виртуальные каналы - ------------------------- skip ------------------------- # Начало установок маскарадинга /usr/sbin/ipmasqadm portfw -f #edds #/usr/sbin/ipmasqadm portfw -a -P tcp -L 212.212.212.4 80 -R 192.168.0.2 80 #/usr/sbin/ipmasqadm portfw -a -P tcp -L 212.212.212.4 53 -R 192.168.0.2 53 #/usr/sbin/ipmasqadm portfw -a -P udp -L 212.212.212.4 53 -R 192.168.0.2 53 #/usr/sbin/ipmasqadm portfw -a -P tcp -L 212.212.212.4 21 -R 192.168.0.2 21 - ------------------------- skip ------------------------- Кому не составляет особого труда по существу ответить просьба ответить. Кому трудно - модный здесь ответ типа РТФМ не предлагать.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Переход с ядра 2.2 на 2.4 - маршрутизация, аккаунтинг."
Сообщение от lavr on 05-Авг-01, 21:15  (MSK)
>[font size="1" color="#FF0000"]Последняя редакция от 05-Авг-01 >20:01  ()[/font] > >Уважаемые ! > >Есть маршрутизатор под редхетом, 4 сетевухи, >одна с реальными айпишниками, три >с фейковыми, с подсетями. На >тачке организован рутинг, форвардинг, маскарадинг, >аккаунтинг (посрелством айпичейнз). > >По куче причин принято решение тачку >проапгрейдить(тама сча 166 пень, 64 >мозги и винт на 1.5). >Всвязи с этим встают вопросы >выбора дистрибутива и его нофигурирования. >По куче причин фри не >хочется (ну не работал я >с ней вообще, соответственно придется >кучу вмего перечитать и т.п) совершенно верное решение, используй то в чем разбираешься. >более новые линухи хочется. Есть >Мандрейк вот её и решил >ставить. Тама ядро 2.4, а >у неё многие из тех >задач, которые выполняются счас делаются >по другому(ну ядро 2.4). Всвязи >с этим привожу куски rc.firewall >с просьбой дать на него >комментарии. <skipped> >Кому не составляет особого труда по >существу ответить просьба ответить. Кому >трудно - модный здесь ответ >типа РТФМ не предлагать. не совсем понял на предмет задач и ядра 2.4, но вот такой вопрос - а не пробовал подойти иначе, например: - новая система, но с ядром 2.2.x? известно что ядро 2.4.x - очень глючное и спорить об этом ни с кем не буду. Почему бы в таком случае не поставить новый SuSe но с ядром 2.2.x, система поставляется и может работать как с ядром 2.4.x, так и 2.2.x. Ну а о том что SuSe оченна приличная разновидность Linux'а, надеюсь возражений нет. Debian давно не пробовал, про него сказать затрудняюсь. Был момент когда проект Debian жутко застопорился и мы в институте выбрали SuSe, Raid/Clusters под ним пашут без нареканий, ну придется немного привыкать к командам, некоторые отличаются наличием первой буквы "k" и освоить в дополнение к rpm, его замену yast   Короче, немцы - говна не делают. :))) Мне SuSe больше всего понравилась из огромного разнообразия, даже больше чем Slackware наверное. А переводить боевую телегу c 2.2.x на 2.4.x, я бы лично НЕ СТАЛ, поставь на собственную WKS, обкатай, после чего будет собственное представление. Я думаю большинство так поступает.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Переход с ядра 2.2 на 2.4 - маршрутизация, аккаунтинг."
	Сообщение от mvc_aaa on 05-Авг-01, 21:37  (MSK)
	>не совсем понял на предмет задач >и ядра 2.4, >но вот такой вопрос - а >не пробовал подойти >иначе, например: Задачи я перечислил а самом начале - это тупой роутер с маршрутизацией, форвардингом, маскарадингом(или натом). Еще настоятельно необходим подсчет трафика по айпишникам/подсетям на интерфейсах. Нет возможности взять какой нибудь из каталистов и на нем считать, хотя это было бы круто... Сейчас считается самописным демоном, который берет из ipchains данные и пихает в базу с периодичностью какой захочиться, потом обнуляет счетчик и по новой. > >- новая система, но с ядром >2.2.x? Это вариант... Но апгрейдить Редхед 6 на новое даже из ядер 2.2 это большой шемор, менять glibc и прочее прочее... >известно что ядро 2.4.x - очень >глючное и спорить >об этом ни с кем не >буду. Я аообще никаким боком не сталкивался с 2.4. Да, стоит одна тачка - мандрейк как кролик подопытный, но уж больно большая разница в коде, в методах, если б дали месячишко-два, иожет бы я и переписал своё, а так времени нет никакого. >Почему бы в таком случае не >поставить новый SuSe >но с ядром 2.2.x, система поставляется >и может >работать как с ядром 2.4.x, так >и 2.2.x. > Ну а о том что >SuSe оченна приличная разновидность Linux'а, >надеюсь возражений нет. Возражений нет, ибо не видел я её... Может быть я многое пропустил, юзая Редхат, но к сожалению работая и сиспдмином и программером, совершенно нету времени изучать что то новое... >ну придется немного привыкать к командам, >некоторые отличаются наличием первой буквы >"k" >и освоить в дополнение к rpm, >его замену yast >  Короче, немцы - говна >не делают. :))) Эт точно... Но вот по докам она наверно отстает от всех остальных... А вспоминать со школы немецкий что то не хочется. >А переводить боевую телегу c 2.2.x >на 2.4.x, >я бы лично НЕ СТАЛ, поставь >на собственную WKS, >обкатай, после чего будет собственное представление. Ага, что и НЕ делаем, но начальство давит... Кроме всего прочего есть глобальные вполне конкретнве проблемы с шапкой, а именно активный ФТП, нетмитинг, игры. Дальше продолжайте сами.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Переход с ядра 2.2 на 2.4 - маршрутизация, аккаунтинг."
	Сообщение от lavr on 05-Авг-01, 22:53  (MSK)
	>>не совсем понял на предмет задач >>и ядра 2.4, >>но вот такой вопрос - а >>не пробовал подойти >>иначе, например: >Задачи я перечислил а самом начале >- это тупой роутер с >маршрутизацией, форвардингом, маскарадингом(или натом). Еще >настоятельно необходим подсчет трафика по >айпишникам/подсетям на интерфейсах. Нет возможности >взять какой нибудь из каталистов >и на нем считать, хотя >это было бы круто... уже не круто, уже - норма. >Сейчас считается самописным демоном, который берет >из ipchains данные и пихает >в базу с периодичностью какой >захочиться, потом обнуляет счетчик и >по новой. > >> >>- новая система, но с ядром >>2.2.x? > >Это вариант... >Но апгрейдить Редхед 6 на новое >даже из ядер 2.2 это >большой шемор, менять glibc и >прочее прочее... > дык, тада сам бог велел ту из новых систем что работает с 2.2.x, и не мучаться, на кой геморрой, ты же сам это знаешь и понимаешь. >>известно что ядро 2.4.x - очень >>глючное и спорить >>об этом ни с кем не >>буду. > >Я аообще никаким боком не сталкивался >с 2.4. Да, стоит одна >тачка - мандрейк как кролик >подопытный, но уж больно большая >разница в коде, в методах, >если б дали месячишко-два, иожет >бы я и переписал своё, >а так времени нет никакого. > ну дык тем более >>Почему бы в таком случае не >>поставить новый SuSe >>но с ядром 2.2.x, система поставляется >>и может >>работать как с ядром 2.4.x, так >>и 2.2.x. >> Ну а о том что >>SuSe оченна приличная разновидность Linux'а, >>надеюсь возражений нет. > >Возражений нет, ибо не видел я >её... Может быть я многое >пропустил, юзая Редхат, но к >сожалению работая и сиспдмином и >программером, совершенно нету времени изучать >что то новое... это так, да и смысла глобального нет мурыжить при стабильно работающем сервере. >>ну придется немного привыкать к командам, >>некоторые отличаются наличием первой буквы >>"k" >>и освоить в дополнение к rpm, >>его замену yast >>  Короче, немцы - говна >>не делают. :))) > >Эт точно... >Но вот по докам она наверно >отстает от всех остальных... А >вспоминать со школы немецкий что >то не хочется. я вас умоляю, хорошие коммерческие системы всегда имеют english support, доки in english без проблем. >>А переводить боевую телегу c 2.2.x >>на 2.4.x, >>я бы лично НЕ СТАЛ, поставь >>на собственную WKS, >>обкатай, после чего будет собственное представление. > >Ага, что и НЕ делаем, но >начальство давит... Ох, все как всегда... :-? >Кроме всего прочего есть глобальные вполне >конкретнве проблемы с шапкой, а >именно активный ФТП, нетмитинг, игры. >Дальше продолжайте сами. по-правильному SuSe надо покупать, но мы зеркалим, делаем из ISO CD и проставляемся. На саппорт кладем, но в случае ISP, нужно покупать или в случае полного доступа к ftp и получения саппорта или использования в разработках. Итог: на мой взгляд, либо SuSe, либо Debian - любая из этих систем с ядром 2.2.x, точнее с той из стабильных 2.2... которые поддерживаются верхними, если не ошибаюсь: SuSe 7.2 идет с 2.2.19 и 2.4.сколько-то_там. Debian - не помню, 2.2.3 или какой, но с 2.2... - эти тоже долго не переводят стабильную систему на кривые ядра.   За документацию и локализацию в необходимых пределах, можешь быть спокоен, просто подымай сбоку аналог боевого сервера на выбраной из указанных двух систем со своими настройками и переключайся на час-два для проверки. Наверное так. Эх, жаль в Linux'е нельзя подымать систему от версии к версии на лету, как в FreeBSD. Посмотрел, man'ы стандарт - in english, короче, все как и в других Linux'ах, включая локализацию, так что все как обычно. Успехов и удачи, в смысле желаю как можно меньше геморра или вовсе его отсутствие.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.